1 |
1
보안 솔루션으로부터 발생된 보안 이벤트 정보들을 클라이언트 변환기를 통해 새로운 형태의 보안 이벤트 정보로 변환하여 출력하는 적어도 하나의 클라이언트의 보안 이벤트 생성 시스템; 및상기 보안 이벤트 생성 시스템으로부터의 상기 새로운 형태의 보안 이벤트 정보를 서버 변환기를 통해 수집하고 다른 새로운 형태의 보안 이벤트 정보로 재변환하여 출력하는 서버의 보안 이벤트 수집/관리 시스템;을 포함하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 장치
|
2 |
2
제 1 항에 있어서, 상기 클라이언트 변환기는,서버와 클라이언트의 시간 값을 연산 조합을 통하여 변환 토큰으로 생성하고 공유하는 클라이언트의 변환 토큰 처리부;상기 변환 토큰과 상기 클라이언트의 보안 이벤트 생성 시스템에서 발생한 보안 이벤트 정보 중에 실제 IP 주소 정보를 XOR 또는 NOT 비트 연산이나 이들의 조합 연산을 통해 1차 가상 IP 주소 정보로 변환하여 서버로 전송하는 클라이언트의 1차 가상 IP 주소 변환부; 및서버의 요청에 의해 1차 가상 IP 주소 정보를 실제 IP 주소 정보로 변환하는 클라이언트의 실제 IP 주소 역변환부;를 포함하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 장치
|
3 |
3
제 2 항에 있어서, 상기 서버 변환기는,참여할 클라이언트들을 결정하고 클라이언트의 변환 토큰 생성을 위해 서버의 시간 값을 클라이언트로 전송하는 서버의 변환 토큰 처리부;클라이언트로부터의 1차 가상 IP 주소 정보를 서버의 시간 값과의 연산 조합을 통하여 2차 가상 IP 주소 정보로 변환하는 클라이언트의 2차 가상 IP 주소 변환부; 및실제 IP 주소 정보가 필요하게 된 경우에 클라이언트에게 요청하는 클라이언트의 가상 IP 주소 역변환부;를 포함하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 장치
|
4 |
4
서버 변환기는 참여할 클라이언트들을 결정하고, 클라이언트의 변환 토큰 생성을 위해 서버의 시간 값을 클라이언트에게 전송하는 단계;클라이언트 변환기는 서버와 클라이언트들의 시간 값을 연산 조합을 통해 변환 토큰으로 생성하고 공유하는 단계;클라이언트 변환기는 상기 변환 토큰과 보안 이벤트 정보 중에 실제 IP 주소 정보를 XOR 또는 NOT 비트 연산이나 이들의 조합 연산을 통해 1차 가상 IP 주소 정보로 변환하여 서버에게 전송하는 단계;서버 변환기는 클라이언트로부터의 1차 가상 IP 주소 정보를 서버의 시간 값과 연산 조합을 통하여 2차 가상 IP 주소 정보로 변환하는 단계;서버 변환기는 실제 IP 주소 정보가 필요하게 되었을 때 클라이언트에게 요청하는 단계; 및클라이언트 변환기는 서버의 요청에 따라 1차 가상 IP 주소 정보를 실제 IP 주소로 변환하는 단계;를 포함하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 방법
|
5 |
5
제 4 항에 있어서, 상기 "서버 변환기는 참여할 클라이언트들을 결정하고, 클라이언트의 변환 토큰 생성을 위해 서버의 시간 값을 클라이언트에게 전송하는 단계"와 상기 "클라이언트 변환기는 서버와 클라이언트들의 시간 값을 연산 조합을 통해 변환 토큰으로 생성하고 공유하는 단계"는,서버는 각 클라이언트들로부터 참여 요청을 받으면 랜덤으로 클라이언트들의 순서를 지정하는 단계;서버는 전송 시작 시점에 서버 시간 값(STV-1)을 생성하여 지정된 순서의 클라이언트들 중에서 첫 번째 클라이언트에게 전송하는 단계;상기 첫 번째 클라이언트는 서버 시간 값(STV-1)과 자신이 생성한 시간 값(CTV-1)을 XOR, NOT 연산을 조합하여 새로운 결과 값을 산출하고 두 번째 클라이언트에게 전송하는 단계;상기 두 번째 클라이언트는 첫 번째 클라이언트로부터 받은 시간 값(CTV-1)과 자신이 생성한 시간 값(CTV-2)을 XOR 또는 NOT 비트 연산이나 이들의 조합 연산을 통하여 새로운 결과 값을 산출하고 세 번째 클라이언트에게 전송하는 단계;상기 "두 번째 클라이언트는 첫 번째 클라이언트로부터 받은 시간 값(CTV-1)과 자신이 생성한 시간 값(CTV-2)을 XOR 또는 NOT 비트 연산이나 이들의 조합 연산을 통하여 새로운 결과 값을 산출하고 세 번째 클라이언트에게 전송하는 단계"를 마지막 번째 클라이언트까지 반복하여, 참여한 클라이언트들이 공유할 클라이언트 변환 토큰을 생성하는 단계;마지막 번째 클라이언트부터 첫 번째 클라이언트까지 공유할 상기 변환 토큰을 분배한 후에, 서버에게 변환 토큰 분배가 완료되었다고 알리는 단계; 및서버는 전송 종료 시점에 서버 시간 값을 생성하여 상기 "서버는 전송 시작 시점에 서버 시간 값(STV-1)을 생성하여 지정된 순서의 클라이언트들 중에서 첫 번째 클라이언트에게 전송하는 단계"에서 생성한 서버 시간 값과의 연산을 통해 서버 변환 토큰을 생성하는 단계;를 포함하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 방법
|
6 |
6
제 5 항에 있어서, 상기 "클라이언트 변환기는 상기 변환 토큰과 보안 이벤트 정보 중에 실제 IP 주소 정보를 XOR 또는 NOT 비트 연산이나 이들의 조합 연산을 통해 1차 가상 IP 주소 정보로 변환하여 서버에게 전송하는 단계"에서 실제 IP 주소 정보를 XOR 및 NOT 비트 연산을 통해 1차 가상 주소 정보로 변환하며, 실제 IP 주소의 전체 정보 중에서 상위 클래스 수준의 앞의 n자리만을 선택하여 변환하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 방법
|
7 |
7
제 6 항에 있어서, 상기 n은 '2'이며,상기 "클라이언트 변환기는 상기 변환 토큰과 보안 이벤트 정보 중에 실제 IP 주소 정보를 XOR 또는 NOT 비트 연산이나 이들의 조합 연산을 통해 1차 가상 IP 주소 정보로 변환하여 서버에게 전송하는 단계"에서는 실제 IP 주소 정보의 상위 2자리수에 해당하는 10진수 값을 제곱한 결과 값에서 중간에 있는 8비트를 선택한 후에 실제 IP 주소 정보의 상위 2자리수의 각 자리 비트열과 상기 8비트에 대하여 연산을 수행하여 초기 값을 계산하고, 상기 클라이언트 변환 토큰과 초기 값에 대하여 연산을 수행하여 1차 가상 IP 주소 정보로 변환하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 방법
|
8 |
8
제 7 항에 있어서, 상기 "서버 변환기는 클라이언트로부터의 1차 가상 IP 주소 정보를 서버의 시간 값과 연산 조합을 통하여 2차 가상 IP 주소 정보로 변환하는 단계"에서는 상기 서버 변환 토큰과 1차 가상 IP 주소에 대하여 연산을 수행하여 2차 가상 IP 주소 정보로 변환하는 것을 특징으로 하는 사이버 보안 이벤트 정보 관리 방법
|