1 |
1
복수의 보안관리 도메인들 각각에 위치하여 보안정보를 수집하고 보안관리 도메인의 외부로 상기 보안정보를 전송하는 보안정보 공유 에이전트 장치로서,상기 보안정보에 포함된 실명 식별자를 익명 식별자로 변환함으로써 실명 식별자 기반의 보안정보를 익명 식별자 기반의 보안정보로 변환하되, 단방향 해쉬(Hash) 함수를 이용하여 상기 보안정보에 포함된 실명 식별자를 상기 익명 식별자인 해쉬 식별자로 변환하는 식별자 변환부; 상기 복수의 보안관리 도메인들이 보안정보를 공유하도록 상기 식별자 변환부에 의해 변환된 익명 식별자 기반의 보안정보를 상기 보안관리 도메인 외부로 전송하는 보안정보 통신부; 및상기 보안정보에 포함된 실명 식별자와 상기 실명 식별자로부터 변환된 익명 식별자 간의 매핑정보를 저장하는 식별자 매핑정보 저장부;를 포함하고, 상기 식별자 변환부는, 상기 식별자 매핑정보 저장부에 저장된 매핑정보를 이용하여, 보안분석 대행 에이전트 장치로부터 수신한 보안정보 분석결과에 포함된 익명 식별자를 실명 식별자로 변환하는 것을 특징으로 하는, 보안정보 공유 에이전트 장치
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 보안정보에 포함된 실명 식별자를 해쉬 식별자로 변환하기 위한 해쉬 함수의 알고리즘과 키(Key)는 보안정보 공유 에이전트 장치들 사이에서만 공유되는 것을 특징으로 하는, 보안정보 공유 에이전트 장치
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
보안분석 도메인에 위치하는 보안분석 대행 에이전트 장치로서,복수의 보안관리 도메인들 각각에 위치하는 보안정보 공유 에이전트 장치에서 단방향 해쉬(Hash) 함수를 이용하여 보안정보에 포함된 실명 식별자를 익명 식별자인 해쉬 식별자로 변환된 익명 식별자 기반의 보안정보를 수신하는 보안정보 수신부;상기 보안정보 수신부에 의해 수신된 익명 식별자 기반의 보안정보를 분석하여 익명 식별자 기반의 보안정보 분석결과를 산출하는 보안정보 분석부;상기 보안정보 분석부에 의해 산출된 익명 식별자 기반의 보안정보 분석결과를 상기 보안정보 공유 에이전트 장치로 전송하는 보안분석정보 송신부; 상기 보안정보 공유 에이전트 장치로부터 수신한 보안정보에 포함된 익명 식별자와 상기 익명 식별자를 포함하는 보안정보를 전송한 해당 보안정보 공유 에이전트 장치 간의 매핑정보를 저장하는 식별자 출처 저장부; 및상기 익명 식별자 기반의 보안정보 분석결과를 전송하는 대상이 되는 보안정보 공유 에이전트 장치를 결정하기 위한 수신 에이전트 장치 결정부;를 포함하고,상기 수신 에이전트 장치 결정부는, 상기 식별자 출처 저장부에 저장된 매핑정보를 이용하여, 상기 익명 식별자를 포함하는 보안정보로부터 분석된 보안정보 분석결과를 상기 익명 식별자를 포함하는 보안정보를 전송한 해당 보안정보 공유 에이전트 장치로 전송하도록, 상기 익명 식별자 기반의 보안정보 분석결과를 전송하는 대상이 되는 보안정보 공유 에이전트 장치를 결정하는 것을 특징으로 하는, 보안분석 대행 에이전트 장치
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
청구항 6에 있어서,상기 수신 에이전트 장치 결정부는, 상기 보안정보 분석결과를 익명 식별자 별로 분류하고, 상기 식별자 출처 저장부에 저장된 매핑정보에서 각 익명 식별자를 포함하는 보안정보를 전송한 보안정보 공유 에이전트 장치를 검색함으로써, 상기 익명 식별자 기반의 보안정보 분석결과를 전송하는 대상이 되는 보안정보 공유 에이전트 장치를 결정하는 것을 특징으로 하는, 보안분석 대행 에이전트 장치
|
11 |
11
복수의 보안관리 도메인들 간에 보안정보를 공유하기 위한 보안정보 공유 방법에 있어서,상기 복수의 보안관리 도메인들 각각에 위치하는 보안정보 공유 에이전트 장치가 보안관리 도메인의 보안정보에 포함된 실명 식별자를 익명 식별자로 변환하는 단계;상기 보안정보 공유 에이전트 장치가 상기 보안정보에 포함된 실명 식별자와 상기 실명 식별자로부터 변환된 익명 식별자 간의 매핑정보를 저장하는 단계;상기 보안정보 공유 에이전트 장치가 익명 식별자 기반의 보안정보를 보안분석 대행 에이전트 장치로 전송하는 단계;상기 보안분석 대행 에이전트 장치가 상기 보안정보 공유 에이전트 장치로부터 수신한 익명 식별자 기반의 보안정보를 분석하는 단계; 상기 보안분석 대행 에이전트 장치가 익명 식별자 기반의 보안정보 분석결과를 상기 보안정보 공유 에이전트 장치로 전송하는 단계; 및상기 보안정보 공유 에이전트 장치가 상기 보안정보에 포함된 실명 식별자와 상기 실명 식별자로부터 변환된 익명 식별자 간의 매핑정보를 이용하여, 상기 보안분석 대행 에이전트 장치로부터 수신한 보안정보 분석결과에 포함된 익명 식별자를 실명 식별자로 변환하는 단계;를 포함하고,상기 실명 식별자를 익명 식별자로 변환하는 단계는단방향 해쉬 함수를 이용하여 상기 보안정보에 포함된 실명 식별자를 상기 익명 식별자인 해쉬 식별자로 변환하는 것을 특징으로 하는, 보안정보 공유 방법
|
12 |
12
삭제
|
13 |
13
청구항 11에 있어서,상기 보안정보에 포함된 실명 식별자를 해쉬 식별자로 변환하기 위한 단방향 해쉬 함수의 알고리즘과 키는 보안정보 공유 에이전트 장치 사이에서만 공유되는 것을 특징으로 하는, 보안정보 공유 방법
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
청구항 11에 있어서,상기 보안분석 대행 에이전트 장치가 익명 식별자 기반의 보안정보 분석결과를 전송하는 대상이 되는 보안정보 공유 에이전트 장치를 결정하는 단계를 더 포함하는 것을 특징으로 하는, 보안정보 공유 방법
|
17 |
17
청구항 16에 있어서,상기 보안분석 대행 에이전트 장치가 상기 보안정보 공유 에이전트 장치로부터 수신한 보안정보에 포함된 익명 식별자와 상기 익명 식별자를 포함하는 보안정보를 전송한 해당 보안정보 공유 에이전트 장치 간의 매핑정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는, 보안정보 공유 방법
|
18 |
18
청구항 17에 있어서,상기 보안정보 공유 에이전트 장치를 결정하는 단계는,상기 보안분석 대행 에이전트 장치가 상기 보안정보 공유 에이전트 장치로부터 수신한 보안정보에 포함된 익명 식별자와 상기 익명 식별자를 포함하는 보안정보를 전송한 해당 보안정보 공유 에이전트 장치 간의 매핑정보를 이용하여, 상기 익명 식별자를 포함하는 보안정보로부터 분석된 보안정보 분석결과를 상기 익명 식별자를 포함하는 보안정보를 전송한 해당 보안정보 공유 에이전트 장치로 전송하도록, 익명 식별자 기반의 보안정보 분석결과를 전송하는 대상이 되는 보안정보 공유 에이전트 장치를 결정하는 것을 특징으로 하는, 보안정보 공유 방법
|
19 |
19
청구항 18에 있어서,상기 보안정보 공유 에이전트 장치를 결정하는 단계는,상기 보안정보 분석결과를 익명 식별자별로 분류하고, 상기 식별자 출처 저장부에 저장된 상기 매핑정보에서 각 익명 식별자를 포함하는 보안정보를 전송한 보안정보 공유 에이전트 장치를 검색하는 단계를 포함하는 것을 특징으로 하는, 보안정보 공유 방법
|