| 1 |
1
망분리 장치에서 수행되는 서비스 요청 패킷(packet)에 대한 논리적 망분리 방법에 있어서,서비스 요청 패킷에 포함된 주소 정보를 기반으로 제1 해시 키(hash key)를 생성하는 단계;상기 제1 해시 키와 동일한 해시 키가 해시 테이블(table) 내에 존재하는지 판단하는 단계;상기 제1 해시 키와 동일한 해시 키가 해시 테이블에 존재하지 않는 경우, 상기 제1 해시 키에 대응된 상기 서비스 요청 패킷의 전송 특성을 기반으로 해시 정보를 생성하는 단계; 및상기 서비스 요청 패킷의 목적지를 기반으로, 상기 서비스 요청 패킷에 대응된 서비스 응답 패킷의 수신에 대한 정책을 생성하는 단계를 포함하는 논리적 망분리 방법
|
| 2 |
2
청구항 1에 있어서,상기 제1 해시 키를 생성하는 단계는,상기 서비스 요청 패킷이 외부망으로 전송되는 패킷인 경우, 상기 서비스 요청 패킷에 포함된 주소 정보를 기반으로 상기 제1 해시 정보를 생성하는 것을 특징으로 하는 논리적 망분리 방법
|
| 3 |
3
청구항 1에 있어서,상기 제1 해시 키를 생성하는 단계는,미리 정의된 해시 알고리즘을 사용하여 상기 제1 해시 키를 생성하며,상기 미리 정의된 해시 알고리즘은 상기 제1 해시 키와 동일한 값을 가지는 상기 서비스 요청 패킷과 대응된 서비스 응답 패킷의 해시 키를 생성하는 것을 특징으로 하는 논리적 망분리 방법
|
| 4 |
4
청구항 1에 있어서,상기 주소 정보는,상기 서비스 요청 패킷의 출발지 IP(internet protocol) 주소 정보, 목적지 IP 주소 정보, 출발지 포트(port) 주소 정보, 목적지 포트 주소 정보를 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 5 |
5
청구항 1에 있어서,상기 논리적 망분리 방법은,상기 제1 해시 키와 동일한 해시 키가 해시 테이블에 존재하는 경우, 상기 제1 해시 키에 미리 정의된 값을 더하여 제2 해시 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 6 |
6
청구항 1에 있어서,상기 논리적 망분리 방법은,상기 제1 해시 키, 상기 제1 해시 키에 대응된 상기 해시 정보, 상기 제1 해시 키에 대응된 상기 정책을 상기 해시 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 7 |
7
청구항 1에 있어서,상기 해시 정보는,서비스 요청 횟수 정보, 세션(session) 참조 시간 정보, 인터페이스(interface) 정보를 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 8 |
8
청구항 1에 있어서,상기 서비스 응답 패킷의 수신에 대한 정책은,상기 서비스 요청 패킷에 대응된 서비스 응답 패킷의 수신을 허용하는 정책, 또는 상기 서비스 요청 패킷에 대응된 서비스 응답 패킷의 수신을 차단하는 정책을 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 9 |
9
망분리 장치에서 수행되는 서비스 응답 패킷(packet)에 대한 논리적 망분리 방법에 있어서,서비스 응답 패킷에 포함된 주소 정보를 기반으로 제1 해시 키(hash key)를 생성하는 단계;상기 제1 해시 키와 동일한 해시 키가 해시 테이블(table) 내에 존재하는지 판단하는 단계;상기 제1 해시 키와 동일한 해시 키가 해시 테이블에 존재하는 경우, 상기 제1 해시 키와 동일한 해시 키에 대응된 해시 정보를 갱신하는 단계; 및상기 제1 해시 키와 동일한 해시 키에 대응된 정책을 기반으로 상기 서비스 응답 패킷의 수신 여부를 결정하는 단계를 포함하는 논리적 망분리 방법
|
| 10 |
10
청구항 9에 있어서,상기 제1 해시 키를 생성하는 단계는,상기 서비스 응답 패킷이 외부망에서 전송되는 패킷인 경우, 상기 서비스 요청 패킷에 포함된 주소 정보를 기반으로 상기 제1 해시 키를 생성하는 것을 특징으로 하는 논리적 망분리 방법
|
| 11 |
11
청구항 9에 있어서,상기 제1 해시 키를 생성하는 단계는,미리 정의된 해시 알고리즘을 사용하여 상기 제1 해시 키를 생성하며,상기 미리 정의된 해시 알고리즘은 상기 제1 해시 키와 동일한 값을 가지는 상기 서비스 응답 패킷과 대응된 서비스 요청 패킷의 해시 키를 생성하는 것을 특징으로 하는 논리적 망분리 방법
|
| 12 |
12
청구항 9에 있어서,상기 논리적 망분리 방법은,상기 제1 해시 키와 동일한 해시 키가 해시 테이블에 존재하지 않는 경우, 상기 제1 해시 키에 대응된 상기 서비스 응답 패킷의 수신을 차단하는 것을 단계를 더 포함하는 논리적 망분리 방법
|
| 13 |
13
청구항 9에 있어서,상기 서비스 응답 패킷의 수신 여부를 결정하는 단계는,상기 서비스 응답 패킷의 수신을 허용하는 정책인 경우 상기 서비스 응답 패킷을 수신하고, 상기 서비스 응답 패킷의 수신을 차단하는 정책인 경우 상기 서비스 응답 패킷을 차단하는 것을 특징으로 하는 논리적 망분리 방법
|
| 14 |
14
청구항 9에 있어서,상기 주소 정보는,상기 서비스 응답 패킷의 출발지 IP(internet protocol) 주소 정보, 목적지 IP 주소 정보, 출발지 포트(port) 주소 정보, 목적지 포트 주소 정보를 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 15 |
15
청구항 9에 있어서,상기 해시 정보는,서비스 응답 횟수 정보, 세션(session) 참조 시간 정보, 인터페이스(interface) 정보를 포함하는 것을 특징으로 하는 논리적 망분리 방법
|
| 16 |
16
외부망으로 전송되는 서비스 요청 패킷(packet)에 포함된 주소 정보를 기반으로 제1 해시 키(hash key)를 생성하고, 상기 제1 해시 키와 동일한 해시 키가 해시 테이블(table) 내에 존재하는지 판단하고, 상기 제1 해시 키와 동일한 해시 키가 해시 테이블에 존재하지 않는 경우 상기 제1 해시 키에 대응된 상기 서비스 요청 패킷의 전송 특성을 기반으로 해시 정보를 생성하고, 상기 서비스 요청 패킷의 목적지를 기반으로, 상기 서비스 요청 패킷에 대응된 서비스 응답 패킷의 수신에 대한 정책을 생성하는 처리부; 및상기 처리부에서 처리되는 정보 및 처리된 정보를 저장하는 저장부를 포함하는 논리적 망분리 장치
|
| 17 |
17
청구항 16에 있어서,상기 처리부는,미리 정의된 해시 알고리즘을 사용하여 상기 제1 해시 키를 생성하며,상기 미리 정의된 해시 알고리즘은 상기 제1 해시 키와 동일한 값을 가지는 상기 서비스 요청 패킷과 대응된 서비스 응답 패킷의 해시 키를 생성하는 것을 특징으로 하는 논리적 망분리 장치
|
| 18 |
18
청구항 16에 있어서,상기 주소 정보는,상기 서비스 요청 패킷의 출발지 IP(internet protocol) 주소 정보, 목적지 IP 주소 정보, 출발지 포트(port) 주소 정보, 목적지 포트 주소 정보를 포함하는 것을 특징으로 하는 논리적 망분리 장치
|
| 19 |
19
청구항 16에 있어서,상기 처리부는,외부망에서 전송되는 서비스 응답 패킷에 포함된 주소 정보를 기반으로 제2 해시 키를 생성하고, 상기 제2 해시 키와 동일한 해시 키가 상기 해시 테이블 내에 존재하는지 판단하고, 상기 제2 해시 키와 동일한 해시 키가 상기 해시 테이블에 존재하는 경우 상기 제2 해시 키와 동일한 해시 키에 대응된 해시 정보를 갱신하고, 상기 제2 해시 키와 동일한 해시 키에 대응된 정책을 기반으로 상기 서비스 응답 패킷의 수신 여부를 결정하는 논리적 망분리 장치
|
| 20 |
20
청구항 19에 있어서,상기 처리부는,상기 서비스 응답 패킷의 수신을 허용하는 정책인 경우 상기 서비스 응답 패킷을 수신하고, 상기 서비스 응답 패킷의 수신을 차단하는 정책인 경우 상기 서비스 응답 패킷을 차단하는 것을 특징으로 하는 논리적 망분리 장치
|
