1 |
1
통합보안시스템에 의해 탐지된 보안 침해 정보에 따라 대응 정책을 결정하고, 수행할 프로세스 수행 정보를 생성하는 대응 프로세스 관리부와,상기 대응 프로세스 관리부에 의해 생성된 상기 프로세스 수행 정보를 통해 프로세스를 수행하며, 상기 대응 정책에 연동이 요구되는 물리 보안장비 및 IT 보안장비를 제어하기 위한 일원화된 명령(Unified Command)을 생성하는 대응 프로세스 처리부와,상기 대응 정책에 연동이 요구되는 상기 보안장비를 검색하고, 검색된 보안장비의 제어에 필요한 파라미터를 계산하기 위해 해당 보안장비와 침해 발생 위치와의 공간 위상관계를 기반으로 공간 연산을 수행하여 상기 대응 프로세스 처리부에게 제공하는 공간연산 처리부와,상기 물리 보안장비 및 상기 IT 보안장비의 다중 연결과 제어 명령을 해당 보안장비에게 전달하는 제어 프록시에이전트 기반의 장비 제어부와,상기 보안 침해 정보와 상기 대응 정책 및 상기 프로세스의 스크립트를 저장하는 데이터베이스부를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
2 |
2
제 1 항에 있어서,상기 대응 프로세스 관리부는, 상기 통합보안시스템에서 탐지되어 전달된 침해사고 정보에 의거하여 보안 침해 탐지 정보 DB로부터 보안 침해 정보를 추출하는 침해 탐지 정보 처리부와,상기 침해 탐지 정보 처리부로부터 제공된 보안 침해 정보에 의거하여 대응 정책 DB로부터 대응 정책을 추출 및 결정하는 정책 결정부와,상기 정책 결정부로부터 제공된 대응 정책에 따라 프로세스 수행 정보를 생성하는 대응 정보 생성부를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
3 |
3
제 2 항에 있어서,상기 정책 결정부 및 상기 대응 정보 생성부에 의한 대응 정책의 결정과 대응 프로세스 수행 정보의 생성 기능은 쓰레드 형태를 가지는보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
4 |
4
제 3 항에 있어서,상기 대응 프로세스 관리부에서 상기 대응 프로세스 처리부로 전달되는 상기 대응 프로세스 수행 정보는 XML 형태의 메시지로 전달되는보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
5 |
5
제 1 항에 있어서,상기 대응 프로세스 처리부는, 상기 대응 프로세스 관리부로부터 프로세스 수행 정보를 수신하는 대응 정보 수신부와,상기 대응 정보 수신부로부터 제공받은 프로세스 수행 정보를 분석하여 프로세스 스크립트 저장소로부터 해당 프로세스의 XML 정의 스크립트를 로드하고, 로드된 XML 정의 스크립트를 파싱하는 XML 파싱부와,상기 XML 파싱부로부터 제공된 XML 정의 스크립트 파싱 정보에 따라 보안장비의 제어를 위한 수행 명령 트리를 구성하는 수행 명령 트리 빌딩부와,상기 수행 명령 트리 빌딩부로부터 제공된 수행 명령 트리를 처리하는 명령 트리 처리부와,상기 명령 트리 처리부로부터 제공받은 명령 트리에 따라 상기 공간 연산 처리부로부터 침해 발생 공간상의 대응 장비와 위치, 경로, 제어 파라미터를 포함하는 보안장비 제어 정보를 전달받는 제어 명령 생성부와,상기 명령 트리 처리부로부터 제공받은 수행 명령과 상기 제어 명령 생성부로부터 제공받은 제어 정보를 상기 장비 제어부에게 전달하는 명령 전달 라우터부를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
6 |
6
제 1 항에 있어서,상기 공간연산 처리부는, 상기 대응 프로세스 처리부로부터 대응 장비 검색과 대응 위치/경로 요청 질의를 수신하는 질의 처리부와,상기 대응 장비 검색과 대응 위치/경로 요청 질의에 따라 보안 장비 DB와 지도 DB로부터 침해 발생 공간기반의 대응 장비를 검색하여 이에 대한 공간상의 위상관계를 생성 및 구성하는 위상 관계 생성부와,상기 위상 관계 생성부에 의해 생성된 위상관계를 바탕으로 대응 위치/경로를 계산하는 위치/경로 연산부와,상기 위상 관계 생성부에 의해 생성된 위상관계를 바탕으로 상용 보안장비의 설치 정보를 이용하여 상기 상용 보안장비에 대한 제어 파라미터를 계산하는 제어 파라미터 연산부와,상기 위치/경로 연산부로부터 제공받은 대응 위치/경로와 상기 제어 파라미터 연산부로부터 제공받은 제어 파라미터를 상기 대응 프로세스 처리부에게 전달하는 장비/제어 정보 전송부를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
7 |
7
제 1 항에 있어서,상기 장비 제어부는, 상기 대응 프로세스 처리부로부터 제공되는 일원화된 명령에 따라 명령 프록시를 생성하는 명령 프록시부와,상기 명령 프록시부에 의해 생성된 명령 프록시에 따른 명령의 입출력을 수행하는 명령큐 관리부와,상용 보안장비의 유형별로 보안장비 어댑터를 구성하는 어댑터 요청부와,상기 보안장비 어댑터가 제어 수행 모듈로 구성되는 장비 제어 프록시를 생성하면 다중의 상기 상용 보안장비에 대한 제어 명령을 수행하는 제어 수행부를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치
|
8 |
8
통합보안시스템에 의해 탐지된 보안 침해 정보에 따라 대응 정책을 결정하며, 수행할 프로세스 수행 정보를 생성하는 단계와,생성된 상기 프로세스 수행 정보를 통해 프로세스를 수행하며, 상기 대응 정책에 연동이 요구되는 물리 보안장비 및 IT 보안장비를 제어하기 위한 일원화된 명령(Unified Command)을 생성하는 단계와,상기 대응 정책에 연동이 요구되는 상기 보안장비를 검색하고, 검색된 보안장비의 제어에 필요한 파라미터를 계산하기 위해 해당 보안장비와 침해 발생 위치와의 공간 위상관계를 기반으로 공간 연산을 수행하는 단계와,상기 물리 보안장비 및 상기 IT 보안장비의 다중 연결과 제어 명령을 해당 보안장비에게 전달하는 단계와,상기 보안 침해 정보와 상기 대응 정책 및 상기 프로세스의 스크립트를 저장하는 단계를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 방법
|
9 |
9
제 8 항에 있어서,상기 프로세스의 정보를 생성하는 단계는, 상기 통합보안시스템에서 탐지되어 전달된 침해사고 정보에 의거하여 보안 침해 탐지 정보 DB로부터 보안 침해 정보를 추출하는 단계와,상기 보안 침해 정보에 의거하여 대응 정책 DB로부터 대응 정책을 추출 및 결정하는 단계와,제공된 상기 대응 정책에 따라 프로세스 수행 정보를 생성하는 단계를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 방법
|
10 |
10
제 8 항에 있어서,상기 명령을 생성하는 단계는, 상기 프로세스 수행 정보를 수신하는 단계와,상기 프로세스 수행 정보를 분석하여 프로세스 스크립트 저장소로부터 해당 프로세스의 XML 정의 스크립트를 로드하고, 로드된 XML 정의 스크립트를 파싱하는 단계와,제공된 상기 XML 정의 스크립트 파싱 정보에 따라 보안장비의 제어를 위한 수행 명령 트리를 구성하는 단계와,제공된 상기 수행 명령 트리에 따라 침해 발생 공간상의 대응 장비와 위치, 경로, 제어 파라미터를 포함하는 보안장비 제어 정보를 전달받는 단계와,제공받은 상기 수행 명령과 상기 제어 정보를 상기 보안장비의 제어를 위해 제공하는 단계를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 방법
|
11 |
11
제 8 항에 있어서,상기 공간 연산을 수행하는 단계는, 대응 장비 검색과 대응 위치/경로 요청 질의를 수신하는 단계와,상기 대응 장비 검색과 대응 위치/경로 요청 질의에 따라 보안 장비 DB와 지도 DB로부터 침해 발생 공간기반의 대응 장비를 검색하여 이에 대한 공간상의 위상관계를 생성 및 구성하는 단계와,생성된 상기 위상관계를 바탕으로 대응 위치/경로를 계산하는 단계와,생성된 상기 위상관계를 바탕으로 상용 보안장비의 설치 정보를 이용하여 상기 상용 보안장비에 대한 제어 파라미터를 계산하는 단계와,상기 대응 위치/경로와 상기 제어 파라미터를 상기 일원화된 명령(Unified Command)을 생성하기 위해 전달하는 단계를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 방법
|
12 |
12
제 8 항에 있어서,상기 다중 연결과 제어 명령을 해당 보안장비에게 전달하는 단계는, 상기 일원화된 명령에 따라 명령 프록시를 생성하는 단계와,생성된 상기 명령 프록시에 따른 명령의 입출력을 수행하는 단계와,상용 보안장비의 유형별로 보안장비 어댑터를 구성하는 단계와,상기 보안장비 어댑터가 제어 수행 모듈로 구성되는 장비 제어 프록시를 생성하면 다중의 상기 상용 보안장비에 대한 제어 명령을 수행하는 단계를 포함하는 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 방법
|