1 |
1
보안 정책에 따라 내부망을 공격으로부터 보호하는 정보 보호 시스템을 점검하는 시스템에 있어서,상기 보안 정책에 따라 공격 요청 신호 및 대상 요청 신호를 생성하는 보안 점검 서버;상기 공격 요청 신호에 따라 모의 공격을 수행하는 공격 에이전트;상기 대상 요청 신호에 설정된 포트를 열어 상기 모의 공격을 받는 대상 에이전트; 및상기 모의 공격에 따라 상기 정보 보호 시스템이 생성하는 보안 이벤트 정보를 수신하는 이벤트 수신 에이전트를 포함하되,상기 보안 점검 서버는 상기 보안 정책에서 상기 정보 보호 시스템이 대응하도록 설정된 공격에 상응하는 보안 이벤트가 상기 보안 이벤트 정보에 포함되는 여부에 따라 상기 정보 보호 시스템의 정상 작동을 판단하고,상기 공격 에이전트 및 대상 에이전트는 상기 내부망 내부 또는 외부에 각각 설치되는 것을 특징으로 하는 점검 시스템
|
2 |
2
제1 항에 있어서,상기 대상 에이전트는 상기 보안 정책에서 설정된 IP 및 포트 중 하나 이상으로부터 상기 모의 공격에 대응하는 패킷을 수신하는 경우, 수신 확인 신호를 상기 보안 점검 서버로 전송하고,상기 보안 점검 서버는 상기 수신 확인 신호의 수신 여부를 이용하여 상기 IP 및 상기 포트 중 하나 이상에 대한 차단을 점검하는 것을 특징으로 하는 점검 시스템
|
3 |
3
삭제
|
4 |
4
제1 항에 있어서,상기 모의 공격은 DoS 공격, 포트 스캔 공격 및 스니핑 공격 중 하나 이상을 포함하는 것을 특징으로 하는 점검 시스템
|
5 |
5
제1 항에 있어서,상기 정보 보호 시스템은 침입 차단 장치, 통합 보안 관제 장치 및 침입 탐지 장치를 포함하는 것을 특징으로 하는 점검 시스템
|
6 |
6
보안 정책에 따라 정보 보호 시스템의 점검을 위한 점검 서버에 있어서,상기 보안 정책에서 따라 공격 요청 신호 및 대상 요청 신호를 생성하는 제어부; 상기 공격 요청 신호 및 대상 요청 신호를 각각 상응하는 에이전트로 전송하고, 이벤트 수신 에이전트로부터 보안 이벤트 정보를 수신하는 통신부; 및상기 보안 정책에서 상기 정보 보호 시스템이 대응하도록 설정된 공격에 상응하는 보안 이벤트가 상기 보안 이벤트 정보에 포함되는 여부에 따라 상기 정보 보호 시스템의 정상 작동을 판단하는 보안 점검부를 포함하되,상기 공격 요청 신호에 상응하는 에이전트는 상기 공격 요청 신호에 지정된 타 에이전트로 모의 공격을 수행하는 공격 에이전트이고,상기 대상 요청 신호에 상응하는 에이전트는 상기 대상 요청 신호에 따라 지정된 포트를 열어 상기 모의 공격을 받는 대상 에이전트이고,상기 이벤트 수신 에이전트는 상기 정보 보호 시스템으로부터 보안 이벤트 정보를 수신하는 에이전트이고,상기 공격 에이전트 및 대상 에이전트는 내부망 내부 또는 외부에 각각 설치되는 것을 특징으로 하는 보안 점검 서버
|
7 |
7
삭제
|
8 |
8
제6 항에 있어서, 상기 대상 에이전트는 상기 보안 정책에서 설정된 IP 및 포트 중 하나 이상으로부터 상기 모의 공격에 대응하는 패킷을 수신하는 경우, 수신 확인 신호를 상기 통신부를 통해 상기 보안 점검부로 전송하고,상기 보안 점검부는 상기 수신 확인 신호의 수신 여부를 이용하여 상기 IP 및 상기 포트 중 하나 이상에 대한 차단을 점검하는 것을 특징으로 하는 보안 점검 서버
|
9 |
9
제6 항에 있어서,상기 모의 공격은 DoS 공격, 포트 스캔 공격 및 스니핑 공격 중 하나 이상을 포함하는 것을 특징으로 하는 보안 점검 서버
|
10 |
10
제6 항에 있어서,상기 정보 보호 시스템은 침입 차단 장치, 통합 보안 관제 장치 및 침입 탐지 장치를 포함하는 것을 특징으로 하는 보안 점검 서버
|
11 |
11
보안 정책에 따라 보안 점검 서버가 정보 보호 시스템을 점검하는 방법에 있어서,상기 보안 정책에서 따라 공격 요청 신호 및 대상 요청 신호를 생성하는 단계;상기 공격 요청 신호 및 대상 요청 신호를 각각 상응하는 에이전트로 전송하는 단계;이벤트 수신 에이전트로부터 보안 이벤트 정보를 수신하는 단계;상기 보안 정책에서 상기 정보 보호 시스템이 대응하도록 설정된 공격에 상응하는 보안 이벤트가 상기 보안 이벤트 정보에 포함되는 여부에 따라 상기 정보 보호 시스템의 정상 작동을 판단하는 단계를 포함하되,상기 공격 요청 신호에 상응하는 에이전트는 상기 공격 요청 신호에 지정된 타 에이전트로 모의 공격을 수행하는 공격 에이전트이고,상기 대상 요청 신호에 상응하는 에이전트는 상기 대상 요청 신호에 따라 지정된 포트를 열어 상기 모의 공격을 받는 대상 에이전트이고,상기 공격 에이전트 및 대상 에이전트는 내부망 내부 또는 외부에 각각 설치되는 것을 특징으로 하는 점검 방법
|
12 |
12
삭제
|
13 |
13
제11 항에 있어서,상기 대상 에이전트가 상기 보안 정책에서 설정된 IP 및 포트 중 하나 이상으로부터 상기 모의 공격에 대응하는 패킷을 수신하는 경우, 수신 확인 신호를 상기 보안 점검 서버로 전송하는 단계; 및상기 보안 점검 서버가 상기 수신 확인 신호의 수신 여부를 이용하여 상기 IP 및 상기 포트 중 하나 이상에 대한 차단을 점검하는 단계를 더 포함하는 것을 특징으로 하는 점검 방법
|
14 |
14
제11 항에 있어서,상기 모의 공격은 DoS 공격, 포트 스캔 공격 및 스니핑 공격 중 하나 이상을 포함하는 것을 특징으로 하는 점검 방법
|
15 |
15
제11 항에 있어서,상기 정보 보호 시스템은 침입 차단 장치, 통합 보안 관제 장치 및 침입 탐지 장치를 포함하는 것을 특징으로 하는 점검 방법
|