1 |
1
시그니쳐 기반의 탐지방식에 따라 악성행위가 탐지되면, 가상화 침입방지 시스템(400, 이하, 'vIPS 시스템'이라 한다)이 그에 따른 실시간 차단규칙을 생성하는 과정과,상기 실시간 차단 규칙을 가상 스위치(500, 이하, 'vSwitch'이라 한다)측으로 전송하고, vSwitch(500)가 상기 전송된 차단 규칙에 따라 공격자 트래픽을 차단하는 과정과,상기 차단 규칙에 따라 지정된 시간(이하, '차단시간'이라 한다)이 경과되면, vIPS 시스템(400)이 상기 차단시간 동안 실제로 트래픽 차단이 수행된 적이 있는지 여부를 확인하는 과정과,상기 차단시간 동안 실제로 트래픽 차단이 수행된 적이 없는 경우, vIPS 시스템(400)이 상기 생성된 실시간 차단규칙을 삭제하고 해당 트래픽 차단을 종료하는 과정과,상기 차단시간 동안 실제로 트래픽 차단이 수행된 적이 있는 경우, vIPS 시스템(400)이 상기 차단규칙이 적용된 현황에 기반하여 상기 차단시간을 연장하고, 해당 트래픽의 차단을 종료하는 과정을 포함하여 이루어지며,상기 vIPS 시스템(400)은공격에 관한 대응규칙에 따라, 실시간 차단규칙의 생성을 요청하는 침입대응 처리모듈(420)과,상기 실시간 차단규칙의 생성, 업데이트, 삭제를 관리하는 정책 및 시그니쳐 관리모듈(430)과,실시간 차단규칙의 정책을 송수신할 수 있도록 인터페이스를 제공하는 외부 인터페이스 모듈(460)과,상기 vSwitch(500) 상의 차단 규칙을 설정하거나 삭제하는 하이퍼바이저 보안API 모듈(480)을 포함하여 구성되는 것을 특징으로 하는 보안 내재형 가상 네트워크 제어방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 vIPS 시스템(400)은 하이퍼바이저 기반 침입방지 플랫폼인 것을 특징으로 하는 보안 내재형 가상 네트워크 제어방법
|
4 |
4
클라우드 통합 보안관리 시스템(200, 이하 'Cloud ESM 시스템'이라 한다)이 가상 네트워크 제어 시스템(100)을 구성하는 각 vIPS 시스템들(400)로부터 공격탐지 관련 보안경보를 수신하는 과정과,상기 공격탐지 관련 보안경보가 수신되면, Cloud ESM 시스템(200)이 연관성 분석으로서, 상기 vIPS 시스템(400)에서 탐지된 트래픽이나 공격패턴을 분석하는 과정과, Cloud ESM 시스템(200)에서, 상기 분석된 결과를 토대로 상기 트래픽 공격에 대한 실시간 차단 대응이 결정되면, 그 차단대응 명령을 vIPS 시스템(400)측으로 전달하는 과정과,vIPS 시스템(400)이 상기 차단대응 명령에 따른 실시간 차단규칙을 생성하는 과정과,상기 실시간 차단 규칙을 vSwitch(500)측으로 전송하고, vSwitch(500)이 상기 전송된 차단 규칙에 따라 공격자 트래픽을 차단하는 과정과,상기 차단 규칙에 따른 차단시간이 경과되면, vIPS 시스템(400)이 상기 차단시간 동안 실제로 트래픽 차단이 수행된 적이 있는지 여부를 확인하는 과정과,상기 차단시간 동안 실제로 트래픽 차단이 수행된 적이 없는 경우, vIPS 시스템(400)이 상기 생성된 실시간 차단규칙을 삭제하고 해당 트래픽 차단을 종료하는 과정과,상기 차단시간 동안 실제로 트래픽 차단이 수행된 적이 있는 경우, vIPS 시스템(400)이 상기 차단규칙이 적용된 현황에 기반하여 상기 차단시간을 연장하고, 해당 트래픽의 차단을 종료하는 과정을 포함하여 이루어지는 것을 특징으로 하는 보안 내재형 가상 네트워크 제어방법
|
5 |
5
제4항에 있어서, 상기 Cloud ESM 시스템(200)은, 상기 vIPS 시스템(400)에서 수집한 가상화 자원정보 및 보안이벤트를 저장하고 관리하는 클라우드 수집정보 관리모듈과,vIPS 시스템(400)로부터 전송된 정보를 참조하여, 공격 연관성 분석을 수행하는 클라우드 보안이벤트 분석 및 보안 현황 모니터링 모듈과,악성 가상머신을 논리적/물리적으로 강제 마이그레이션(migration)하며 가상머신의 정보변화를 인지하고 정책변경에 따른 보안제어 명령을 클라우드 에이전트(300)를 통해 vIPS 시스템(400)에 전송하고 관리하는 클라우드 보안제어 관리모듈을 포함하여 구성되는 것을 특징하는 보안 내재형 가상 네트워크 제어방법
|
6 |
6
제4항에 있어서, 상기 vIPS 시스템(400)은상기 차단 대응명령에 따라, 실시간 차단규칙의 생성을 요청하는 침입대응 처리모듈(420)과,상기 실시간 차단규칙의 생성, 업데이트, 삭제를 관리하는 정책 및 시그니쳐 관리모듈(430)과,실시간 차단규칙의 정책을 송수신할 수 있도록 인터페이스를 제공하는 외부 인터페이스 모듈(460)과,상기 vSwitch(500) 상의 차단 규칙을 설정하거나 삭제하는 하이퍼바이저 보안API 모듈(480)을 포함하여 구성되는 것을 특징으로 하는 보안 내재형 가상 네트워크 제어방법
|
7 |
7
제4항에 있어서, 상기 vIPS 시스템(400)은보안 내재형 가상 네트워크 시스템(100)의 보안성이 SDN네트워크까지 확장되도록, 상기 생성된 실시간 차단 규칙을 SDN 제어부 측으로도 전달하는 것을 특징으로 하는 보안 내재형 가상 네트워크 제어방법
|