1 |
1
단위 네트워크에서의 사이버 검역 시스템에 있어서,단위 네트워크로 유입 또는 다른 단위 네트워크로 유출되는 패킷 중 적어도 일부를 인증하고 트래픽 분배를 수행하는 SDN(Sofrwore Defined Network) 스위치;트래픽 분배된 패킷 중 검역 대상 패킷에 대해 유해 패킷인지 검역하여 유해 패킷을 폐기하고 유해 여부가 의심되는 의심 패킷은 의심 태그를 부착하는 검역소; 및검역 완료된 패킷 또는 검역 없이 트래픽 분배된 패킷을 수신하는 에이전트를 포함하는 것을 특징으로 하는 사이버 검역 시스템
|
2 |
2
제 1 항에 있어서, 상기 SDN 스위치는, 상기 유입 또는 유출되는 패킷을 처리하는 적어도 하나의 스위치; 및상기 적어도 하나의 스위치를 제어하여 패킷 인증 및 트래픽 분배를 관리하는 스위치 컨트롤러를 포함하는 것을 특징으로 하는 사이버 검역 시스템
|
3 |
3
제 2 항에 있어서, 상기 스위치 컨트롤러는 상기 유입 또는 유출되는 패킷의 인증값 및 키를 관리하여 패킷을 식별하고, 인증되지 않은 패킷을 상기 검역소로 전달하는 것을 특징으로 하는 사이버 검역 시스템
|
4 |
4
제 1 항에 있어서, 상기 검역소는네트워크 기반 공격 및 악성코드를 탐지하며 서비스 유형별 침해를 탐지하는 제 1 검역 컴포넌트; 및가상 환경을 통한 동적 분석을 수행하는 제 2 검역 컴포넌트를 포함하는 것을 특징으로 하는 사이버 검역 시스템
|
5 |
5
제 1 항에 있어서, 상기 에이전트는 상기 단위 네트워크 내에 포함된 단말이고, 상기 에이전트는 복수 개인 것을 특징으로 하는 사이버 검역 시스템
|
6 |
6
제 1 항에 있어서,상기 에이전트는 상기 에이전트로 전달된 패킷의 의심 태그 부착 여부를 판별하여 의심 태그가 부착된 패킷에 대해서는 별도의 의심 프로세스를 가동하는 것을 특징으로 하는 사이버 검역 시스템
|
7 |
7
제 1 항에 있어서, 상기 에이전트와 연동하여 상기 에이전트에서 감시에 의해 생성되는 이벤트를 수집하여 분석을 통한 보안 정책을 수립하고 상기 에이전트를 관리하는 에이전트 매니저를 더 포함하는 것을 특징으로 하는 사이버 검역 시스템
|
8 |
8
제 7 항에 있어서, 상기 에이전트는 에이전트 시스템의 프로세스 및 이상 상태를 감시하고, 프로세스의 민감 정보의 접근 및 유출을 추적하여 이벤트를 생성하여 상기 에이전트 매니저로 제공하는 것을 특징으로 하는 사이버 검역 시스템
|
9 |
9
제 7 항에 있어서, 상기 에이전트 매니저는 상기 에이전트로부터 이벤트 정보를 수신하고 정책 데이터베이스를 이용하여 보안 정책을 수립하여 상기 에이전트로 정책 정보를 제공하는 것을 특징으로 하는 사이버 검역 시스템
|
10 |
10
단위 네트워크에서의 사이버 검역 방법에 있어서,SDN 스위치가 단위 네트워크로 유입 또는 유출되는 패킷 중 적어도 일부를 인증하고 트래픽 분배를 수행하는 트래픽 분배 단계;검역소가 트래픽 분배된 패킷 중 검역 대상 패킷에 대해 유해 패킷인지 검역하여 유해 패킷을 폐기하고 유해 여부가 의심되는 의심 패킷은 의심 태그를 부착하는 검역 단계; 및에이전트가 검역 완료된 패킷 또는 검역 없이 트래픽 분배된 패킷을 수신하는 패킷 수신 단계를 포함하는 것을 특징으로 하는 사이버 검역 방법
|
11 |
11
제 10 항에 있어서, 상기 트래픽 분배 단계는, 스위치 컨트롤러가 적어도 하나의 스위치를 제어하여 패킷 인증 및 트래픽 분배를 관리하는 단계; 및상기 스위치 컨트롤러의 지시에 따라 상기 유입 또는 유출되는 패킷을 처리하는 단계를 포함하는 것을 특징으로 하는 사이버 검역 방법
|
12 |
12
제 11 항에 있어서, 상기 스위치 컨트롤러가 적어도 하나의 스위치를 제어하여 패킷 인증 및 트래픽 분배를 관리하는 단계는,상기 스위치 컨트롤러가 상기 유입 또는 유출되는 패킷의 인증값 및 키를 관리하여 패킷을 식별하고, 인증되지 않은 패킷을 상기 검역소로 전달하는 단계를 포함하는 것을 특징으로 하는 사이버 검역 방법
|
13 |
13
제 10 항에 있어서, 상기 검역 단계는네트워크 기반 공격 및 악성 코드를 탐지하고 서비스 유형별 침해를 탐지하는 단계; 및가상 환경을 통한 동적 분석을 수행하는 단계를 포함하는 것을 특징으로 하는 사이버 검역 방법
|
14 |
14
제 10 항에 있어서, 상기 에이전트는 네트워크 내에 포함된 단말이고, 상기 에이전트는 복수 개인 것을 특징으로 하는 사이버 검역 방법
|
15 |
15
제 10 항에 있어서, 상기 패킷 수신 단계는상기 에이전트가 상기 에이전트로 전달된 패킷의 의심 태그 부착 여부를 판별하여 의심 태그가 부착된 패킷에 대해서는 별도의 의심 프로세스를 가동하는 단계를 포함하는 것을 특징으로 하는 사이버 검역 방법
|
16 |
16
제 10 항에 있어서, 에이전트 매니저가 상기 에이전트와 연동하여 상기 에이전트에서 감시에 의해 생성되는 이벤트를 수집하여 분석을 통한 보안 정책을 수립하고 상기 에이전트를 관리하는 단계를 더 포함하는 것을 특징으로 하는 사이버 검역 방법
|
17 |
17
제 16 항에 있어서, 상기 에이전트는 에이전트 시스템의 프로세스 및 이상 상태를 감시하고, 프로세스의 민감 정보의 접근 및 유출을 추적하여 이벤트를 생성하여 상기 에이전트 매니저로 제공하는 것을 특징으로 하는 사이버 검역 방법
|
18 |
18
제 16 항에 있어서, 상기 에이전트 매니저는 상기 에이전트로부터 이벤트 정보를 수신하고 정책 데이터베이스를 이용하여 보안 정책을 수립하여 상기 에이전트로 정책 정보를 제공하는 것을 특징으로 하는 사이버 검역 방법
|