1 |
1
네트워크의 이웃 라우터들과 신호를 송수신하는 통신부;상기 이웃 라우터들로부터 네트워크에 대해 미리 정해진 신뢰 정책에 근거하여 이웃 라우터 각각에 대해 계산된 신뢰 점수를 포함하는 제1 메시지가 상기 통신부를 통해 수신되면, 수신된 이웃 라우터들의 신뢰 점수로부터 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 계산하는 신뢰 정도 계산부;상기 이웃 라우터들이 해당 라우터에 대해 갖는 신뢰 정보를 포함하는 제2 메시지가 상기 통신부를 통해 수신되면, 상기 제2 메시지에 포함된 신뢰 정보 및 상기 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 이용하여 라우터 자신의 신뢰도를 계산하는 신뢰도 계산부; 및상기 제1 메시지 및 상기 제2 메시지에 포함된 각 이웃 라우터의 정보를 이웃 데이터 테이블에 추가하고 관리하는 제어부를 포함하는 것을 특징으로 하는 네트워크 라우터의 신뢰도 관리 장치
|
2 |
2
청구항 1에 있어서,상기 신뢰도 계산부는,상기 신뢰도 계산부에 의해 계산된 라우터 자신의 신뢰도 및 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 이용하여 신뢰 정보를 계산하는 것을 특징으로 하는 신뢰도 관리 장치
|
3 |
3
청구항 2에 있어서,상기 제어부는,상기 신뢰도 계산부에 의해 계산된 신뢰 정보를 포함하는 제2 메시지를 구성하여 해당하는 이웃 라우터에 전송하도록 하는 것을 특징으로 하는 신뢰도 관리 장치
|
4 |
4
청구항 1에 있어서,상기 신뢰도 계산부는,라우터 자신의 신뢰도 초기값을 미리 정해진 값으로 설정하고, 이후 상기 이웃 라우터들에 의해 수신된 제2 메시지에 포함된 신뢰 정보에 따라 상기 설정된 라우터 자신의 신뢰도를 재계산하는 것을 특징으로 하는 신뢰도 관리 장치
|
5 |
5
청구항 1에 있어서,상기 제어부는,새로운 이웃 라우터로부터 신뢰 점수를 포함하는 제1 메시지가 수신되면, 상기 제1 메시지에 포함된 신뢰 점수를 상기 이웃 데이터 테이블에 추가하여 갱신하고,상기 신뢰 정도 계산부는,상기 갱신된 이웃 데이터 테이블 상의 이웃 라우터들의 신뢰 점수에 근거하여 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 재계산하는 것을 특징으로 하는 신뢰도 관리 장치
|
6 |
6
청구항 1에 있어서,상기 네트워크에 대해 미리 정해진 신뢰 정책에 근거하여 라우터 자신의 신뢰 점수를 계산하는 신뢰 점수 계산부를 더 포함하는 것을 특징으로 하는 신뢰도 관리 장치
|
7 |
7
청구항 6에 있어서,상기 제어부는,상기 라우터 자신에 대해 계산된 신뢰 점수를 포함하는 제1 메시지를 구성하여 상기 이웃 라우터들에 각각 전송하도록 하는 것을 특징으로 하는 신뢰도 관리 장치
|
8 |
8
청구항 1에 있어서,상기 신뢰 정책은,라우터의 소속 및 관리자 등급, 수신 패킷의 인증절차 수행 조건, DDOS 대응 장비 탑재 여부, IDS/Firewall 탑재 여부, 최신 OS 사용 여부, 라우터의 물리적 성능 및 라우터가 속한 도메인의 보안정책 중 하나 이상의 기본 정책 및 DDOS 공격 트래픽 발생 여부, IP 위변조 트래픽 발생 여부, 패킷 스니핑 및 도청 발생 여부, 기타 이상 탐지 여부 중 하나 이상의 이벤트 정책을 포함하는 것을 특징으로 하는 신뢰도 관리 장치
|
9 |
9
이웃 라우터들로부터 네트워크에 대해 미리 정해진 신뢰 정책에 근거하여 이웃 라우터 각각에 대해 계산된 신뢰 점수를 포함하는 제1 메시지를 수신하는 단계:상기 제1 메시지에 포함된 각 이웃 라우터의 신뢰 점수로부터 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 계산하는 단계;상기 이웃 라우터들이 해당 라우터에 대해 갖는 신뢰 정보를 포함하는 제2 메시지를 수신하는 단계; 및상기 제2 메시지에 포함된 신뢰 정보 및 상기 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 이용하여 라우터 자신의 신뢰도를 계산하는 단계를 포함하는 것을 특징으로 하는 네트워크 라우터의 신뢰도 관리 방법
|
10 |
10
청구항 9에 있어서,상기 라우터 자신의 신뢰도 및 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 이용하여 신뢰 정보를 계산하는 단계; 및상기 계산된 신뢰 정보를 포함하는 제2 메시지를 구성하여 해당하는 이웃 라우터에 전송하는 단계를 더 포함하는 것을 특징으로 하는 신뢰도 관리 방법
|
11 |
11
청구항 9에 있어서,상기 라우터 자신의 신뢰도를 계산하는 단계는,라우터 자신의 신뢰도 초기값을 미리 정해진 값으로 설정하는 단계; 및이후 상기 이웃 라우터들에 의해 수신된 제2 메시지에 포함된 신뢰 정보에 따라 상기 설정된 라우터 자신의 신뢰도를 재계산하는 단계를 포함하는 것을 특징으로 하는 신뢰도 관리 방법
|
12 |
12
청구항 9에 있어서,상기 제1 메시지 및 상기 제2 메시지에 포함된 각 이웃 라우터의 정보를 이웃 데이터 테이블에 추가하고 관리하는 단계를 더 포함하는 것을 특징으로 하는 신뢰도 관리 방법
|
13 |
13
청구항 12에 있어서,상기 신뢰 정도를 계산하는 단계는,새로운 이웃 라우터로부터 신뢰 점수를 포함하는 제1 메시지가 수신되면, 상기 새로운 이웃 라우터의 신뢰 점수가 추가된 이웃 데이터 테이블 상의 이웃 라우터들의 신뢰 점수에 근거하여 라우터 자신이 각 이웃 라우터에 대해 갖는 신뢰 정도를 재계산하는 것을 특징으로 하는 신뢰도 관리 방법
|
14 |
14
청구항 9에 있어서,상기 네트워크에 대해 미리 정해진 신뢰 정책에 근거하여 라우터 자신의 신뢰 점수를 계산하는 단계; 및상기 라우터 자신에 대해 계산된 신뢰 점수를 포함하는 제1 메시지를 구성하여 상기 이웃 라우터들에 각각 전송하는 단계를 더 포함하는 것을 특징으로 하는 신뢰도 관리 방법
|