| 1 |
1
제어기 집중형 네트워크에서 제어기에 의한 경로 우회 방법에 있어서,중계 서버를 경유하여 보호 대상 서버까지의 제 1 경로를 설정하는 단계;상기 보호 대상 서버에 대한 공격 의심 트래픽이 검출되는지 여부를 판정하는 단계; 및상기 공격 의심 트래픽이 검출된 경우, 상기 중계 서버를 경유하여 복제 서버까지의 제 2 경로를 설정하는 단계를 포함하는, 경로 우회 방법
|
| 2 |
2
제 1 항에 있어서,상기 공격 의심 트래픽이 정상 트래픽인 것으로 판정되는 경우, 상기 제 1 경로를 재설정하는 단계를 더 포함하는, 경로 우회 방법
|
| 3 |
3
제 2 항에 있어서,상기 제 2 경로를 설정하는 단계는 상기 제 1 경로를 중단하는 것을 포함하는, 경로 우회 방법
|
| 4 |
4
제 3 항에 있어서,상기 제 1 경로를 재설정하는 단계는 상기 제 2 경로를 중단하는 것을 포함하는, 경로 우회 방법
|
| 5 |
5
제 1 항에 있어서,상기 제 1 경로와 상기 제 2 경로에 있어서,외부로부터 상기 중계 서버까지의 경로는 동일하고, 상기 중계 서버로부터 상기 보호 대상 서버까지의 경로와, 상기 중계 서버로부터 상기 복제 서버까지의 경로는 상이한, 경로 우회 방법
|
| 6 |
6
제 1 항에 있어서,상기 제 1 경로의 설정 또는 상기 제 2 경로의 설정에 있어서, 외부로부터 상기 중계 서버까지의 경로는 유지되는, 경로 우회 방법
|
| 7 |
7
제 1 항에 있어서,상기 공격 의심 트래픽의 검출은 상기 제어기, 상기 보호 대상 서버, 또는 상기 제어기 집중형 네트워크에 포함되는 하나 이상의 스위치에 의해서 수행되는, 경로 우회 방법
|
| 8 |
8
제 2 항에 있어서,상기 복제 서버에 의해서 상기 공격 의심 트래픽이 정상 트래픽인 것으로 판정되는, 경로 우회 방법
|
| 9 |
9
제어기 집중형 네트워크에서 경로 우회를 지원하는 제어기 장치에 있어서,공격 탐지부; 및경로 제어부를 포함하고,상기 경로 제어부는 중계 서버를 경유하여 상기 보호 대상 서버까지의 제 1 경로를 설정하고;상기 공격 탐지부는 상기 보호 대상 서버에 대한 공격 의심 트래픽이 검출되는지 여부를 판정하고; 상기 공격 탐지부에 의해서 상기 공격 의심 트래픽이 검출된 경우, 상기 경로 제어부는 상기 중계 서버를 경유하여 상기 복제 서버까지의 제 2 경로를 설정하는, 제어기 장치
|
| 10 |
10
제 9 항에 있어서,상기 공격 탐지부에 의해서 상기 공격 의심 트래픽이 정상 트래픽인 것으로 판정되는 경우, 상기 경로 제어부는 상기 제 1 경로를 재설정하는, 제어기 장치
|
| 11 |
11
제 10 항에 있어서,상기 경로 제어부는 상기 제 2 경로를 설정할 때 상기 제 1 경로를 중단하는, 제어기 장치
|
| 12 |
12
제 11 항에 있어서,상기 경로 제어부는 상기 상기 제 1 경로를 재설정할 때 상기 제 2 경로를 중단하는, 제어기 장치
|
| 13 |
13
제 9 항에 있어서,상기 경로 제어부는, 상기 제 1 경로와 상기 제 2 경로에 있어서,외부로부터 상기 중계 서버까지의 경로는 동일하고, 상기 중계 서버로부터 상기 보호 대상 서버까지의 경로와, 상기 중계 서버로부터 상기 복제 서버까지의 경로는 상이하도록 경로를 설정하는, 제어기 장치
|
| 14 |
14
제 9 항에 있어서,상기 경로 제어부는, 상기 제 1 경로의 설정 또는 상기 제 2 경로의 설정에 있어서, 외부로부터 상기 중계 서버까지의 경로는 유지되도록 경로를 설정하는, 제어기 장치
|
| 15 |
15
제 9 항에 있어서,상기 공격 탐지부는 상기 공격 의심 트래픽을 직접 검출하거나, 또는상기 공격 탐지부는, 상기 보호 대상 서버 또는 상기 제어기 집중형 네트워크에 포함되는 하나 이상의 스위치에 의해서 공격 의심 트래픽 검출을 지시하는 메시지를 수신함으로써 상기 공격 의심 트래픽을 검출하는, 제어기 장치
|
| 16 |
16
제 10 항에 있어서,상기 공격 탐지부는, 상기 복제 서버에 의해서 상기 공격 의심 트래픽이 정상 트래픽인 것을 지시하는 메시지를 수신함으로써, 상기 정상 트래픽 여부를 판정하는, 제어기 장치
|
| 17 |
17
중계 서버에 의해서 경로 우회를 지원하는 방법에 있어서,보호 대상 서버까지의 제 1 경로 설정에 따라서, 상기 보호 대상 서버로의 트래픽을 상기 제 1 경로를 통하여 전달하는 단계; 및복제 서버에 대한 제 2 경로 설정에 따라서, 상기 복제 서버로의 트래픽을 상기 제 2 경로를 통하여 전달하는 단계를 포함하고,상기 제 1 경로 설정 또는 상기 제 2 경로 설정에 있어서, 외부로부터 상기 중계 서버까지의 경로는 유지되는, 경로 우회 지원 방법
|
| 18 |
18
제 17 항에 있어서,상기 제 1 경로의 재설정에 따라서, 상기 보호 대상 서버로의 트래픽을 상기 제 1 경로를 통하여 전달하는 단계를 더 포함하는, 경로 우회 지원 방법
|
| 19 |
19
경로 우회를 지원하는 중계기 장치에 있어서,경로 설정 지시 수신부;트래픽 수신부;트래픽 송신부를 포함하고, 상기 경로 설정 지시 수신부에서 보호 대상 서버까지의 제 1 경로 설정 지시를 수신하면, 상기 트래픽 수신부 및 상기 트래픽 송신부는 상기 보호 대상 서버로의 트래픽을 상기 제 1 경로를 통하여 전달하고, 상기 경로 설정 지시 수신부에서 복제 서버까지의 제 2 경로 설정 지시를 수신하면, 상기 트래픽 수신부 및 상기 트래픽 송신부는 상기 복제 서버로의 트래픽을 상기 제 2 경로를 통하여 전달하고, 상기 제 1 경로 설정 또는 상기 제 2 경로 설정에 있어서, 외부로부터 상기 중계기 장치까지의 경로는 유지되는, 중계기 장치
|
| 20 |
20
제 19 항에 있어서,상기 경로 설정 지시 수신부에서 상기 제 1 경로의 재설정 지시를 수신하면, 상기 트래픽 수신부 및 상기 트래픽 송신부는 상기 보호 대상 서버로의 트래픽을 상기 제 1 경로를 통하여 전달하는, 중계기 장치
|
