1 |
1
소프트웨어 정의 네트워크(SDN: Software-Defined Networking)를 통해 네트워크 보안 기능(NSF: Network Security Function)을 관리하는 보안 관리 시스템에서, 보안 제어기(Security Controller)에 의해 수행되는 방법은,네트워크 관리자로부터 소비자 직면 인터페이스(Consumer-facing interface)를 통해 보안 정책을 수신하는 단계;상기 보안 정책에 기초하여 NSF 직면 인터페이스(NSF-facing interface)를 통해 NSF를 선택하는 단계;상기 선택된 NSF로 NSF 관련 보안 규칙(NSF-related security rule)을 전달하는 단계, 여기서 NSF 관련 보안 규칙은 상기 보안 정책에 기초하여 결정됨; 및SDN 제어기를 통해, SDN 스위치로, 상기 보안 정책을 전달하는 단계, 상기 보안 정책은 트래픽 임계값 규칙(traffic threshold rule)을 포함함;를 포함하며,상기 트래픽 임계값 규칙은 단위 시간당 수신할 수 있는 패킷의 임계값 정보를 포함하며,상기 선택된 NSF는 상기 보안 관리 시스템이 적용되는 서버에 상기 패킷의 임계값 정보에 근거하여, 상기 패킷의 임계값을 초과하는 트래픽은 드랍(drop)하는 서비스를 제공하는, 방법
|
2 |
2
삭제
|
3 |
3
제1 항에 있어서,상기 NSF를 선택하는 단계는,상기 보안 정책에 기초하여 상위 레벨의 수신된 보안 정책을 하위 레벨의 보안 정책으로 변환하는 단계를 더 포함하는 방법
|
4 |
4
제3 항에 있어서,상기 보안 정책 구성 및 전달에 YANG 데이터 모델링 언어, RESTCONF 프로토콜 또는 네트워크 구성 프로토콜(NETCONF: Network Configuration Protocol) 중 적어도 하나가 이용되는 것을 특징으로 하는 방법
|
5 |
5
제1 항에 있어서,상기 NSF는 침입 탐지 시스템(Instruction Detection System) 및 침입 방지 시스템(Instruction Prevention System)을 수행하는 오픈 소스를 나타내는 수리카타를 포함하는 것을 특징으로 하는 방법
|
6 |
6
소프트웨어 정의 네트워크(SDN: Software-Defined Networking)를 통해 네트워크 보안 기능(NSF: Network Security Function)을 관리하는 보안 제어기(Security Controller)에 있어서,외부 장치와 무선 또는 유선으로 통신하기 위한 통신부; 및상기 통신부와 기능적으로 연결되는 프로세서를 포함하되, 상기 프로세서는,네트워크 관리자로부터 소비자 직면 인터페이스(Consumer-facing interface)를 통해 보안 정책을 수신하고,상기 보안 정책에 기초하여 NSF 직면 인터페이스(NSF-facing interface)를 통해 NSF를 선택하여 전송하고,상기 선택된 NSF로 NSF 관련 보안 규칙(NSF-related security rule)을 수신하고, 상기 수신한 NSF 관련 보안 규칙에 대한 보안 서비스를 수행하기 위한 설정을 수행하며,SDN 제어기를 통해, SDN 스위치로, 상기 보안 정책을 전달하며, 상기 보안 정책은 트래픽 임계값 규칙(traffic threshold rule)을 포함하고,상기 트래픽 임계값 규칙은 단위 시간당 수신할 수 있는 패킷의 임계값 정보를 포함하며,상기 선택된 NSF는 보안 관리 시스템이 적용되는 서버에 상기 패킷의 임계값 정보에 근거하여, 상기 패킷의 임계값을 초과하는 트래픽은 드랍(drop)하는 서비스를 제공하는, 장치
|
7 |
7
삭제
|
8 |
8
제6 항에 있어서,상기 프로세서는, 상기 보안 정책에 기초하여 상위 레벨의 수신된 보안 정책을 하위 레벨의 보안 정책으로 변환하는 장치
|
9 |
9
제8 항에 있어서,상기 보안 정책 변환에서 보안 정책 구성 및 전달에 YANG 데이터 모델링 언어, RESTCONF 프로토콜 또는 네트워크 구성 프로토콜(NETCONF: Network Configuration Protocol) 중 적어도 하나가 이용되는 것을 특징으로 하는 장치
|
10 |
10
제6 항에 있어서,상기 NSF는 침입 탐지 시스템(Instruction Detection System) 및 침입 방지 시스템(Instruction Prevention System)을 수행하는 오픈 소스를 나타내는 수리카타를 포함하는 것을 특징으로 하는 장치
|