| 1 |
1
보안 기능 재구성 장치가, 비상시 전원 공급 형태의 저 사양 디바이스들이 존재하는 네트워크 환경에서, 요구되는 보안 기능들을 선정하여 전체 보안 기능 집합을 구성하는 단계;상기 보안 기능 재구성 장치가, 저사양 디바이스별로 하드웨어 사양과 성능을 분석하여 상기 전체 보안 기능 집합의 보안 기능의 수행 가능 여부를 판단하는 단계;상기 보안 기능 재구성 장치가, 상기 판단 결과를 토대로 상기 전체 보안 기능 집합에 포함된 보안 기능들을 수행할 수 있는 후보 디바이스들을 선정하여 하나의 그룹 노드를 설정하는 단계; 및상기 보안 기능 재구성 장치가, 상기 전체 보안 기능 집합의 각 보안 기능을 그룹 노드를 구성하는 각각의 저사양 디바이스에 분배하는 단계를 포함하는, 보안 기능 재구성 방법
|
| 2 |
2
제1항에 있어서,상기 전체 보안 기능 집합을 구성하는 단계는, 네트워크 구성 정보를 포함하는 보안 프로파일과 보안 기능 정보를 포함하는 인터페이스 프로파일을 토대로, 상기 네트워크 환경에서 요구되는 보안 기능들을 선정하는 단계를 포함하는, 보안 기능 재구성 방법
|
| 3 |
3
제1항에 있어서,상기 보안 기능 재구성 장치가, 그룹 노드를 구성하는 각각의 저사양 디바이스별로 분배된 보안 기능에 대하여 커널 컴파일 과정을 수행하여 커널 이미지를 생성하는 단계; 및상기 보안 기능 재구성 장치가, 상기 커널 이미지를 해당 저사양 디바이스에 적용시키는 단계를 더 포함하는, 보안 기능 재구성 방법
|
| 4 |
4
제1항에 있어서,상기 분배하는 단계는, 상기 전체 보안 기능 집합에 포함된 보안 기능들의 동작 순서에 따라 상기 그룹 노드를 구성하는 저사양 디바이스들 사이의 연동 순서를 설정하고, 상기 보안 기능들을 각각의 저사양 디바이스에 분배하는, 보안 기능 재구성 방법
|
| 5 |
5
제4항에 있어서,외부 장치와의 통신시, 상기 연동 순서에 따라 상기 그룹 노드를 구성하는 저사양 디바이스들 사이에 데이터가 전달되고, 상기 연동 순서의 마지막 순서에 대응하는 저사양 디바이스를 통하여 상기 데이터를 포함하는 메시지가 송신되는, 보안 기능 재구성 방법
|
| 6 |
6
보안 기능 재구성 장치가, 비상시 전원 공급 형태의 저 사양 디바이스들이 존재하는 네트워크 환경에서, 보안 기능 재구성의 필요 여부를 판단하는 단계;상기 보안 기능 재구성 장치가, 보안 기능 재구성이 필요하고, 저사양 디바이스에 설정된 보안 기능 변경이 필요하며, 디바이스의 구성 변경이 필요한 경우, 보안 기능을 선정하고, 그룹 노드를 구성하는 후보 디바이스들을 선정하는 단계; 상기 보안 기능 재구성 장치가, 상기 선정된 보안 기능을 상기 선정된 후보 디바이스를 포함하는 그룹 노드의 디바이스들에 분배하는 단계;상기 보안 기능 재구성 장치가, 보안 기능 재구성이 필요하고, 저사양 디바이스에 설정된 보안 기능 변경이 필요하지 않으나, 디바이스의 구성 변경이 필요한 경우, 그룹 노드를 구성하는 후보 디바이스들을 선정하는 단계; 및상기 보안 기능 재구성 장치가, 기존에 선정되었던 보안 기능을 상기 선정된 후보 디바이스를 포함하는 그룹 노드의 디바이스들에 분배하는 단계를 포함하는, 보안 기능 재구성 방법
|
| 7 |
7
제6항에 있어서,상기 보안 기능 재구성 장치는, 저사양 디바이스별로 하드웨어 사양과 성능을 포함하는 디바이스 프로파일, 네트워크 구성 정보를 포함하는 보안 프로파일, 보안 기능 정보를 포함하는 인터페이스 프로파일을 토대로, 상기 보안 기능 재구성의 필요 여부, 상기 보안 기능 변경의 필요 여부, 상기 디바이스의 구성 변경의 필요 여부를 판단하는, 보안 기능 재구성 방법
|
| 8 |
8
제6항에 있어서,상기 분배하는 단계는, 상기 보안 기능 재구성 장치가, 그룹 노드를 구성하는 각각의 저사양 디바이스별로 분배된 보안 기능에 대하여 커널 컴파일 과정을 수행하여 커널 이미지를 생성하는 단계; 및상기 보안 기능 재구성 장치가, 상기 커널 이미지를 해당 저사양 디바이스에 적용시키는 단계를 포함하는, 보안 기능 재구성 방법
|
| 9 |
9
제6항에 있어서,상기 분배하는 단계는, 상기 전체 보안 기능 집합에 포함된 보안 기능들의 동작 순서에 따라 상기 그룹 노드를 구성하는 저사양 디바이스들 사이의 연동 순서를 설정하고, 상기 보안 기능들을 각각의 저사양 디바이스에 분배하는, 보안 기능 재구성 방법
|
| 10 |
10
비상시 전원 공급 형태의 저 사양 디바이스들이 존재하는 네트워크 환경에서의 보안 기능 재구성 장치로서, 메모리; 및상기 메모리와 연결되며, 보안 기능 재구성을 수행하도록 구성된 프로세서를 포함하고, 상기 프로세서는, 요구되는 보안 기능들을 선정하고, 저사양 디바이스별로 하드웨어 사양과 성능을 분석하여 상기 보안 기능들을 수행할 수 있는 후보 디바이스들을 선정하여 하나의 그룹 노드를 설정하고, 상기 선정된 보안 기능을 상기 그룹 노드를 구성하는 각각의 저사양 디바이스에 분배하도록 구성되는, 보안 기능 재구성 장치
|
| 11 |
11
제10항에 있어서,상기 프로세서는, 네트워크 구성 정보를 포함하는 보안 프로파일과 보안 기능 정보를 포함하는 인터페이스 프로파일을 토대로, 상기 네트워크 환경에서 요구되는 보안 기능들을 선정하도록 구성되는, 보안 기능 재구성 장치
|
| 12 |
12
제10항에 있어서,상기 프로세서는, 상기 그룹 노드를 구성하는 각각의 저사양 디바이스별로 분배된 보안 기능에 대하여 커널 컴파일 과정을 수행하여 커널 이미지를 생성하고, 상기 커널 이미지를 해당 저사양 디바이스에 적용시키도록 구성되는, 보안 기능 재구성 장치
|
| 13 |
13
제10항에 있어서,상기 프로세서는, 상기 선정된 보안 기능들의 동작 순서에 따라 상기 그룹 노드를 구성하는 저사양 디바이스들 사이의 연동 순서를 설정하고, 상기 보안 기능들을 각각의 저사양 디바이스에 분배하도록 구성되는, 보안 기능 재구성 장치
|
| 14 |
14
제10항에 있어서,상기 프로세서는, 저사양 디바이스에 적용하기 위한 보안 기능을 분석하여 요구되는 보안 기능들을 포함하는 보안 기능 정보를 생성하도록 구성되는 보안 기능 분석기;저사양 디바이스의 하드웨어 사양 및 성능를 분석하여 디바이스 정보를 생성하도록 구성되는 디바이스 분석기;상기 보안 기능 정보와 상기 디바이스 정보를 토대로 최적의 보안 기능을 선정하도록 구성되는 보안 기능 재구성 관리기; 및상기 최적의 보안 기능을 세부 보안 모듈들로 나누고, 각각의 세부 보안 모듈들을 어떤 저사양 디바이스에 적용할지를 결정하도록 구성되는 보안 기능 분배기를 포함하는, 보안 기능 재구성 장치
|
| 15 |
15
제14항에 있어서,상기 보안 기능 재구성 관리기는 상기 보안 기능 분배기의 보안 기능 분배 결과를 토대로 하나의 그룹 노드에 포함되는 저사양 디바이스에 해당하는 세부 보안 모듈을 적용시키며, 상기 보안 기능 재구성 장치는, 상기 보안 기능 분배 결과 및 상기 보안 기능 재구성 관리기의 분배처리 결과에 관련된 정보를 저장하는 데이터베이스를 더 포함하는, 보안 기능 재구성 장치
|
