| 1 |
1
하나 이상의 시스템으로부터 기정의된 접근 정책 보안 규칙을 취득하여 표준 형식의 문서로 변환함으로써 규칙 집합을 생성하는 규칙 집합 생성부;상기 하나 이상의 시스템에 대한 네트워크 구성도를 네트워크 토폴로지로 추출하는 토폴로지 추출부; 및시스템에 적용되는 규칙 집합과 상기 네트워크 토폴로지의 합집합을 표준 정책으로 생성하되, 시스템이 복수개로 존재하는 경우, 각 시스템에 적용되는 규칙 집합과 상기 네트워크 토폴로지의 합집합들 모두를 합산함으로써 표준 정책을 생성하는 표준 정책 생성부를 포함하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 2 |
2
청구항 1에 있어서,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함 가능한지 여부를 판단하는 일관성 검증부를 더 포함하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 3 |
3
청구항 1에 있어서,상기 규칙 집합 생성부는,하나 이상의 시스템으로부터 접근 제어 서버 시스템, PC 내의 환경 설정, 문서 파일 중 하나 이상의 형태의 보안 규칙을 취득하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 4 |
4
청구항 1에 있어서,상기 규칙 집합 생성부는,취득된 접근 정책 보안 규칙을 XML 형식으로 변환하여 규칙 집합을 생성하고, 변환된 규칙 집합을 저장하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 5 |
5
청구항 1에 있어서,상기 토폴로지 추출부는,상기 네트워크 토폴로지를 XML 형식으로 추출하고, 추출된 네트워크 토폴로지를 저장하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 6 |
6
청구항 5에 있어서,상기 네트워크 토폴로지는,현장에 존재하는 복수개의 전력 설비들의 종류 및 구성을 포함하며,상기 복수개의 전력 설비들 간의 네트워크 정보를 포함하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 7 |
7
청구항 1에 있어서,상기 표준 정책 생성부는,상기 표준 정책을 XML 형식으로 생성하고, 생성된 표준 정책을 저장하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 8 |
8
청구항 2에 있어서,상기 일관성 검증부는,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함될 수 없는 것으로 판단된 경우, 상기 신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙을 상기 표준 정책의 예외 사항으로 규정하여 상기 표준 정책을 보정하는 표준 정책 보정부를 포함하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 9 |
9
청구항 2에 있어서,상기 일관성 검증부는,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함될 수 없는 것으로 판단된 경우, 상기 신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙 중 상기 표준 정책의 일부로 포함될 수 없는 부분을 표시하여 관리자에게 제공하는 위반 사항 표시부를 포함하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 10 |
10
청구항 2에 있어서,상기 일관성 검증부는,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함될 수 있는 것으로 판단된 경우, 하나 이상의 시스템에게 상기 표준 정책을 전송하는 표준 정책 전송부를 포함하는 것을 특징으로 하는 보안 정책 관리 장치
|
| 11 |
11
하나 이상의 시스템으로부터 기정의된 접근 정책 보안 규칙을 취득하여 표준 형식의 문서로 변환함으로써 규칙 집합을 생성하는 규칙 집합 생성 단계;상기 하나 이상의 시스템에 대한 네트워크 구성도를 네트워크 토폴로지로 추출하는 토폴로지 추출 단계; 및시스템에 적용되는 규칙 집합과 상기 네트워크 토폴로지의 합집합을 표준 정책으로 생성하는 표준 정책 생성 단계를 포함하고,상기 표준 정책 생성 단계는,시스템이 복수개로 존재하는 경우, 각 시스템에 적용되는 규칙 집합과 상기 네트워크 토폴로지의 합집합들 모두를 합산함으로써 표준 정책을 생성하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 12 |
12
청구항 11에 있어서,상기 표준 정책 생성 단계 이후에,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함 가능한지 여부를 판단하는 일관성 검증 단계를 더 포함하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 13 |
13
청구항 11에 있어서,상기 규칙 집합 생성 단계는,하나 이상의 시스템으로부터 접근 제어 서버 시스템, PC 내의 환경 설정, 문서 파일 중 하나 이상의 형태의 보안 규칙을 취득하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 14 |
14
청구항 11에 있어서,상기 규칙 집합 생성 단계는,취득된 접근 정책 보안 규칙을 XML 형식으로 변환하여 규칙 집합을 생성하고, 변환된 규칙 집합을 저장하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 15 |
15
청구항 11에 있어서,상기 토폴로지 추출 단계는,상기 네트워크 토폴로지를 XML 형식으로 추출하고, 추출된 네트워크 토폴로지를 저장하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 16 |
16
청구항 15에 있어서,상기 네트워크 토폴로지는,현장에 존재하는 복수개의 전력 설비들의 종류 및 구성을 포함하며,상기 복수개의 전력 설비들 간의 네트워크 정보를 포함하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 17 |
17
청구항 11에 있어서,상기 표준 정책 생성 단계는,상기 표준 정책을 XML 형식으로 생성하고, 생성된 표준 정책을 저장하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 18 |
18
청구항 12에 있어서,상기 일관성 검증 단계에서,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함될 수 없는 것으로 판단된 경우,상기 일관성 검증 단계 이후에, 상기 신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙을 상기 표준 정책의 예외 사항으로 규정하여 상기 표준 정책을 보정하는 표준 정책 보정 단계를 더 포함하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 19 |
19
청구항 12에 있어서,상기 일관성 검증 단계에서,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함될 수 없는 것으로 판단된 경우,상기 일관성 검증 단계 이후에, 상기 신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙 중 상기 표준 정책의 일부로 포함될 수 없는 부분을 표시하여 관리자에게 제공하는 위반 사항 표시 단계를 더 포함하는 것을 특징으로 하는 보안 정책 관리 방법
|
| 20 |
20
청구항 12에 있어서,상기 일관성 검증 단계에서,신규 시스템의 보안 규칙 또는 변경된 시스템의 보안 규칙이 상기 표준 정책의 일부로 포함될 수 있는 것으로 판단된 경우, 상기 일관성 검증 단계 이후에,하나 이상의 시스템에게 상기 표준 정책을 전송하는 표준 정책 전송 단계를 더 포함하는 것을 특징으로 하는 보안 정책 관리 방법
|
