1 |
1
소프트웨어 정의 네트워크 환경(Software Defined Networking, SDN)에서, SDN 컨트롤러에 포함된 자산(asset)을 분석하고, 상기 SDN 컨트롤러에 의해 제공되는 API(Application Programming Interface)들의 동향 정보를 분석하는 컨트롤러 분석부;상기 분석 정보에 기반하여 자산의 상관관계로부터 상기 SDN 컨트롤러의 자산 지도를 생성하며, 상기 자산 지도 및 상기 동향 정보를 기반으로 상기 API들의 호출에 대응하여 수행되는 퍼미션 타입(permission type)을 포함하는 API퍼미션 지도를 생성하는 지도 생성부; 및 상기 API퍼미션 지도를 기반으로 상기 API들을 호출하는 어플리케이션(Application)에 대한 접근제어를 판단하는 접근 판단부를 포함하고,상기 컨트롤러 분석부는상기 SDN 컨트롤러 내 API 문서로부터 자연언어처리 기법을 이용하여 상기 SDN 컨트롤러에 포함된 자산을 분석하고 상기 SDN 컨트롤러 내 소스 코드(Source Code)로부터 정적 분석 기법을 이용하여 상기 API들이 내부적으로 접근하는 자산의 종류와, 상기 접근하는 자산에서의 행위(action)를 포함하는 상기 동향 정보를 분석하며,상기 지도 생성부는상기 자산의 상관관계에 기초하여 단어를 인지하고, 자산 동의어 리스트(SDN-Asset Synonym list)를 이용하여 자산 동의어를 통합 자산 단어로 통합함으로써, 상기 SDN 컨트롤러의 자산 지도를 생성하는 것을 특징으로 하는 퍼미션 모델링 시스템
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 지도 생성부는상기 자산 지도를 기반으로 네트워크 관리자에 의해 기 설정된 조건에 따라 상기 퍼미션 타입을 생성하는 것을 특징으로 하는 퍼미션 모델링 시스템
|
6 |
6
제5항에 있어서,상기 퍼미션 타입은상기 API들이 수행하는 행위(action) 및 상기 API들이 엑세스(access)하는 자산으로 구성되는 것을 특징으로 하는 퍼미션 모델링 시스템
|
7 |
7
제5항에 있어서,상기 지도 생성부는상기 SDN 컨트롤러에 의해 제공되는 API들 중, 호출되는 임의의 API에 대응하여 수행되어야 하는 상기 퍼미션 타입을 매칭시켜 저장 및 유지하는 상기 API퍼미션 지도를 생성하는 퍼미션 모델링 시스템
|
8 |
8
제1항에 있어서,상기 접근 판단부는상기 어플리케이션이 SDN 컨트롤러 API를 호출하는 경우, 후킹 기법을 이용하여 상기 API들에 대한 호출을 획득(snatch)하는 퍼미션 모델링 시스템
|
9 |
9
제8항에 있어서,상기 접근 판단부는상기 호출된 API들에 대응하여 수행되어야 하는 어플리케이션의 퍼미션 타입을 분석하고, 상기 API퍼미션 지도를 이용하여 상기 어플리케이션의 퍼미션 타입에서 상기 호출된 API들의 명시 여부를 판단하는 퍼미션 모델링 시스템
|
10 |
10
제8항에 있어서,상기 접근 판단부는상기 어플리케이션의 퍼미션 타입에 상기 호출된 API가 명시되어 있는 경우 상기 어플리케이션의 접근을 승인하며, 그렇지 않은 경우에는 상기 호출된 API에 대한 접근을 차단하는 것을 특징으로 하는 퍼미션 모델링 시스템
|
11 |
11
소프트웨어 정의 네트워크 환경(Software Defined Networking, SDN)에서 퍼미션 모델링 시스템의 동작 방법에 있어서,SDN 컨트롤러에 포함된 자산(asset)을 분석하고, 상기 SDN 컨트롤러에 의해 제공되는 API(Application Programming Interface)들의 동향 정보를 분석하는 단계;상기 자산의 상관관계로부터 상기 SDN 컨트롤러의 자산 지도를 생성하는 단계;상기 자산 지도 및 상기 동향 정보를 기반으로 상기 API들의 호출에 대응하여 수행되는 퍼미션 타입(permission type)을 포함하는 API-퍼미션 지도를 생성하는 단계; 및 상기 API-퍼미션 지도를 기반으로 상기 API들을 호출하는 어플리케이션(Application)에 대한 접근제어를 판단하는 단계를 포함하고,상기 API들의 동향 정보를 분석하는 단계는상기 SDN 컨트롤러 내 API 문서로부터 자연언어처리 기법을 이용하여 상기 SDN 컨트롤러에 포함된 자산을 분석하고, 상기 SDN 컨트롤러 내 소스 코드(Source Code)로부터 정적 분석 기법을 이용하여 상기 API들이 내부적으로 접근하는 자산의 종류와, 상기 접근하는 자산에서의 행위(action)를 포함하는 상기 동향 정보를 분석하며,상기 자산 지도를 생성하는 단계는상기 자산의 상관관계에 기초하여 단어를 인지하고, 자산 동의어 리스트(SDN-Asset Synonym list)를 이용하여 자산 동의어를 통합 자산 단어로 통합함으로써, 상기 SDN 컨트롤러의 자산 지도를 생성하는 것을 특징으로 하는 퍼미션 모델링 방법
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
제11항에 있어서, 상기 API퍼미션 지도를 생성하는 단계는상기 SDN 컨트롤러에 의해 제공되는 API들 중, 호출되는 임의의 API에 대응하여 수행되어야 하는 상기 퍼미션 타입을 매칭시켜 저장 및 유지하는 상기 API퍼미션 지도를 생성하는 퍼미션 모델링 방법
|
16 |
16
제11항에 있어서, 상기 접근제어를 판단하는 단계는상기 호출된 API들에 대응하여 수행되어야 하는 어플리케이션의 퍼미션 타입을 분석하고, 상기 API퍼미션 지도를 이용하여 상기 어플리케이션의 퍼미션 타입에서 상기 호출된 API들의 명시 여부를 판단하는 퍼미션 모델링 방법
|
17 |
17
제16항에 있어서, 상기 접근제어를 판단하는 단계는상기 어플리케이션의 퍼미션 타입에 상기 호출된 API가 명시되어 있는 경우 상기 어플리케이션의 접근을 승인하며, 그렇지 않은 경우에는 상기 호출된 API에 대한 접근을 차단하는 것을 특징으로 하는 퍼미션 모델링 방법
|
18 |
18
제11항 또는 제15항 내지 제17항 중 어느 한 항의 방법을 수행하기 위하여 컴퓨터로 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램
|