1 |
1
보안 관리 시스템에서 네트워크 운영 관리 시스템이 보안 서비스를 제공하기 위한 방법에 있어서,I2NSF(Interface to Network Security Functions) 사용자로부터 상위 레벨(High-Level)의 제 1 보안 정책을 수신하는 단계;개발자 관리 시스템을 통해, 이용가능한 보안 서비스를 수신하는 단계;상기 보안 서비스에 근거하여, 상기 제 1 보안 정책에 대응되는 하위 레벨(Low-Level)의 제 2 보안 정책을 생성하는 단계; 및상기 생성된 제 2 보안 정책을 복수의 NSF(Network Security Function) 각각에게 설정하기 위한 상기 제 2 보안 정책을 포함하는 패킷을 전송하는 단계;를 포함하되,상기 네트워크 운영 관리 시스템과 상기 복수의 NSF 각각은 I2NSF NSF-직면 인터페이스로 연결되며, 상기 제 2 보안 정책은 상기 개발자 관리 시스템을 통해, 동적인 수명시간(life-cycle)을 갖는 방법
|
2 |
2
제 1 항에 있어서,상기 제 2 보안 정책은 적용되는 정책 규칙, 및 일반적인 보안 기능을 위한 동작을 나타나내는 기본 동작 정보를 포함하는 방법
|
3 |
3
제 2 항에 있어서,상기 정책 규칙은 정책 정보 및 규칙 정보를 포함하며,상기 정책 정보 및 상기 규칙 정보는 시스템의 변경을 나타내는 이벤트 절(Event Clause), 정책 규칙의 적용 조건을 나타내는 조건 절(Condition Clause), 및 상기 이벤트 절 및 상기 조건 절을 만족할 때 수행되는 보안 기능을 나타내는 동작 절(Action Clause)을 포함하는 방법
|
4 |
4
제 3 항에 있어서,상기 정책 규칙은 상기 정책 규칙이 적용되는 시간을 나타내는 시간 정보를 더 포함하는 방법
|
5 |
5
제 4 항에 있어서,상기 시간 정보는 상기 정책 규칙이 적용되는 절대적인 시간을 나타내는 절대 시간 정보 또는 상기 정책 규칙이 적용되는 주기적인 시간을 나타내는 주기 정보 또는 상기 정책 규칙이 적용되는 지속 시간을 나타내는 지속 시간 정보를 포함하는 방법
|
6 |
6
제 3 항에 있어서,상기 이벤트 절은 상기 조건 절을 평가할 수 있는지 여부를 결정하는데 사용되는 방법
|
7 |
7
제 3 항에 있어서,상기 조건 절은 어플리케이션 실행과 관련된 규칙(rule)의 설정을 위한 상기 어플리케이션의 상태 정보를 포함하는 방법
|
8 |
8
제 3 항에 있어서,상기 동작 절은 입력 동작(ingress action), 전송 동작(egress action) 및 적용 프로파일 동작(application profile action)을 포함하는 방법
|
9 |
9
제 8 항에 있어서,상기 프로파일 동작은 응용 프로그램 계층에 적용되는 보안 기능을 나타내는 컨텐츠 보안 제어, 및 네트워크 공격의 탐지 및 완화를 위한 공격 완화 제어를 포함하는 방법
|
10 |
10
제 3 항에 있어서,상기 조건 절은 특정 URL(Uniform Resource Locator) 접속과 관련된 규칙(rule)의 설정을 위한 상기 URL의 상태 정보를 포함하는 방법
|
11 |
11
보안 서비스를 제공하기 위한 보안 관리 시스템에 있어서,상위 레벨(High-Level)의 제 1 보안 정책을 생성하는 I2NSF(Interface to Network Security Functions) 사용자;보안 서비스를 제공하는 개발자 관리 시스템;상기 I2NSF 사용자로부터 상기 제 1 보안 정책을 수신하고, 상기 개발자 관리 시스템으로부터 상기 보안 서비스를 수신하며, 상기 보안 서비스에 근거하여, 상기 제 1 보안 정책에 대응되는 하위 레벨(Low-Level)의 제 2 보안 정책을 생성하고, 상기 생성된 제 2 보안 정책을 복수의 NSF(Network Security Function) 각각에게 설정하기 위한 상기 제 2 보안 정책을 포함하는 패킷을 전송하는 네트워크 운영 관리 시스템; 및상기 보안 관리 시스템으로부터 상기 제 2 보안 정책을 수신하는 복수의 NSF(Network Security Function)을 포함하되,상기 네트워크 운영 관리 시스템과 상기 복수의 NSF 각각은 I2NSF NSF-직면 인터페이스로 연결되며, 상기 제 2 보안 정책은 개발자 관리 시스템을 통해, 동적인 수명시간(life-cycle)을 갖는 보안 관리 시스템
|
12 |
12
제 11 항에 있어서,상기 제 2 보안 정책은 적용되는 정책 규칙, 및 일반적인 보안 기능을 위한 동작을 나타나내는 기본 동작 정보를 포함하는 보안 관리 시스템
|
13 |
13
제 12 항에 있어서,상기 정책 규칙은 정책 정보 및 규칙 정보를 포함하며,상기 정책 정보 및 상기 규칙 정보는 시스템의 변경을 나타내는 이벤트 절(Event Clause), 정책 규칙의 적용 조건을 나타내는 조건 절(Condition Clause), 및 상기 이벤트 절 및 상기 조건 절을 만족할 때 수행되는 보안 기능을 나타내는 동작 절(Action Clause)을 포함하는 보안 관리 시스템
|
14 |
14
제 13 항에 있어서,상기 정책 규칙은 상기 정책 규칙이 적용되는 시간을 나타내는 시간 정보를 더 포함하는 보안 관리 시스템
|
15 |
15
제 14 항에 있어서,상기 시간 정보는 상기 정책 규칙이 적용되는 절대적인 시간을 나타내는 절대 시간 정보 또는 상기 정책 규칙이 적용되는 주기적인 시간을 나타내는 주기 정보 또는 상기 정책 규칙이 적용되는 지속 시간을 나타내는 지속 시간 정보를 포함하는 보안 관리 시스템
|
16 |
16
제 13 항에 있어서,상기 이벤트 절은 상기 조건 절을 평가할 수 있는지 여부를 결정하는데 사용되는 보안 관리 시스템
|
17 |
17
제 13 항에 있어서,상기 조건 절은 어플리케이션 실행과 관련된 규칙(rule)의 설정을 위한 상기 어플리케이션의 상태 정보를 포함하는 보안 관리 시스템
|
18 |
18
제 13 항에 있어서,상기 동작 절은 입력 동작(ingress action), 전송 동작(egress action) 및 적용 프로파일 동작(application profile action)을 포함하는 보안 관리 시스템
|
19 |
19
제 18 항에 있어서,상기 프로파일 동작은 응용 프로그램 계층에 적용되는 보안 기능을 나타내는 컨텐츠 보안 제어, 및 네트워크 공격의 탐지 및 완화를 위한 공격 완화 제어를 포함하는 보안 관리 시스템
|
20 |
20
제 13 항에 있어서,상기 조건 절은 특정 URL(Uniform Resource Locator) 접속과 관련된 규칙(rule)의 설정을 위한 상기 URL의 상태 정보를 포함하는 보안 관리 시스템
|