1 |
1
제어 평면 동작에 적합하지 않은 보안 성질(security property)에 대한 테스트 케이스를 생성하는 단계;상기 생성된 테스트 케이스를 대상 장비로 전송하고, 상기 대상 장비로부터 상기 테스트 케이스에 대한 제어 평면의 응답을 수신하는 단계; 및상기 수신된 응답을 분석하여 상기 대상 장비의 상기 보안 성질에 대한 보안성을 진단하는 단계를 포함하는 제어 평면의 보안 분석 방법
|
2 |
2
제1항에 있어서,상기 생성하는 단계는제어 평면 프로토콜 헤더 중 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조함으로써, 상기 보안 성질에 대한 테스트 케이스를 생성하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
3 |
3
제2항에 있어서,상기 특정 필드는시퀀스 넘버 필드(sequence number), 보안 헤더 타입 필드(security header type) 및 메시지 인증 코드 필드(MAC; Message Authentication Code) 중 적어도 하나를 포함하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
4 |
4
제2항에 있어서, 상기 생성하는 단계는상기 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조하고, 이동통신 네트워크 로그로부터 추출된 필드 값들을 이용하여 나머지 필드들의 값을 채움으로써, 상기 보안 성질에 대한 테스트 케이스를 생성하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
5 |
5
제1항에 있어서,상기 진단하는 단계는상기 수신된 응답을 미리 정의된 의사결정 트리를 이용하여 분석함으로써, 상기 보안 성질에 대한 보안성을 진단하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
6 |
6
제1항에 있어서,상기 진단하는 단계는상기 수신된 응답과 상기 테스트 케이스에 의한 상태 변화 정보를 분석하여 상기 대상 장비의 비정상 동작을 탐지하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
7 |
7
제1항에 있어서,상기 수신하는 단계는소프트웨어 정의 라디오(SDR)를 이용하여 상기 생성된 테스트 케이스를 상기 대상 장비로 전송하고, 상기 소프트웨어 정의 라디오를 이용하여 상기 테스트 케이스에 대한 응답을 수신하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
8 |
8
제어 평면 동작에 적합하지 않은 보안 성질(security property)에 대한 테스트 케이스를 생성하는 단계;상기 생성된 테스트 케이스를 대상 장비로 전송하고, 상기 대상 장비로부터 상기 테스트 케이스에 대한 제어 평면의 응답을 수신하는 단계; 및상기 수신된 응답을 미리 정의된 의사결정 트리를 이용하여 분석함으로써, 상기 대상 장비의 상기 보안 성질에 대한 보안성을 진단하는 단계를 포함하는 제어 평면의 보안 분석 방법
|
9 |
9
제8항에 있어서,상기 생성하는 단계는제어 평면 프로토콜 헤더 중 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조함으로써, 상기 보안 성질에 대한 테스트 케이스를 생성하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
10 |
10
제9항에 있어서,상기 특정 필드는시퀀스 넘버 필드(sequence number), 보안 헤더 타입 필드(security header type) 및 메시지 인증 코드 필드(MAC; Message Authentication Code) 중 적어도 하나를 포함하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
11 |
11
제9항에 있어서, 상기 생성하는 단계는상기 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조하고, 이동통신 네트워크 로그로부터 추출된 필드 값들을 이용하여 나머지 필드들의 값을 채움으로써, 상기 보안 성질에 대한 테스트 케이스를 생성하는 것을 특징으로 하는 제어 평면의 보안 분석 방법
|
12 |
12
제어 평면 동작에 적합하지 않은 보안 성질(security property)에 대한 테스트 케이스를 생성하는 생성부;상기 생성된 테스트 케이스를 대상 장비로 전송하고, 상기 대상 장비로부터 상기 테스트 케이스에 대한 제어 평면의 응답을 수신하는 송수신부; 및상기 수신된 응답을 분석하여 상기 대상 장비의 상기 보안 성질에 대한 보안성을 진단하는 분석부를 포함하는 제어 평면의 보안 분석 시스템
|
13 |
13
제12항에 있어서,상기 생성부는제어 평면 프로토콜 헤더 중 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조함으로써, 상기 보안 성질에 대한 테스트 케이스를 생성하는 것을 특징으로 하는 제어 평면의 보안 분석 시스템
|
14 |
14
제13항에 있어서,상기 특정 필드는시퀀스 넘버 필드(sequence number), 보안 헤더 타입 필드(security header type) 및 메시지 인증 코드 필드(MAC; Message Authentication Code) 중 적어도 하나를 포함하는 것을 특징으로 하는 제어 평면의 보안 분석 시스템
|
15 |
15
제13항에 있어서, 상기 생성부는상기 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조하고, 이동통신 네트워크 로그로부터 추출된 필드 값들을 이용하여 나머지 필드들의 값을 채움으로써, 상기 보안 성질에 대한 테스트 케이스를 생성하는 것을 특징으로 하는 제어 평면의 보안 분석 시스템
|
16 |
16
제12항에 있어서,상기 분석부는상기 수신된 응답을 미리 정의된 의사결정 트리를 이용하여 분석함으로써, 상기 보안 성질에 대한 보안성을 진단하는 것을 특징으로 하는 제어 평면의 보안 분석 시스템
|
17 |
17
제12항에 있어서,상기 분석부는상기 수신된 응답과 상기 테스트 케이스에 의한 상태 변화 정보를 분석하여 상기 대상 장비의 비정상 동작을 탐지하는 것을 특징으로 하는 제어 평면의 보안 분석 시스템
|
18 |
18
제12항에 있어서,상기 송수신부는소프트웨어 정의 라디오(SDR)를 이용하여 상기 생성된 테스트 케이스를 상기 대상 장비로 전송하고, 상기 소프트웨어 정의 라디오를 이용하여 상기 테스트 케이스에 대한 응답을 수신하는 것을 특징으로 하는 제어 평면의 보안 분석 시스템
|
19 |
19
제어 평면 프로토콜 헤더 중 특정 필드의 값을 표준 상의 동작에 적합하지 않은 값으로 변조함으로써, 제어 평면 동작에 적합하지 않은 보안 성질(security property)에 대한 테스트 케이스를 생성하는 단계;상기 생성된 테스트 케이스를 대상 장비로 전송하고, 상기 대상 장비로부터 상기 테스트 케이스에 대한 제어 평면의 응답을 수신하는 단계; 및상기 수신된 응답을 분석하여 상기 대상 장비의 상기 보안 성질에 대한 보안성을 진단하는 단계를 포함하는 제어 평면의 보안 분석 방법
|