1 |
1
보안 관리 시스템에서 데이터 변환기가 정책 번역을 위한 방법에 있어서,데이터 추출기로부터, I2NSF(Interface to Network Security Functions) 사용자로부터 소비자 직면(Consumer-Facing) 인터페이스를 통해, 수신되는 상위 레벨(High-Level) 보안 정책으로부터 추출된 데이터(Extracted Data)를 수신하는 단계;상기 추출된 데이터를 등록된 NSF(Network Security Functions)의 능력과 비교하여, 대상(Target) NSF를 검색하는 단계;상기 추출된 데이터를 상기 대상 NSF의 능력(capability)으로 변환하는 단계; 및정책 생성기로 상기 대상 NSF를 위해 요구되는 데이터(Required Data)를 전송하는 단계;를 포함하는 방법
|
2 |
2
제1항에 있어서,상기 추출된 데이터는1) 상기 상위 레벨 보안 정책의 시작 또는 종료를 지시하는 제1 상태, 2) 추출되는 데이터의 타입을 판단하기 위한 제2 상태 및 3) 데이터를 추출하는 제3 상태를 통해, 추출되는, 방법
|
3 |
3
제2항에 있어서,상기 제1 상태, 상기 제2 상태 및 상기 제3 상태는상기 상위 레벨 보안 정책에 포함된 태그(tag) 문자에 근거하여, 전환되는 방법
|
4 |
4
제1항에 있어서,상기 대상 NSF의 능력으로 변환하는 단계는엔드포인트(endpoint) 정보, NSF 능력 정보 및 필드 정보가 포함된 NSF 데이터 베이스를 통해 수행되는, 방법
|
5 |
5
제4항에 있어서,상기 NSF 능력 정보는개발자 관리 시스템으로부터, 등록 인터페이스 데이터 모델을 통해 획득되며, NSF 컨테이너 및 NSF 능력 컨테이너를 포함하는, 방법
|
6 |
6
제5항에 있어서,상기 NSF 능력 컨테이너는능력이름 및 능력 필드를 지시하는 인덱스를 포함하는, 방법
|
7 |
7
제6항에 있어서,상기 NSF 컨테이너는NSF 이름, NSF 사양 및 NSF 활성화 여부와 관련된 정보를 포함하는, 방법
|
8 |
8
제7항에 있어서,상기 필드 정보는하위 레벨 보안 정책을 위한 NSF 직면 인터페이스 데이터 모델과 관련된 인덱스를 포함하는, 방법
|
9 |
9
제8항에 있어서,상기 정책 생성기는상기 요구되는 데이터를 이용하여, 상기 대상 NSF를 위한 상기 하위 레벨 보안 정책을 생성하는, 방법
|
10 |
10
제9항에 있어서,상기 하위 레벨 보안 정책은상기 상위 레벨 보안 정책과 관련된 컨텐츠 계층 및 서로 다른 태그를 갖는 객체를 그룹화하기 위한 구조 계층을 통해, 생성되는 방법
|
11 |
11
보안 관리 시스템에서 정책 번역을 위한 보안 컨트롤러에 있어서,I2NSF(Interface to Network Security Functions) 사용자로부터 소비자 직면(Consumer-Facing) 인터페이스를 통해, 상위 레벨(High-Level) 보안 정책을 수신하고, 상기 상위 레벨 보안 정책으로부터 추출된 데이터(Extracted Data)를 데이터 변환기로 전송하는 데이터 추출기;상기 추출된 데이터를 등록된 NSF(Network Security Functions)의 능력과 비교하여, 대상(Target) NSF를 검색하고, 상기 추출된 데이터를 상기 대상 NSF의 능력(capability)으로 변환하며, 정책 생성기로 상기 대상 NSF를 위해 요구되는 데이터(Required Data)를 전송하는 데이터 변환기; 및상기 데이터 변환기로부터 상기 요구되는 데이터를 수신하고, 하위 레벨(Low-Level) 보안 정책을 생성하는 정책 생성기;를 포함하는, 장치
|
12 |
12
제11항에 있어서,상기 추출된 데이터는1) 상기 상위 레벨 보안 정책의 시작 또는 종료를 지시하는 제1 상태, 2) 추출되는 데이터의 타입을 판단하기 위한 제2 상태 및 3) 데이터를 추출하는 제3 상태를 통해, 추출되는, 장치
|
13 |
13
제12항에 있어서,상기 제1 상태, 상기 제2 상태 및 상기 제3 상태는상기 상위 레벨 보안 정책에 포함된 태그(tag) 문자에 근거하여, 전환되는 장치
|
14 |
14
제11항에 있어서,상기 대상 NSF의 능력으로 변환은엔드포인트(endpoint) 정보, NSF 능력 정보 및 필드 정보가 포함된 NSF 데이터 베이스를 통해 수행되는, 장치
|
15 |
15
제14항에 있어서,상기 NSF 능력 정보는개발자 관리 시스템으로부터, 등록 인터페이스 데이터 모델을 통해 획득되며, NSF 컨테이너 및 NSF 능력 컨테이너를 포함하는, 장치
|
16 |
16
제15항에 있어서,상기 NSF 능력 컨테이너는능력이름 및 능력 필드를 지시하는 인덱스를 포함하는, 장치
|
17 |
17
제16항에 있어서,상기 NSF 컨테이너는NSF 이름, NSF 사양 및 NSF 활성화 여부와 관련된 정보를 포함하는, 장치
|
18 |
18
제17항에 있어서,상기 필드 정보는상기 하위 레벨 보안 정책을 위한 NSF 직면 인터페이스 데이터 모델과 관련된 인덱스를 포함하는, 방법
|
19 |
19
제18항에 있어서,상기 하위 레벨 보안 정책은상기 상위 레벨 보안 정책과 관련된 컨텐츠 계층 및 서로 다른 태그를 갖는 객체를 그룹화하기 위한 구조 계층을 통해, 생성되는 장치
|