1 |
1
네트워크에 대하여 공격 그래프를 제공하는 것;상기 공격 그래프의 악용가능성(explotability)를 분석하는 것; 및네트워크에 포함되는 노드 중에서 셔플링 대상이 되는 노드를 선정하여, 셔플링 대상이 되는 노드에 새로운 주소를 할당하는 것이 포함되고, 상기 셔플링 대상이 되는 노드의 선정은, 높은 자산 중요도를 가지는 노드로부터 시작하여 상기 공격 그래프를 역방향으로 추적하는 역방향 공격경로예측기법에 의해서 공격경로를 예측하는 것; 및상기 공격경로에 포함되는 노드 중에서, 높은 자산 중요도를 가지는 노드를 선정하는 것이 포함되고, 상기 역방향 공격경로예측기법은, 상기 공격경로의 마지막 노드로부터 역방향으로 추적하는 네트워크 노드의 주소할당방법
|
2 |
2
제 1 항에 있어서, 상기 공격 그래프를 분석하는 것, 상기 악용가능성을 분석하는 것, 및 셔플링 대상 노드를 선정하여 새로운 주소를 할당하는 것은, 소정의 주기로 반복되는 네트워크 노드의 주소할당방법
|
3 |
3
제 1 항에 있어서, 상기 공격 그래프는, 네트워크 토폴로지와 관련되는 네트워크 연결성에 관련되는 제 1 레이어;상기 네트워크 외부의 원격 노드에 공개되는 취약점(vulnerability)에 관련되는 제 2 레이어; 및상기 원격 노드에 공개되지 않고, 상기 네트워크 내부의 내부 노드에 대해서만 공개되는 취약점에 관련되는 제 3 레이어를 이용하여 제공되는 다단계 공격 그래프인, 네트워크 노드의 주소할당방법
|
4 |
4
제 3 항에 있어서, 상기 악용 가능성의 분석은, 상기 각 레이어의 취약점(vulnerability)를 분석하여 제공되는 네트워크 노드의 주소할당방법
|
5 |
5
삭제
|
6 |
6
제 1 항에 있어서, 상기 공격 경로는 어느 하나의 노드에 대하여 적어도 하나가 제공되는 네트워크 노드의 주소할당방법
|
7 |
7
제 1 항에 있어서, 상기 자산 중요도는, 노드의 역할에 근거하는 역할 중요도인 네트워크 노드의 주소할당방법
|
8 |
8
제 1 항에 있어서, 상기 자산 중요도는, 어느 노드가 인접하는 노드에 미치는 영향에 근거하는 영향 중요도인 네트워크 노드의 주소할당방법
|
9 |
9
제 1 항에 있어서,상기 새로운 주소는 SDN 환경에서 제공되는 가상 주소인 네트워크 노드의 주소할당방법
|
10 |
10
제 9 항에 있어서, 상기 가상 주소는 MAC 주소이고, 상기 MAC 주소를 할당하기 위하여, SDN 컨트롤러는 상기 MAC 주소가 포함되는 플로우 룰을 상기 셔플링 대상이 되는 노드와 대응되는 스위치로 전달하는 네트워크 노드의 주소할당방법
|
11 |
11
제 9 항에 있어서, 상기 가상 주소는 가상 IP 주소이고, 상기 가상 IP 주소를 할당하기 위하여, SDN 컨트롤러는, DNS서버로부터 셔플링 대상이 되는 노드의 실제 IP 주소를 입수하는 것; 및상기 가상 IP 주소와 상기 실제 IP 주소가 매칭되는 플로우 룰을 셔플링되는 노드와 대응되는 스위치로 전달하는 것을 수행하는 네트워크 노드의 주소할당방법
|