| 1 |
1
개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법에 있어서,계층 기반의 토폴로지를 이용하여 개별분리 시스템을 위한 인터커넥트를 구성하는 단계; 및상기 구성된 인터커넥트에 포함된 복수의 라우터를 통해 개별분리 시스템의 구성요소들을 관리하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 2 |
2
제1항에 있어서,상기 관리하는 단계는, 상기 인터커넥트에 포함된 복수의 라우터에 연결 가능한 보안 모니터를 이용하여 개별분리 시스템에 대한 이상 징후와 공격을 탐지하는 단계를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 3 |
3
제1항에 있어서,상기 구성하는 단계는,팻트리 형식을 이용하여 계층 기반의 토폴로지를 구성함에 따라 복수의 라우터를 연결하는 인터커넥트를 생성하는 단계를 포함하고,상기 복수의 라우터는, 루트 라우터 및 리프 라우터를 포함하는,것을 특징으로 하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 4 |
4
제3항에 있어서,상기 구성하는 단계는,상기 루트 라우터에서 상기 리프 라우터로 초기화 명령을 전송하고, 상기 루트 라우터가 저장하고 있는 리프 라우터 정보를 초기화함에 따라 상기 루트 라우터의 메시지 큐를 비운 후, 루트 라우터의 상태를 초기화하고, 상기 초기화된 루트 라우터에 대한 상태 점검을 실행하여 이상 여부를 판단하는 동작을 통해 루트 라우터부터 리프 라우터까지 초기화하고, 상기 인터커넥트에 연결된 라우터의 정보를 등록하여 토폴로지를 구성하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 5 |
5
제4항에 있어서,상기 구성하는 단계는,상기 인터커넥트에 연결된 라우터가 각각의 라우터에게 라우터 ID 할당 요청 패킷을 전송하고, 상기 전송된 라우터 ID 할당 요청 패킷이 루트 라우터에 도달됨에 따라 상기 루트 라우터에서 새롭게 연결된 리프 라우터를 감지하고, 상기 감지된 리프 라우터에 대한 라우터 ID를 할당하고, 상기 할당된 라우터 ID를 응답 패킷에 기록하여 상기 감지된 리프 라우터에 전송하고, 상기 루트 라우터에서 상기 할당된 라우터 ID와 라우터 정보를 저장하는 단계를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 6 |
6
제5항에 있어서,상기 구성하는 단계는,목적지까지의 경로가 지정되는 수동 라우팅 방법 또는 리프 라우터에서 시작하여 팻트리 토폴로지를 따라 역순으로 순회하여 경로를 탐색하는 자동 라우팅 방법을 이용하여 라우팅 테이블을 구성하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 7 |
7
제1항에 있어서,상기 관리하는 단계는,상기 인터커넥트의 리프 라우터에 의해 수행되는 풀 컨트롤러(Pool Controller)의 역할을 통해 상기 개별분리 시스템의 구성요소들을 종류별로 분류함에 따라 풀을 구성하고, 상기 구성된 풀에 분류된 구성요소들의 특성에 따라 풀을 관리하는 단계를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 8 |
8
제7항에 있어서,상기 관리하는 단계는,상기 풀 컨트롤러와 상기 풀 컨트롤러에 포함된 구성요소들의 초기화를 통해 풀 초기화를 수행하고, 상기 풀 컨트롤러에서 상기 풀에 분류된 구성요소로부터 전송된 구성요소 ID 할당 요청에 따라 각 구성요소마다 구성요소 ID를 할당하고, 상기 할당된 구성요소 ID를 포함한 응답 패킷을 상기 구성요소에게 전송하고, 상기 구성요소 ID 할당 요청과 관련된 패킷으로부터 획득된 구성요소의 정보를 저장하고, 상기 저장된 구성요소의 정보를 상위 라우터에게 통보하는 단계를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 9 |
9
제8항에 있어서,상기 관리하는 단계는,상기 풀 컨트롤러에서 출발지 구성요소로부터 전송된 패킷을 이용하여 도착지 구성요소가 상기 풀 컨트롤러에 구성된 풀에 포함되는지 여부를 확인하고, 상기 확인을 통해 상기 풀 컨트롤러에 구성된 풀에 상기 도착지 구성요소가 존재할 경우, 상기 출발지 구성요소로부터 전송된 패킷을 도착지 구성요소에 전달하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 10 |
10
제9항에 있어서,상기 관리하는 단계는,상기 확인을 통해 상기 풀 컨트롤러에 구성된 풀에 상기 도착지 구성요소가 존재하지 않을 경우, 상위 라우터로 상기 출발지 구성요소로부터 전송된 패킷을 전달하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 11 |
11
제2항에 있어서,상기 탐지하는 단계는, 상기 보안 모니터에 연결된 저장장치를 읽어 위협 탐지 패턴을 로딩하여 보안 모니터를 초기화하는 단계를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 12 |
12
제2항에 있어서,상기 탐지하는 단계는, 상기 보안 모니터에 접근 키 정보를 저장하여 상기 보안 모니터로 입력되는 패킷을 대상으로 접근 키 검증을 수행하는 단계를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 13 |
13
제2항에 있어서,상기 탐지하는 단계는, 패킷 전체 혹은 지정된 영역의 CRC 값을 계산하고, 패킷의 필드에 저장된 CRC 해시값과 상기 계산된 CRC 값과 비교하여 CRC 검증을 수행하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 14 |
14
제2항에 있어서,상기 탐지하는 단계는, 패킷의 특정 패킷들의 조합과 값을 패턴으로 하여 비정상 패킷을 탐지하는 단계 를 포함하는 개별분리 시스템을 위한 인터커넥트 설계 및 구현 방법
|
| 15 |
15
개별분리 시스템을 위한 인터커넥트 설계 및 구현을 수행하는 컴퓨터 시스템에 있어서,메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고,상기 적어도 하나의 프로세서는,계층 기반의 토폴로지를 이용하여 개별분리 시스템을 위한 인터커넥트를 구성하고, 상기 구성된 인터커넥트에 포함된 복수의 라우터를 통해 개별분리 시스템의 구성요소들을 관리하는 것을 특징으로 하는 컴퓨터 시스템
|
