1 |
1
보안 관리 시스템에서 I2NSF(Interface to Network Security Functions) 분석기가 보안 관리를 수행하는 방법에 있어서,보안 서비스를 제공하는 적어도 하나의 NSF(Network Security Function)로부터 모니터링 데이터를 수신하는 단계;수신된 상기 모니터링 데이터를 분석하여 새로운 보안 정책 또는 피드백 정보를 생성하는 단계; 및생성된 상기 새로운 보안 정책 또는 상기 피드백 정보를 보안 제어기에 제공하는 단계;를 포함하는, 방법
|
2 |
2
제 1 항에 있어서,상기 모니터링 데이터를 수신하는 단계는,상기 NSF로부터 수집된 모니터링 데이터를 모니터링 인터페이스(Monitoring Interface)를 통해 전달받는, 방법
|
3 |
3
제 1 항에 있어서,상기 모니터링 데이터를 수신하는 단계는,상기 I2NSF 분석기의 요청에 의한 쿼리(query)를 이용하여 상기 NSF로부터 상기 모니터링 데이터를 획득하거나, 또는상기 NSF에 의해 자동으로 전송되는 리포트(report)를 이용하여 상기 모니터링 데이터를 획득하는, 방법
|
4 |
4
제 1 항에 있어서,상기 새로운 보안 정책 또는 상기 피드백 정보를 생성하는 단계는,수신된 상기 모니터링 데이터를 기계 학습(machine learning)을 이용하여 분석하는 단계; 및분석 결과에 기초하여 네트워크에서 감지된 문제를 해결하기 위해 보안 정책 규칙이 재구성된 새로운 보안 정책을 생성하는 단계;를 포함하는, 방법
|
5 |
5
제 4 항에 있어서,상기 새로운 보안 정책은,NSF의 이름 또는 주소 중 적어도 하나;NSF에서 나타나는 문제(Problem); 및상기 문제를 해결하기 위한 해결 방법(Solution);을 포함하는, 방법
|
6 |
6
제 1 항에 있어서,상기 새로운 보안 정책 또는 상기 피드백 정보를 생성하는 단계는,수신된 상기 모니터링 데이터에 기초하여 보안 서비스를 위한 NSF의 문제에 대한 피드백 정보를 획득하는 단계;를 포함하는, 방법
|
7 |
7
제 6 항에 있어서,상기 피드백 정보는,문제를 감지한 NSF의 이름 또는 주소 중 적어도 하나;NSF에서 나타나는 문제;상기 문제를 해결하기 위한 해결 방법;피드백 정보를 전달한 시간(Time); 및상기 해결 방법에 포함된 텍스트에 사용되는 언어(Language);를 포함하는, 방법
|
8 |
8
제 1 항에 있어서,상기 새로운 보안 정책 또는 상기 피드백 정보를 보안 제어기에 제공하는 단계는,생성된 상기 새로운 보안 정책 또는 상기 피드백 정보를 분석 인터페이스(Analytics Interface)를 통해 상기 보안 제어기에 전송하는, 방법
|
9 |
9
제 8 항에 있어서,상기 보안 제어기에 전송된 상기 새로운 보안 정책은 NSF-직면 인터페이스(NSF-Facing Interface)를 통해 상기 새로운 보안 정책에 따른 보안 서비스를 제공하기 위한 NSF에 전달되는, 방법
|
10 |
10
제 8 항에 있어서,상기 보안 제어기에 전송된 상기 피드백 정보에 의해 상기 보안 제어기에서 보고된 문제를 해결하기 위한 동작(action)이 수행되고,상기 동작은, I2NSF 사용자(User)에 대한 리포트 및 개발자 관리 시스템(Developer's Management System, DMS)에 대한 관련 NSF의 시스템 자원 관리 쿼리를 포함하는, 방법
|
11 |
11
제 8 항에 있어서,상기 분석 인터페이스는 NSF에서 강화할 규칙 목록으로 구성되는 보안 정책 목록을 보유하되,상기 I2NSF 분석기 및 상기 보안 제어기 간에 상기 보안 정책 목록의 동기화가 수행되는, 방법
|
12 |
12
보안 관리를 수행하는 I2NSF(Interface to Network Security Functions) 분석기;를 포함하고,상기 I2NSF 분석기는,보안 서비스를 제공하는 적어도 하나의 NSF(Network Security Function)로부터 모니터링 데이터를 수신하고,수신된 상기 모니터링 데이터를 분석하여 새로운 보안 정책 또는 피드백 정보를 생성하며,생성된 상기 새로운 보안 정책 또는 상기 피드백 정보를 보안 제어기에 제공하는, 보안 관리 시스템
|
13 |
13
제 12 항에 있어서,상기 I2NSF 분석기는,상기 NSF로부터 수집된 모니터링 데이터를 모니터링 인터페이스(Monitoring Interface)를 통해 전달받는, 보안 관리 시스템
|
14 |
14
제 13 항에 있어서,상기 I2NSF 분석기는,상기 I2NSF 분석기의 요청에 의한 쿼리(query)를 이용하여 상기 NSF로부터 상기 모니터링 데이터를 획득하거나, 또는상기 NSF에 의해 자동으로 전송되는 리포트(report)를 이용하여 상기 모니터링 데이터를 획득하는, 보안 관리 시스템
|
15 |
15
제 12 항에 있어서,상기 I2NSF 분석기는,수신된 상기 모니터링 데이터를 기계 학습(machine learning)을 이용하여 분석하고,분석 결과에 기초하여 네트워크에서 감지된 문제를 해결하기 위해 보안 정책 규칙이 재구성된 새로운 보안 정책을 생성하며,생성된 상기 새로운 보안 정책을 분석 인터페이스(Analytics Interface)를 통해 상기 보안 제어기에 전송하는, 보안 관리 시스템
|
16 |
16
제 15 항에 있어서,상기 새로운 보안 정책은,NSF의 이름 또는 주소 중 적어도 하나;NSF에서 나타나는 문제(Problem); 및상기 문제를 해결하기 위한 해결 방법(Solution);을 포함하는, 보안 관리 시스템
|
17 |
17
제 15 항에 있어서,상기 보안 제어기에 전송된 상기 새로운 보안 정책은 NSF-직면 인터페이스(NSF-Facing Interface)를 통해 상기 새로운 보안 정책에 따른 보안 서비스를 제공하기 위한 NSF에 전달되는, 보안 관리 시스템
|
18 |
18
제 12 항에 있어서,상기 I2NSF 분석기는,수신된 상기 모니터링 데이터에 기초하여 보안 서비스를 위한 NSF의 문제에 대한 피드백 정보를 획득하고,획득된 상기 피드백 정보를 분석 인터페이스를 통해 상기 보안 제어기에 전송하는, 보안 관리 시스템
|
19 |
19
제 18 항에 있어서,상기 피드백 정보는,문제를 감지한 NSF의 이름 또는 주소 중 적어도 하나;NSF에서 나타나는 문제;상기 문제를 해결하기 위한 해결 방법;피드백 정보를 전달한 시간(Time); 및상기 해결 방법에 포함된 텍스트에 사용되는 언어(Language);를 포함하는, 보안 관리 시스템
|
20 |
20
제 18 항에 있어서,상기 보안 제어기에 전송된 상기 피드백 정보에 의해 상기 보안 제어기에서 보고된 문제를 해결하기 위한 동작(action)이 수행되고,상기 동작은, I2NSF 사용자(User)에 대한 리포트 및 개발자 관리 시스템(Developer's Management System, DMS)에 대한 관련 NSF의 시스템 자원 관리 쿼리를 포함하는, 보안 관리 시스템
|