1 |
1
하나 이상의 프로세서들, 및상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방화벽 정책을 점검하기 위한 정보 제공 방법으로서,방화벽에 대한 방화벽 정책들을 획득하는 단계;상기 획득한 방화벽 정책들을 관리자에게 제공하기 위하여 화면에 표시하는 단계;상기 관리자로부터 각 방화벽 정책에 대한 정책유형을 입력받는 단계;상기 획득한 방화벽 정책 및 상기 입력받은 정책유형을 기반으로 이상현상을 탐지하는 단계; 및탐지 결과를 관리자에게 제공하는 단계를 포함하며,상기 획득하는 단계는,상기 방화벽 정책들의 구성 요소인 순서, 출발지 주소, 도착지 주소, 출발지포트, 도착지 포트, 정책내용 및 사용횟수 중 적어도 하나 이상을 획득하며,상기 탐지하는 단계는,상기 입력받은 정책유형을 확인하는 단계;상기 확인된 정책 유형 중에서 기 설정된 정책유형에 대응하는 정책유형을 추출하는 단계; 및상기 추출한 정책유형의 방화벽 정책을 탐지 대상에서 제외하는 단계를 더 포함하는, 방화벽 정책을 점검하기 위한 정보 제공 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
청구항 1에 있어서,상기 탐지하는 단계는,상기 방화벽 정책들 간 관계에서 음영 이상(shadowing anomaly), 연관 이상(correlation anomaly), 일반화 이상(generalization anomaly), 중복 이상(redundancy anomaly) 및 미참조 이상(irrelevance anomaly) 중 어느 하나를 탐지하는, 방화벽 정책을 점검하기 위한 정보 제공 방법
|
5 |
5
청구항 4에 있어서,상기 탐지하는 단계는, i번째 순서의 방화벽 정책의 구성 요소들 중 j번째 순서의 방화벽 정책의 구성 요소들에 포함되거나 포함하는 구성 요소가 하나 이상 있는지 확인하는 제1 단계(이 때, j는 i보다 큰 수);상기 제1 단계에서 확인한 결과가 있다고 확인된 경우, 상기 i번째 순서의 방화벽 정책의 구성 요소들 각각이 상기 j번째 순서의 방화벽 정책의 구성 요소들에 포함되거나 또는 포함하는지 확인하는 제2 단계;상기 제2 단계에서 확인한 결과가 포함되지 않거나 또는 포함하지 않는다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용을 비교하는 제3 단계; 및상기 제3 단계에서 비교한 결과, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용이 다른 경우에 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 연관 이상인 것으로 판단하는 제4 단계를 더 포함하는, 방화벽 정책을 점검하기 위한 정보 제공 방법
|
6 |
6
청구항 5에 있어서,상기 탐지하는 단계는,상기 제2 단계에서 확인한 결과가 포함되거나 또는 포함한다고 확인된 경우, 상기 i번째 순서의 방화벽 정책의 구성 요소들 각각이 상기 j번째 순서의 방화벽 정책의 구성 요소들과 동일한지 확인하는 제5 단계;상기 제5 단계에서 확인한 결과가 동일하다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 중복 이상인 것으로 판단하는 제6 단계;상기 제5 단계에서 확인한 결과가 동일하지 않다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용을 비교하는 제7 단계;상기 제7 단계에서 비교한 결과, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용이 같은 경우에 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 중복 이상인 것으로 판단하는 제8 단계;상기 제7 단계에서 비교한 결과, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용이 다른 경우에 상기 i번째 순서의 방화벽 정책의 구성 요소들 각각이 상기 j번째 순서의 방화벽 정책의 구성 요소들에 포함되는지 확인하는 제9 단계; 및상기 제9 단계에서 확인한 결과 포함된다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 일반화 이상인 것으로 판단하고, 포함되지 않는다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 음영 이상인 것으로 판단하는 제10 단계를 더 포함하는, 방화벽 정책을 점검하기 위한 정보 제공 방법
|
7 |
7
청구항 4에 있어서,상기 탐지하는 단계는,상기 방화벽 정책의 구성 요소 중 상기 사용횟수를 확인하여 상기 사용횟수가 0인 방화벽 정책을 상기 미참조 이상인 것으로 판단하는 단계를 더 포함하는, 방화벽 정책을 점검하기 위한 정보 제공 방법
|
8 |
8
청구항 1에 있어서,상기 제공하는 단계는,상기 탐지 결과를 상기 관리자의 선택에 따라 정책 번호, 자산 중요도 또는 위험의 심각도 중 어느 하나를 기준으로 정렬하는, 방화벽 정책을 점검하기 위한 정보 제공 방법
|
9 |
9
방화벽에 대한 방화벽 정책들을 획득하는 방화벽 정책 획득부;상기 획득한 방화벽 정책들을 관리자에게 제공하기 위하여 화면에 표시하고, 상기 관리자로부터 각 방화벽 정책에 대한 정책유형을 입력받는 방화벽 정책 제공부;상기 획득한 방화벽 정책 및 상기 입력받은 정책유형을 기반으로 이상현상을 탐지하는 이상현상 탐지부; 및탐지 결과를 관리자에게 제공하는 탐지결과 제공부를 포함하며,상기 방화벽 정책 획득부는,상기 방화벽 정책들의 구성 요소인 순서, 출발지 주소, 도착지 주소, 출발지포트, 도착지 포트, 정책내용 및 사용횟수 중 적어도 하나 이상을 획득하며,상기 이상현상 탐지부는, 상기 입력받은 정책유형을 확인하고, 상기 확인된 정책 유형 중에서 기 설정된 정책유형에 대응하는 정책유형을 추출하며, 상기 추출한 정책유형의 방화벽 정책을 탐지 대상에서 제외하는, 방화벽 정책을 점검하기 위한 정보 제공 장치
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
청구항 9에 있어서,상기 이상현상 탐지부는, 상기 방화벽 정책들 간 관계에서 음영 이상(shadowing anomaly), 연관 이상(correlation anomaly), 일반화 이상(generalization anomaly), 중복 이상(redundancy anomaly) 및 미참조 이상(irrelevance anomaly) 중 어느 하나를 탐지하는, 방화벽 정책을 점검하기 위한 정보 제공 장치
|
13 |
13
청구항 12에 있어서,상기 이상현상 탐지부는, i번째 순서의 방화벽 정책의 구성 요소들 중 j번째 순서의 방화벽 정책의 구성 요소들에 포함되거나 포함하는 구성 요소가 하나 이상 있는지 확인하는 제1 단계를 수행하고(이 때, j는 i보다 큰 수),상기 제1 단계에서 확인한 결과가 있다고 확인된 경우, 상기 i번째 순서의 방화벽 정책의 구성 요소들 각각이 상기 j번째 순서의 방화벽 정책의 구성 요소들에 포함되거나 또는 포함하는지 확인하는 제2 단계를 수행하고,상기 제2 단계에서 확인한 결과가 포함되지 않거나 또는 포함하지 않는다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용을 비교하는 제3 단계를 수행하고,상기 제3 단계에서 비교한 결과, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용이 다른 경우에 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 연관 이상인 것으로 판단하는 제4 단계를 수행하는, 방화벽 정책을 점검하기 위한 정보 제공 장치
|
14 |
14
청구항 13에 있어서,상기 이상현상 탐지부는, 상기 제2 단계에서 확인한 결과가 포함되거나 또는 포함한다고 확인된 경우, 상기 i번째 순서의 방화벽 정책의 구성 요소들 각각이 상기 j번째 순서의 방화벽 정책의 구성 요소들과 동일한지 확인하는 제5 단계를 수행하고,상기 제5 단계에서 확인한 결과가 동일하다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 중복 이상인 것으로 판단하는 제6 단계를 수행하고,상기 제5 단계에서 확인한 결과가 동일하지 않다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용을 비교하는 제7 단계를 수행하고,상기 제7 단계에서 비교한 결과, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용이 같은 경우에 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 중복 이상인 것으로 판단하는 제8 단계를 수행하고,상기 제7 단계에서 비교한 결과, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 정책내용이 다른 경우에 상기 i번째 순서의 방화벽 정책의 구성 요소들 각각이 상기 j번째 순서의 방화벽 정책의 구성 요소들에 포함되는지 확인하는 제9 단계를 수행하고,상기 제9 단계에서 확인한 결과 포함된다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 일반화 이상인 것으로 판단하고, 포함되지 않는다고 확인된 경우, 상기 i번째 순서의 방화벽 정책과 상기 j번째 순서의 방화벽 정책 간의 관계가 상기 음영 이상인 것으로 판단하는 제10 단계를 수행하는, 방화벽 정책을 점검하기 위한 정보 제공 장치
|
15 |
15
청구항 12에 있어서,상기 이상현상 탐지부는, 상기 방화벽 정책의 구성 요소 중 상기 사용횟수를 확인하여 상기 사용횟수가 0인 방화벽 정책을 상기 미참조 이상인 것으로 판단하는, 방화벽 정책을 점검하기 위한 정보 제공 장치
|