| 1 |
1
대상 방화벽 정책 내에서 침입차단규칙들의 구성 요소인 프로토콜(protocol), 출발지 아이피(source IP), 출발지 포트(source port), 목적지 아이피(destination IP), 목적지 포트(destination port), 정책 행위(action) 및 규칙 순서(sequence)를 획득하는 침입차단규칙 획득부;상기 침입차단규칙들 간 관계에서 이상규칙을 탐지하는 이상규칙 탐지부; 및상기 탐지 결과를 이용하여 제1 침입차단규칙 및 제2 침입차단규칙 간 관계에서 상기 이상규칙이 탐지된 경우 상기 제1 침입차단규칙의 번호, 상기 이상규칙 및 상기 제2 침입차단규칙의 번호가 순서대로 연결되는 상기 이상규칙 그래프, 및 상기 출발지 아이피, 상기 목적지 포트 및 상기 목적지 아이피가 순서대로 연결되는 침입차단규칙 그래프를 화면에 표시하고, 상기 그래프에서 상기 침입차단규칙의 번호들, 상기 이상규칙, 상기 출발지 아이피, 상기 목적지 아이피 및 상기 목적지 포트 중 어느 하나의 그래프 노드를 선택하는 사용자의 입력이 있는 경우, 선택된 그래프 노드에 상응하도록 상기 그래프를 갱신하는 화면 표시부를 포함하는 것을 특징으로 하는 방화벽 정책 점검 장치
|
| 2 |
2
청구항 1에 있어서,상기 화면 표시부는상기 이상규칙 그래프에서 상기 침입차단규칙의 번호들 중 어느 하나를 선택하는 사용자의 입력이 있는 경우, 선택된 침입차단규칙과의 관계에서 이상규칙이 탐지된 모든 침입차단규칙의 번호들을 표시하도록 상기 이상규칙 그래프를 갱신하고,상기 이상규칙 그래프에서 상기 이상규칙을 선택하는 사용자의 입력이 있는 경우, 선택된 이상규칙이 탐지된 모든 침입차단규칙의 번호들을 표시하도록 상기 이상규칙 그래프를 갱신하고,상기 침입차단규칙 그래프에서 상기 출발지 아이피를 선택하는 사용자의 입력이 있는 경우, 선택된 출발지 아이피를 목적지 아이피로 하는 모든 출발지 아이피들을 표시하도록 상기 침입차단규칙 그래프를 갱신하고,상기 침입차단규칙 그래프에서 상기 목적지 아이피를 선택하는 사용자의 입력이 있는 경우, 선택된 목적지 아이피를 출발지 아이피로 하는 모든 목적지 아이피들을 표시하도록 상기 침입차단규칙 그래프를 갱신하고,상기 목적지 포트를 선택하는 사용자의 입력이 있는 경우, 선택된 목적지 포트와 연결된 모든 출발지 아이피 및 목적지 아이피들을 표시하도록 상기 침입차단규칙 그래프를 갱신하는 것을 특징으로 하는 방화벽 정책 점검 장치
|
| 3 |
3
청구항 2에 있어서,상기 이상규칙 탐지부는상기 침입차단규칙들 간 관계에서 음영 이상(shadowing anomaly), 중복 이상(redundancy anomaly), 연관 이상(correlation anomaly) 및 일반화 이상(generalization anomaly) 중 어느 하나를 탐지하는 것을 특징으로 하는 방화벽 정책 점검 장치
|
| 4 |
4
삭제
|
| 5 |
5
삭제
|
| 6 |
6
청구항 2에 있어서,상기 화면 표시부는상기 제1 침입차단규칙의 번호, 상기 제2 침입차단규칙의 번호, 상기 이상규칙, 상기 출발지 아이피, 상기 목적지 아이피 및 상기 목적지 포트를 그래프로 표시함에 있어, 상기 구성 요소에 따라 설정된 도형의 형태로 표시하는 것을 특징으로 하는 방화벽 정책 점검 장치
|
| 7 |
7
청구항 6에 있어서,상기 화면 표시부는상기 제1 침입차단규칙의 번호, 상기 제2 침입차단규칙의 번호, 상기 출발지 아이피 및 상기 목적지 아이피를 그래프로 표시함에 있어, 중요도에 따라 설정된 도형의 색상으로 표시하고,상기 이상규칙 및 상기 목적지 포트를 그래프로 표시함에 있어, 중요도 및 위험도 중 어느 하나 이상에 따라 설정된 도형의 색상으로 표시하는 것을 특징으로 하는 방화벽 정책 점검 장치
|
| 8 |
8
삭제
|
| 9 |
9
삭제
|
| 10 |
10
삭제
|
| 11 |
11
대상 방화벽 정책 내에서 침입차단규칙들의 구성 요소인 프로토콜(protocol), 출발지 아이피(source IP), 출발지 포트(source port), 목적지 아이피(destination IP), 목적지 포트(destination port), 정책 행위(action) 및 규칙 순서(sequence)를 획득하는 단계;상기 침입차단규칙들 간 관계에서 이상규칙을 탐지하는 단계;상기 탐지 결과를 이용하여 제1 침입차단규칙 및 제2 침입차단규칙 간 관계에서 상기 이상규칙이 탐지된 경우 상기 제1 침입차단규칙의 번호, 상기 이상규칙 및 상기 제2 침입차단규칙의 번호가 순서대로 연결되는 상기 이상규칙 그래프, 및 상기 출발지 아이피, 상기 목적지 포트 및 상기 목적지 아이피가 순서대로 연결되는 침입차단규칙 그래프를 화면에 표시하는 단계; 및상기 그래프에서 상기 침입차단규칙의 번호들, 상기 이상규칙, 상기 출발지 아이피, 상기 목적지 아이피 및 상기 목적지 포트 중 어느 하나의 그래프 노드를 선택하는 사용자의 입력이 있는 경우, 선택된 그래프 노드에 상응하도록 상기 그래프를 갱신하는 단계를 포함하는 것을 특징으로 하는 방화벽 정책 점검 방법
|
| 12 |
12
청구항 11에 있어서,상기 상기 그래프를 갱신하는 단계는상기 이상규칙 그래프에서 상기 침입차단규칙의 번호들 중 어느 하나를 선택하는 사용자의 입력이 있는 경우, 선택된 침입차단규칙과의 관계에서 이상규칙이 탐지된 모든 침입차단규칙의 번호들을 표시하도록 상기 이상규칙 그래프를 갱신하는 단계;상기 이상규칙 그래프에서 상기 이상규칙을 선택하는 사용자의 입력이 있는 경우, 선택된 이상규칙이 탐지된 모든 침입차단규칙의 번호들을 표시하도록 상기 이상규칙 그래프를 갱신하는 단계;상기 침입차단규칙 그래프에서 상기 출발지 아이피를 선택하는 사용자의 입력이 있는 경우, 선택된 출발지 아이피를 목적지 아이피로 하는 모든 출발지 아이피들을 표시하도록 상기 침입차단규칙 그래프를 갱신하는 단계;상기 침입차단규칙 그래프에서 상기 목적지 아이피를 선택하는 사용자의 입력이 있는 경우, 선택된 목적지 아이피를 출발지 아이피로 하는 모든 목적지 아이피들을 표시하도록 상기 침입차단규칙 그래프를 갱신하는 단계; 및상기 목적지 포트를 선택하는 사용자의 입력이 있는 경우, 선택된 목적지 포트와 연결된 모든 출발지 아이피 및 목적지 아이피들을 표시하도록 상기 침입차단규칙 그래프를 갱신하는 단계를 포함하는 것을 특징으로 하는 방화벽 정책 점검 방법
|
| 13 |
13
청구항 12에 있어서,상기 이상규칙을 탐지하는 단계는상기 침입차단규칙들 간 관계에서 음영 이상, 중복 이상, 연관 이상 및 일반화 이상 중 어느 하나를 탐지하는 것을 특징으로 하는 방화벽 정책 점검 방법
|
| 14 |
14
삭제
|
| 15 |
15
삭제
|
| 16 |
16
청구항 12에 있어서,상기 화면에 표시하는 단계는상기 제1 침입차단규칙의 번호, 상기 제2 침입차단규칙의 번호, 상기 이상규칙, 상기 출발지 아이피, 상기 목적지 아이피 및 상기 목적지 포트를 그래프로 표시함에 있어, 상기 구성 요소에 따라 설정된 도형의 형태로 표시하는 것을 특징으로 하는 방화벽 정책 점검 방법
|
| 17 |
17
청구항 16에 있어서,상기 화면에 표시하는 단계는상기 제1 침입차단규칙의 번호, 상기 제2 침입차단규칙의 번호, 상기 출발지 아이피 및 상기 목적지 아이피를 그래프로 표시함에 있어, 중요도에 따라 설정된 도형의 색상으로 표시하고,상기 이상규칙 및 상기 목적지 포트를 그래프로 표시함에 있어, 중요도 및 위험도 중 어느 하나 이상에 따라 설정된 도형의 색상으로 표시하는 것을 특징으로 하는 방화벽 정책 점검 방법
|
| 18 |
18
삭제
|
| 19 |
19
삭제
|
| 20 |
20
삭제
|
