1 |
1
네트워크상의 방화벽 규칙(Firewal Policy)에 기초한 제1 프로세스와 오픈 플로우 테이블에 기초하며 상기 제1 프로세스와 병렬적으로 수행되는 제2 프로세스의 동작상태를 비교하여, 상기 제1 프로세스와 상기 제2 프로세스 간의 교착상태(deadlock) 발생정보를 생성하는 방화벽 검증 프레임 모듈; 및방화벽 규칙을 제어하며, 상기 방화벽 검증 프레임 모듈로부터 전송된 상기 제1 프로세스와 상기 제2 프로세스 간의 교착상태 발생정보를 기초로 하여 상기 오픈 플로우 테이블이 상기 방화벽 규칙을 정상적으로 시행하고 있는지 여부를 판단하는 SDN 컨트롤러를 포함하는,SDN의 방화벽 응용의 검증시스템
|
2 |
2
청구항 1에 있어서,상기 방화벽 검증 프레임 모듈은,기설정된 프로그램 언어를 이용하여 상기 방화벽 규칙을 상기 제1 프로세스로 변환하며, 패킷에 대한 상기 제1 프로세스를 수행하는 방화벽 변환모듈;상기 기설정된 프로그램 언어를 이용하여 상기 오픈 플로우 테이블을 상기 제2 프로세스로 변환하며, 상기 패킷에 대한 제2 프로세스를 수행하는 오픈 플로우 테이블 변환모듈; 및상기 제1 프로세스와 상기 제2 프로세스 간의 병렬적 동작상태를 비교하여 상기 제1 프로세스와 상기 제2 프로세스 간의 교착상태(deadlock) 발생여부에 대한 정보를 생성하는 검증모듈을 포함하는,SDN의 방화벽 응용의 검증시스템
|
3 |
3
청구항 2에 있어서,상기 오픈 플로우 테이블 변환모듈은,상기 오픈 플로우 테이블을 상기 기설정된 프로그램 언어를 이용하여 상기 제2 프로세스로 변환하는 제2 변환모듈; 및상기 패킷을 적어도 하나 이상의 스위치에 순차적으로 전송하는 상기 제2 프로세스를 수행하며, 상기 패킷이 상기 네트워크에 진입했을 때 상호 동기화를 위해 이벤트 입력 신호를 상기 방화벽 변환모듈에 전송하는 제2 프로세스 모듈을 포함하는,SDN의 방화벽 응용의 검증시스템
|
4 |
4
청구항 3에 있어서,상기 방화벽 변환모듈은,상기 방화벽 규칙을 상기 기설정된 프로그램 언어를 이용하여 상기 제1 프로세스로 변환하는 제1 변환모듈; 및상기 패킷이 상기 네트워크에 진입했을 때, 상호 동기화를 위해 상기 PATH 변환모듈로부터 전송된 상기 이벤트 입력 신호를 수신하며, 상기 동기화 이후 상기 패킷에 대해 상기 제1 프로세스를 수행하는 제1 프로세스 모듈을 포함하는,SDN의 방화벽 응용의 검증시스템
|
5 |
5
방화벽 검증 프레임 모듈에서, 네트워크상의 방화벽 규칙에 기초한 제1 프로세스와 오픈 플로우 테이블에 기초하며 상기 제1 프로세스와 병렬적으로 수행되는 제2 프로세스의 동작상태를 비교하여 상기 제1 프로세스와 상기 제2 프로세스 간의 교착상태(deadlock) 발생정보를 생성하는 제1 단계; 및SDN 컨트롤러에서, 상기 방화벽 검증 프레임 모듈로부터 전송된 상기 제1 프로세스와 상기 제2 프로세스 간의 교착상태 발생정보를 기초로 하여 상기 오픈 플로우 테이블이 상기 방화벽 규칙을 정상적으로 시행하고 있는지 여부를 판단하는 제2 단계를 포함하는,SDN의 방화벽 응용의 검증시스템의 검증방법
|
6 |
6
청구항 5에 있어서,상기 제1 단계는,방화벽 변환모듈에서, 기설정된 프로그램 언어를 이용하여 상기 방화벽 규칙을 상기 제1 프로세스로 변환하며, 패킷에 대한 상기 제1 프로세스를 수행하는 제1-1 단계;오픈 플로우 테이블 변환모듈에서, 상기 기설정된 프로그램 언어를 이용하여 상기 오픈 플로우 테이블을 상기 제2 프로세스로 변환하여, 상기 패킷에 대한 제2 프로세스를 수행하는 제1-2 단계; 및검증모듈에서, 상기 제1 프로세스와 상기 제2 프로세스 간의 병렬적 동작상태를 비교하여, 상기 제1 프로세스와 상기 제2 프로세스 간의 교착상태 발생여부에 대한 정보를 생성하는 제1-3 단계를 포함하는,SDN의 방화벽 응용의 검증시스템의 검증방법
|
7 |
7
청구항 6에 있어서,상기 제1-2 단계는,제2 변환모듈에서, 상기 오픈 플로우 테이블을 상기 기설정된 프로그램 언어를 이용하여 상기 제2 프로세스로 변환하는 단계; 및제2 프로세스 모듈에서, 상기 패킷을 적어도 하나 이상의 스위치에 순차적으로 전송하는 상기 제2 프로세스를 수행하며, 상기 패킷이 상기 네트워크에 진입했을 때 상호 동기화를 위해 이벤트 입력 신호를 상기 방화벽 변환모듈로 전송하는 단계를 포함하는,SDN의 방화벽 응용의 검증시스템의 검증방법
|
8 |
8
청구항 7에 있어서, 상기 제1-1 단계는,제1 변환모듈에서, 상기 방화벽 규칙을 상기 기설정된 프로그램 언어를 이용하여, 상기 제1 프로세스로 변환하는 단계; 및제1 프로세스 모듈에서, 상기 패킷이 상기 네트워크에 진입했을 때 상호 동기화를 위해 상기 제2 변환모듈로부터 전송된 상기 이벤트 입력 신호를 수신하며, 상기 동기화 이후 상기 패킷에 대해 상기 제1 프로세스를 수행하는 단계를 포함하는,SDN의 방화벽 응용의 검증시스템의 검증방법
|