1 |
1
소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 권한 판별 장치에 있어서, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 권한 괴리 분석부;상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 시맨틱 괴리 분석부; 및상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 위험 평가부를 포함하는 최소 권한 판별 장치
|
2 |
2
제1항에 있어서,상기 권한 괴리 분석부는상기 SDN 애플리케이션의 코드와 상기 코드를 실행하는데 필요한 권한들을 대응시켜 상기 SDN 애플리케이션에서 실제로 사용되는 상기 필요 권한을 도출하는, 최소 권한 판별 장치
|
3 |
3
제2항에 있어서,상기 권한 괴리 분석부는상기 필요 권한에서 상기 SDN 애플리케이션이 정상 구동되기 위해 필요한 코드와 상기 애플리케이션 개발자가 요구하는 상기 요구 권한을 비교하여 상기 필요 권한과 상기 요구 권한 사이의 차이를 분석하는, 최소 권한 판별 장치
|
4 |
4
제1항에 있어서,상기 시맨틱 괴리 분석부는상기 SDN 애플리케이션의 설명서를 분석하여 상기 SDN 애플리케이션이 어떠한 자원에서 동작하는지에 관한 문맥을 통해 묘사된 동작에 대응하는 상기 유추 권한을 도출하는, 최소 권한 판별 장치
|
5 |
5
제4항에 있어서,상기 시맨틱 괴리 분석부는자연어 처리(Natural Language Processing; NLP) 기술을 이용하여 상기 SDN 애플리케이션의 설명서에 묘사된 애플리케이션의 기능들을 수행하기 위해 필요한 상기 유추 권한과 상기 애플리케이션 개발자가 요구하는 상기 요구 권한 사이의 차이를 분석하는, 최소 권한 판별 장치
|
6 |
6
제3항 또는 제5항에 있어서,상기 위험 평가부는상기 권한 괴리 분석부 및 상기 시맨틱 괴리 분석부를 통한 분석 결과에 따라, 상기 SDN 애플리케이션에 대하여 시스템 위험을 발생시키는 상기 권한 과잉 또는 상기 SDN 애플리케이션의 비정상적인 동작을 발생시키는 상기 권한 부족의 위험성을 평가하여 평가 결과를 사용자에게 제공하는, 최소 권한 판별 장치
|
7 |
7
소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 권한 판별 방법에 있어서, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 단계;상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 단계; 및상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 단계를 포함하는 최소 권한 판별 방법
|
8 |
8
제7항에 있어서,상기 권한 괴리를 분석하는 단계는상기 SDN 애플리케이션의 코드와 상기 코드를 실행하는데 필요한 권한들을 대응시켜 상기 SDN 애플리케이션에서 실제로 사용되는 상기 필요 권한을 도출하는, 최소 권한 판별 방법
|
9 |
9
제8항에 있어서,상기 권한 괴리를 분석하는 단계는상기 필요 권한에서 상기 SDN 애플리케이션이 정상 구동되기 위해 필요한 코드와 상기 애플리케이션 개발자가 요구하는 상기 요구 권한을 비교하여 상기 필요 권한과 상기 요구 권한 사이의 차이를 분석하는, 최소 권한 판별 방법
|
10 |
10
제7항에 있어서,상기 시맨틱 괴리를 분석하는 단계는상기 SDN 애플리케이션의 설명서를 분석하여 상기 SDN 애플리케이션이 어떠한 자원에서 동작하는지에 관한 문맥을 통해 묘사된 동작에 대응하는 상기 유추 권한을 도출하는, 최소 권한 판별 방법
|
11 |
11
제10항에 있어서,상기 시맨틱 괴리를 분석하는 단계는자연어 처리(Natural Language Processing; NLP) 기술을 이용하여 상기 SDN 애플리케이션의 설명서에 묘사된 애플리케이션의 기능들을 수행하기 위해 필요한 상기 유추 권한과 상기 애플리케이션 개발자가 요구하는 상기 요구 권한 사이의 차이를 분석하는, 최소 권한 판별 방법
|
12 |
12
제9항 또는 제11항에 있어서,상기 위험성을 평가하는 단계는 상기 SDN 애플리케이션에 대하여 시스템 위험을 발생시키는 상기 권한 과잉 또는 상기 SDN 애플리케이션의 비정상적인 동작을 발생시키는 상기 권한 부족의 위험성을 평가하여 평가 결과를 사용자에게 제공하는, 최소 권한 판별 방법
|