기술분야 정보통신
기술명 효율적인 자원 활용을 위한 네트워크 보안 모델
특허권자 성균관대
출원번호 10-2017-0031424 외

기술 개요

본 발명은 I2NSF(Interface to Network Security Functions)의 인터페이스 관리 모델 및 네트워크 보안 기능(NSF, Network Security Functions)에 대한 정보모델에 관한 것으로 구체적으로 인터페이스 관리 모델은 NSF 인스턴스 등록 및 NSF 인스턴스의 다이나믹 라이프 사이클 관리를 위한 보안 컨트롤러 및 개발자의 매니지먼트 시스템과 I2NSF 간의 정보 모델에 관한 것이며, 네트워크 보안 기능의 정보 모델은 I2NSF NSF 기능에 대한 정보 모델에서 정의된 세 가지 보안 기능에 대한 YANG 데이터 모델에 관한 것임 

 

기술의 특장점

- NSF의 동적 인스턴스화 및 로드 밸런싱을 통해 효율적인 네트워크 리소스를 활용할 수 있음 

- 예를 들면, DDoS 공격의 경우 대용량의 트래픽이 DoS 공격 완화기 기능에 전달되면 충분한 수의 DoS  완화기 인스턴스를 생성하며 공격이 종료된 후 더 이상 사용되지 않은 인스턴스를 제거하는 방식으로 효율적으로 자원 활용을 달성할 수 있음 

- I2NSF의 인터페이스 인 NSF에 대한 YANG 데이터 모델은 I2NSF 컨트롤러가 네트워크 보안 제어, 콘텐 츠 보안 및 공격 완화 제어 보안기능 즉, 세 가지 NSF 기능을 제어할 수 있음

 

기술의 적용분야

- 방화벽과 같이 선행적으로 정의된 보안 정책 기반으로 네트워크를 통과하는 트래픽 감찰 및 처리 

- 패킷의 컨텐츠 기반 보안 제어 : 침입방지, 바이러스 검출, 악의성 URL 및 정크 이메일 필터링, 불법적 웹 접근 및  데이터 획득 블라킹 등 

- DDoS Attack, Single-packet Attack와 같은 네트워 크 공격 약화 제어

문의처 주식회사 이산컨설팅그룹
전화번호 02-556-5559
이메일 admin@isan.co.kr
첨부파일 첨부파일 SMK_성균관대_효율적인 자원활용을 위한 네트워크 보안 모델.pdf
목록