기술분야 | 정보통신 |
---|---|
기술명 | 효율적인 자원 활용을 위한 네트워크 보안 모델 |
특허권자 | 성균관대 |
출원번호 | 10-2017-0031424 외 |
기술 개요 본 발명은 I2NSF(Interface to Network Security Functions)의 인터페이스 관리 모델 및 네트워크 보안 기능(NSF, Network Security Functions)에 대한 정보모델에 관한 것으로 구체적으로 인터페이스 관리 모델은 NSF 인스턴스 등록 및 NSF 인스턴스의 다이나믹 라이프 사이클 관리를 위한 보안 컨트롤러 및 개발자의 매니지먼트 시스템과 I2NSF 간의 정보 모델에 관한 것이며, 네트워크 보안 기능의 정보 모델은 I2NSF NSF 기능에 대한 정보 모델에서 정의된 세 가지 보안 기능에 대한 YANG 데이터 모델에 관한 것임
기술의 특장점 - NSF의 동적 인스턴스화 및 로드 밸런싱을 통해 효율적인 네트워크 리소스를 활용할 수 있음 - 예를 들면, DDoS 공격의 경우 대용량의 트래픽이 DoS 공격 완화기 기능에 전달되면 충분한 수의 DoS 완화기 인스턴스를 생성하며 공격이 종료된 후 더 이상 사용되지 않은 인스턴스를 제거하는 방식으로 효율적으로 자원 활용을 달성할 수 있음 - I2NSF의 인터페이스 인 NSF에 대한 YANG 데이터 모델은 I2NSF 컨트롤러가 네트워크 보안 제어, 콘텐 츠 보안 및 공격 완화 제어 보안기능 즉, 세 가지 NSF 기능을 제어할 수 있음
기술의 적용분야 - 방화벽과 같이 선행적으로 정의된 보안 정책 기반으로 네트워크를 통과하는 트래픽 감찰 및 처리 - 패킷의 컨텐츠 기반 보안 제어 : 침입방지, 바이러스 검출, 악의성 URL 및 정크 이메일 필터링, 불법적 웹 접근 및 데이터 획득 블라킹 등 - DDoS Attack, Single-packet Attack와 같은 네트워 크 공격 약화 제어 |
|
문의처 | 주식회사 이산컨설팅그룹 |
전화번호 | 02-556-5559 |
이메일 | admin@isan.co.kr |
첨부파일 | SMK_성균관대_효율적인 자원활용을 위한 네트워크 보안 모델.pdf |