표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0314-Part7 구표준번호
재개정일 2019-12-11 00:00:00.0 총페이지 30
한글표준명 SDN 기반의 네트워크 보안 기능의 인터페이스(I2NSF) 프레임워크 - 제7부 : 보안 정책 번역기의 구조 및 절차
영문표준명 Interface to Network Security Functions (I2NSF) Framework Using Software-Defined Networking - Part7: Architecture and Process of Security Policy Translator
한글내용요약 일반적으로 보안을 요구하는 사용자는 NSF에 대한 전문적인 지식을 모르기 때문에 사용자가 NSF의 전문적인 관여 없이 서비스를 받을 수 있도록 시스템을 설계해야 한다. 이를 위해 I2NSF는 비전문가인 사용자가 NSF 정책을 설정하도록 도와주는 정책 변환기를 필요로 한다. 본 문서에서는 보안 정책 번역기의 새로운 설계를 제안한다. I2NSF 시스템의 편리한 관리를 위해 오토마타 이론을 사용하여 정책 번역기를 구성한다. 먼저, 결정적 유한 오토마타(DFA, Deterministic Finite Automaton)를 사용하여 고급 정책에서 데이터를 추출하는 추출자(Extractor)를 구축한다. 두 번째로 NSF에 필요한 추상 데이터로부터 특정 데이터로 데이터를 매핑(mapping)하기 위해 NSF 데이터베이스 기반 데이터 변환기(Data Converter)를 구축한다. 마지막으로 문맥-자유 문법(CFG, Context-Free Grammar)을 사용하여 각 NSF를 위한 저수준 정책을 생성하는 생성자(Generator)를 구축한다.
영문내용요약 In general, the users who require security must know that NSF has no expert knowledge, so the system must be designed so that the users can get the services without professional involvement of NSF. To this end, I2NSF requires a policy converter to help non-expert users set up NSF policies. The standard proposes a new design of the security policy translator. To facilitate the management of I2NSF system, a policy translator is constructed using automata theory. First, we construct an extractor that extracts data from the advanced policy using deterministic finite automaton (DFA). Second, we build an NSF database-based data converter to map data from abstract data to NSF specific data. Finally, we construct a generator that creates a low-level policy for each NSF using a context-free grammar (CFG).
국제표준
관련파일 TTAK.KO-12.0314-Part7.pdf TTAK.KO-12.0314-Part7.pdf            

이전
SDN 기반의 네트워크 보안 기능의 인터페이스(I2NSF) 프레임워크 - 제6부 : 네트워크 보안 기능 모니터링 인터페이스
다음
근사연산 동형암호 알고리즘