표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0314-Part9 구표준번호
제개정일 2021-12-08 총페이지 23
한글표준명 SDN 기반의 네트워크 보안 기능의 인터페이스(I2NSF) 프레임워크 – 제9부: 네트워크 보안 기능 적용 인터페이스
영문표준명 Interface to Network Security Functions (I2NSF) Framework Using Software-Defined Networking - Part 9: Network Security Function Application Interface
한글내용요약 본 표준은 IBN 분석기가 NSF 모니터링 데이터를 분석하여 생성한 보안 정책 재설정 및 피드백 정보를 기술하기 위한 정보 모델과 YANG 데이터 모델을 정의한다. IBN 분석기는 NSF에 의해 발견된 보안 공격에 대해 보안 정책의 갱신 또는 생성을 위한 보안 정책 재설정을 생성한다. 또한 IBN 분석기는 NSF에 대한 시스템 알람 같은 피드백 정보를 생성한다. 보안 정책 재설정 및 피드백 정보는 NSF 이름, 문제, 해결책으로 구성된다. 이러한 보안 정책 재설정 및 피드백 정보를 포함한 정책을 IBN 분석기가 NSF 적용 인터페이스를 통해 IBN 제어기에 전달한다. IBN 제어기는 전달 받은 보안 정책 재설정 및 피드백 정보를 가지고 보안 공격에 대응하거나 NSF의 시스템 리소스 조정을 위한 액션을 취하게 한다. 또한 본 표준은 사용자들이 전달 인터페이스를 이해하는 것을 돕기 위하여 유스케이스를 기술한다.
영문내용요약 The standard defines in information model and a YANG data model to describe both security policy reconfiguration and feedback information that are constructed by IBN Analyzer through the analysis of NSF monitoring data. IBN Analyzer constructs security policy reconfiguration to update or generate a security policy about a security attack detected by an NSF. Also, IBN Analyzer constructs feedback information such as system alarms. The security policy reconfiguration and feedback information consist of NSF name, problem, and solution. IBN Analyzer delivers a policy of the security policy reconfiguration and feedback information to IBN Controller. With the policy, IBN Controller performs countermeasure against the security attack or takes an action to adjust the resources of the NSF. This standard also describes use cases to help users understand the Application Interface.
국제표준
관련파일 TTAK.KO-12.0314-Part9.pdf TTAK.KO-12.0314-Part9.pdf            

이전
인텔리전스 정보의 신뢰 및 자동화된 교환(TAXII) 버전 2.1
다음
사물인터넷을 위한 크로스 레이어 인증 프로토콜