::: TTA표준화 위원회 :::

홈 > 자료마당 > 자료검색 > 표준

자료 검색결과

표준종류

정보통신단체표준(TTAS)

표준번호

TTAK.KO-12.0314-Part7/R1

구 표준번호

제개정일

2022-12-07

총 페이지

한글 표준명

SDN 기반의 네트워크 보안 기능의 인터페이스(I2NSF) 프레임워크 - 제7부: 보안 정책 번역기의 구조 및 절차

영문 표준명

Interface to Network Security Functions (I2NSF) Framework Using Software-Defined Networking - Part7: Architecture and Process of Security Policy Translator

한글 내용요약

일반적으로 보안을 요구하는 사용자는 NSF에 대한 전문적인 지식을 모르기 때문에 사용자가 NSF의 전문적인 관여 없이 서비스를 받을 수 있도록 시스템을 설계해야 한다. 이를 위해 I2NSF는 비전문가인 사용자가 NSF 정책을 설정하도록 도와주는 정책 변환기를 필요로 한다. 본 문서에서는 보안 정책 번역기의 새로운 설계를 제안한다. I2NSF 시스템의 편리한 관리를 위해 오토마타 이론을 사용하여 정책 번역기를 구성한다. 먼저, 결정적 유한 오토마타(DFA, Deterministic Finite Automaton)를 사용하여 고수준 보안 정책에서 데이터를 추출하는 추출자(Extractor)를 구축한다. 두 번째로 NSF에 필요한 추상 데이터로부터 특정 데이터로 데이터를 매핑(Mapping)하기 위해 NSF 데이터베이스 기반 데이터 변환기(Data Converter)를 구축한다. 세 번째로 PyangBind 오픈소스 라이브러리를 사용하여 각 NSF를 위한 저수준 보안 정책을 생성하는 정책 생성자(Generator)를 구축한다.

영문 내용요약

In general, the users who require security must know that NSF has no expert knowledge, so the system must be designed so that the users can get the services without professional involvement of NSF. To this end, I2NSF requires a policy converter to help non-expert users set up NSF policies. The standard proposes a new design of the security policy translator. To facilitate the management of I2NSF system, a policy translator is constructed using automata theory. First, we construct an extractor that extracts data from a high-level security policy using deterministic finite automaton (DFA). Second, we build an NSF database-based data converter to map data from abstract data to concrete data. Third, we build a policy generator that generates low-level security policies for each NSF using an open source library called PyangBind.