표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0314-Part8 구표준번호
재개정일 2020-12-10 00:00:00.0 총페이지 17
한글표준명 SDN 기반의 네트워크 보안 기능의 인터페이스(I2NSF) 프레임워크 - 제8부: IBN-Blockchain 기반 네트워크 보안 관리 시스템
영문표준명 Interface to Network Security Functions (I2NSF) Framework Using SDN – Part8: IBN-Blockchain-Based Network Security Management System
한글내용요약 본 표준은 네트워크 보안 서비스의 자동 관리를 위한 IBN과 블록체인을 사용하는 네트워크 관리 시스템의 프레임워크를 기술한다. 본 표준은 IBN-Blockchain 네트워크 보안 관리 시스템의 프레임워크, 주요 인터페이스, 그리고 보안 관리 시스템의 절차로 구성된다. 본 관리 시스템은 네트워크 관리자의 의도에 따라 보안 서비스가 수행될 수 있도록 가상화 기반 네트워크 보안 함수들(Network Security Functions, NSFs)를 설정한다. 또한 본 시스템은 실시간 모니터링하여 NSF가 적절히 동작하는지 파악하고, NSF에 보안 공격이나 NSF가 해커에 의한 보안 타협(Compromise) 여부를 NSF 활동 데이터를 기계학습으로 분석한다. 분석 결과를 기반으로 보안 공격을 방어할 수 있는 방법을 모색하여 해당 NSF에 대해 새로운 또는 수정된 정책을 재설정한다. 본 시스템은 NSF 설정, NSF 모니터링, 분석 결과 적용, NSF 재설정의 모든 트랜잭션을 블록체인에 저장한다. 이 블록체인을 이용하여 본 시스템은 차후에 발생할 수 있는 보안 시스템의 내부 보안 공격(예, Supply Chain Attack)에 대한 원인제공자를 규명할 수 있다.
영문내용요약 This standard describes a framework of the network security management system using IBN and blockchain for the automatic management of network security services. This standard consists of a framework for an IBN-Blockchain network security management system, its main interfaces, and the procedure of security management system. This management system configures Network Security Functions (NSFs), which is based on virtualization. Also, this system checks whether NSFs are working correctly or not through real-time monitoring, and whether the NSFs are compromised or not by security attacks or a hacker by a machine learning with the activity data of the NSFs. With the analysis results, this system finds out a way to defense such a security attack, and then reconfigures the corresponding NSFs with new or updated policies. This system uses the blockchain in order to store all the transactions related to NSF configuration, NSF monitoring, the application of analysis results, and NSF reconfiguration. With this blockchain, this system can identify the root that caused internal security attacks (e.g., supply chain attack) for the security system.
국제표준 -
관련파일 TTAK.KO-12.0314-Part8.pdf TTAK.KO-12.0314-Part8.pdf            

이전
3GPP - Technical Specification Group Services and System Aspects; Security of the Mission Critical (MC) service
다음
3GPP - Technical Specification Group Services and System Aspects; Security of the Mission Critical (MC) service