KR101445765B1 - Apparatus and method for network management - Google Patents

Apparatus and method for network management Download PDF

Info

Publication number
KR101445765B1
KR101445765B1 KR1020130077952A KR20130077952A KR101445765B1 KR 101445765 B1 KR101445765 B1 KR 101445765B1 KR 1020130077952 A KR1020130077952 A KR 1020130077952A KR 20130077952 A KR20130077952 A KR 20130077952A KR 101445765 B1 KR101445765 B1 KR 101445765B1
Authority
KR
South Korea
Prior art keywords
network
traffic
monitoring
security
network traffic
Prior art date
Application number
KR1020130077952A
Other languages
Korean (ko)
Inventor
윤정한
김희민
김우년
서정택
김춘수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130077952A priority Critical patent/KR101445765B1/en
Application granted granted Critical
Publication of KR101445765B1 publication Critical patent/KR101445765B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a network management apparatus and a method thereof. A network management apparatus includes a traffic control part which collects a network traffic and controls the network traffic according to a control request message corresponding to the collected network traffic, a monitoring part which monitors the network traffic according to the set first security policy and transmits the control request message to the traffic control part according to the monitoring result, and multiple security and surveillance parts which perform a security and surveillance process according to a second security policy corresponding to the network traffic.

Description

네트워크 관리 장치 및 그 관리 방법{APPARATUS AND METHOD FOR NETWORK MANAGEMENT}[0001] APPARATUS AND METHOD FOR NETWORK MANAGEMENT [0002]

본 발명은 네트워크 관리 장치 및 그 관리 방법에 관한 것으로, 특히 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리하는 네트워크 관리 장치 및 그 관리 방법에 관한 것이다.The present invention relates to a network management apparatus and a management method thereof, and more particularly, to a network management apparatus that adds a plurality of security monitoring engines to a network apparatus and manages the security monitoring engines, Management method.

네트워크 보안장비를 이용하여 네트워크 장비(예를 들어, 스위치, 라우터 등)에 연결된 통신노드들의 트래픽에 대해 보안관제를 수행하고자 할 경우 발생하는 어려움은 크게 트래픽 수집 방법과 보안관제 방법의 2가지로 나누어 볼 수 있다.The difficulties that arise when security control is performed on the traffic of the communication nodes connected to the network equipment (for example, a switch, a router, etc.) using the network security equipment are roughly classified into the traffic collection method and the security control method can see.

트래픽 수집 방법에서의 어려움은 아래와 같다.The difficulties in the traffic collection method are as follows.

첫째, 네트워크 장비에 연결된 통신포트들의 트래픽을 감시하기 위해 네트워크 장비의 미러링 기능을 사용할 경우에는 네트워크 장비에 부하가 높아져 안정성에 문제가 발생할 수 있다. First, if the mirroring function of the network equipment is used to monitor the traffic of the communication ports connected to the network equipment, the load on the network equipment may increase, which may cause stability problems.

둘째, 네트워크 장비에 연결된 통신포트들의 트래픽을 감시하기 위해 네트워크 탭(tap) 장비를 사용할 경우에는 복수개의 탭(tap) 장비와 수집(aggregator) 장비가 필요하다. 또한, 제어시스템과 같이 시스템 설치에 대한 제약(예를 들어, 현실적인 공간 부족, 서버실 설계에서의 규제 등)이 존재할 경우 추가 장비가 많아지면 설치가 불가능해질 수 있다. 추가 장비가 많아질 경우에는 관리상의 어려움도 발생한다.Second, when a network tap device is used to monitor traffic of communication ports connected to a network device, a plurality of tap devices and an aggregator device are required. Also, if there are restrictions on the installation of the system, such as a control system (for example, a lack of real space, regulation in the server room design, etc.), installation may become impossible if the number of additional equipment increases. When additional equipment is added, administrative difficulties also occur.

보안관제 방법에서의 어려움은 다음과 같다.The difficulties in the security control method are as follows.

통신노드들이 각각이 서로 상이한 통신특성을 가지고 있을 경우에는 하나의 네트워크 감시엔진이 모든 특성을 잘 나타내기 힘들다. 따라서, 각 특성에 따라 네트워크 감시엔진을 적용하기 위해서는 복수개의 네트워크 감시 시스템을 사용해야 한다. 이는, 트래픽 수집 방법의 두 번째 어려움에서 언급한 물리적인 문제점이 발생한다. 또한, 복수개의 네트워크 감시 시스템을 사용할 경우에는 일괄적인 보안정책을 적용하는 것이나, 각 네트워크 감시 시스템들의 관리가 어려운 문제점이 있다. If the communication nodes have different communication characteristics, it is difficult for one network monitoring engine to display all the characteristics. Therefore, in order to apply the network monitoring engine according to each characteristic, it is necessary to use a plurality of network monitoring systems. This leads to the physical problem mentioned in the second difficulty of the traffic collection method. In addition, when a plurality of network monitoring systems are used, it is difficult to apply a collective security policy but to manage each network monitoring system.

이러한, 네트워크 기술 분야에서 한국공개특허 제10-2011-0061784호 " 네트워크 공격 방어 장치 및 방법, 이를 포함한 패킷 송수신 처리 장치 및 방법"은 하나의 보안 기능부가 전체 네트워크 트래픽을 감시하고 네트워크 공격 방지를 수행하는 기술에 관하여 기재하고 있다. Korean Patent Laid-Open No. 10-2011-0061784 entitled " Network Attack Defense Device and Method and Apparatus and Method for Packet Transmission and Reception Processing Including the Same "in the field of network technology, a single security function monitors all network traffic and performs a network attack prevention And the like.

이와 같이, 종래의 네트워크 관리분야에서는 하나의 보안 기능부만이 전체 네트워크 트래픽을 감시하고 네트워크 공격 방지를 수행하고 있으므로, 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치 내 복수개의 보안감시 엔진을 추가하는 특징을 필요로 하고 있다.In this way, in the conventional network management field, only one security functional unit monitors the entire network traffic and performs the network attack prevention. Therefore, in order to utilize the appropriate security monitoring engine according to the characteristic of the security target, A feature that adds a security monitoring engine is needed.

본 발명의 목적은 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리하는 네트워크 관리 장치 및 그 관리 방법을 제공하는 것이다.An object of the present invention is to provide a network management apparatus and method for managing a plurality of security monitoring engines by adding a plurality of security monitoring engines to a network device so as to utilize an appropriate security monitoring engine according to characteristics of a security monitoring target.

상기한 목적을 달성하기 위한 본 발명에 따른 네트워크 관리 장치는 According to an aspect of the present invention,

네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽에 대응하는 제어 요청 메시지에 따라 네트워크 트래픽을 제어하는 트래픽 제어부; 상기 네트워크 트래픽을 설정된 제1 보안정책에 따라 모니터링하고, 모니터링 결과에 따라 상기 제어 요청 메시지를 상기 트래픽 제어부로 전달하는 모니터링부; 및 상기 네트워크 트래픽에 대응하는 제2 보안정책에 따라 보안감시를 수행하는 복수개의 보안 감시부를 포함한다.A traffic control unit for collecting network traffic and controlling network traffic according to a control request message corresponding to the collected network traffic; A monitoring unit monitoring the network traffic according to a first security policy set and transmitting the control request message to the traffic control unit according to a monitoring result; And a plurality of security monitoring units for performing security monitoring according to a second security policy corresponding to the network traffic.

이 때, 상기 복수개의 보안 감시부 각각은 상기 네트워크 트래픽을 제공하는 시스템 또는 네트워크에 따라 보안감시 엔진을 포함하는 것을 특징으로 한다. In this case, each of the plurality of security monitoring units includes a security monitoring engine according to a system or a network providing the network traffic.

이 때, 상기 복수개의 보안 감시부 각각은 외부의 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 트래픽 인터페이스 포트를 통해 전달받고, 전달받은 상기 네트워크 트래픽을 제어하는 트래픽 제어부; 상기 네트워크 트래픽에 대응하는 상기 제2 보안정책에 따라 보안감시를 수행하는 감시부; 및 상기 보안감시를 수행하는데 적용되는 상기 제2 보안정책을 관리하는 관리부를 포함하는 것을 특징으로 한다.Each of the plurality of security monitoring units includes a traffic control unit for receiving the network traffic from an external system or a network through a traffic interface port and controlling the received network traffic; A monitoring unit for performing security monitoring according to the second security policy corresponding to the network traffic; And a management unit for managing the second security policy applied to perform the security monitoring.

이 때, 상기 트래픽 인터페이스 포트는 상기 네트워크 관리 장치의 복수개의 통신 포트 중 하나의 통신 포트와 통신을 수행하는 것을 특징으로 한다.In this case, the traffic interface port communicates with one of the plurality of communication ports of the network management apparatus.

이 때, 상기 모니터링부에서 모니터링하는데 적용되는 상기 제1 보안정책을 관리하는 관리부를 더 포함하는 것을 특징으로 한다.The monitoring unit may further include a management unit managing the first security policy applied to the monitoring unit.

이 때, 상기 트래픽 제어부와 외부의 시스템 또는 네트워크와 통신하는 제1 통신 포트; 및 상기 복수개의 보안 감시부 각각에 해당하는 복수개의 통신 포트A first communication port for communicating with the traffic control unit and an external system or network; And a plurality of communication ports

를 더 포함하는 것을 특징으로 한다.And further comprising:

또한, 본 발명의 일실시예에 따른 네트워크 관리 방법은 Also, a network management method according to an embodiment of the present invention includes:

네트워크 관리 장치가 외부의 시스템 또는 네트워크로부터 네트워크 트래픽을 수집하는 단계; 상기 네트워크 트래픽을 설정된 제1 보안정책에 따라 모니터링하는 단계; 상기 네트워크 트래픽에 대응하는 제2 보안정책에 따라 보안감시를 수행하는 단계; 및 상기 모니터링한 결과에 따라 상기 네트워크 트래픽을 제어하는 단계를 포함한다. The network management apparatus collecting network traffic from an external system or a network; Monitoring the network traffic according to a first security policy; Performing security surveillance according to a second security policy corresponding to the network traffic; And controlling the network traffic according to the monitoring result.

이 때, 상기 보안감시를 수행하는 단계는 상기 네트워크 트래픽에 대응하는 외부 시스템 또는 네트워크에 따라 각각 보안감시를 수행하는 것을 특징으로 한다.In this case, the step of performing the security monitoring may perform security monitoring according to an external system or network corresponding to the network traffic, respectively.

이 때, 상기 네트워크 관리 장치에는 상기 보안감시를 수행하는 보안 감시부가 상기 외부의 시스템 및 네트워크에 대응하게 존재하는 것을 특징으로 한다. In this case, a security monitoring unit for performing the security monitoring is provided in the network management apparatus corresponding to the external system and the network.

이 때, 상기 네트워크 트래픽을 수집하는 단계는 복수개의 통신 포트 중에서 상기 외부의 시스템 또는 네트워크에 대응하는 통신 포트를 통해 상기 네트워크 트래픽을 수집하는 것을 특징으로 한다.In this case, the collecting of the network traffic may collect the network traffic through a communication port corresponding to the external system or the network among the plurality of communication ports.

본 발명에 따르면, 네트워크 관리 장치 및 그 관리 방법은 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리함으로써, 트래픽 수집을 위한 추가 장비없이내부 트래픽에 대한 모니터링 및 감시가 가능하다. According to the present invention, a network management apparatus and a management method thereof include a plurality of security monitoring engines in a network device so as to utilize an appropriate security monitoring engine according to characteristics of a security monitoring target, It is possible to monitor and monitor internal traffic.

또한, 본 발명은 네트워크 관리장치가 포함하는 복수개의 통신포트 별로 각기 다른 보안감시 엔진을 사용하여 관제가 가능하다. Further, the present invention can be controlled using a different security monitoring engine for each of a plurality of communication ports included in the network management apparatus.

또한, 본 발명은 복수개의 보안감시 엔진을 하나의 네트워크 장치에서 통합 관리함으로써, 보안정책 및 감시기준을 다양한 보안모듈들의 특성 및 성능, 역할 분담을 고려하여 일괄적으로 반영할 수 있다.In addition, according to the present invention, a plurality of security monitoring engines are integratedly managed in one network device, so that security policies and monitoring criteria can be collectively reflected in consideration of characteristics, performance, and role sharing of various security modules.

또한, 본 발명은 보안관제 엔진을 쉽게 교체할 수 있어, 환경 변화에 따른 보안감시 엔진의 변경 및 보안감시 엔진의 고장 등에 신속히 대처할 수 있다.Also, since the security control engine can be easily replaced, the present invention can promptly cope with a change in the security monitoring engine and a failure of the security monitoring engine in accordance with an environmental change.

도 1은 본 발명의 실시예에 따른 네트워크 관리 장치를 개략적으로 나타내는 구성도이다.
도 2는 본 발명의 실시예에 따른 보안 감시부를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 네트워크 관리 방법을 나타내는 흐름도이다.1 is a block diagram schematically showing a network management apparatus according to an embodiment of the present invention.
2 is a block diagram illustrating a security monitoring unit according to an embodiment of the present invention.
3 is a flowchart illustrating a network management method according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

이하, 본 발명에 따른 바람직한 실시예 따른 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리하는 네트워크 관리 장치 및 그 관리 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명한다.Hereinafter, a plurality of security monitoring engines are added to a network device so as to utilize an appropriate security monitoring engine according to a characteristic of a security monitoring object according to a preferred embodiment of the present invention, and a network management apparatus and a management method thereof are described Will be described in detail with reference to one drawing.

도 1은 본 발명의 실시예에 따른 네트워크 관리 장치를 개략적으로 나타내는 구성도이다. 1 is a block diagram schematically showing a network management apparatus according to an embodiment of the present invention.

도 1을 참고하면, 네트워크 관리 장치는 복수개의 통신 포트(10)를 이용하여 보안감시 대상 즉, 시스템 또는 네트워크를 관리한다. Referring to FIG. 1, a network management apparatus manages a security monitoring target, that is, a system or a network, using a plurality of communication ports 10.

이를 위하여, 네트워크 관리 장치는 트래픽 제어부(100), 모니터링부(200), 관리부(300), 표시부(400), 외부 인터페이스부(500) 및 보안 감시부(600)를 포함한다. 여기서, 네트워크 관리 장치는 보안 감시부(600)를 적어도 하나 이상 포함할 수 있으며, 이에 한정되지 않는다.The network management apparatus includes a traffic control unit 100, a monitoring unit 200, a management unit 300, a display unit 400, an external interface unit 500, and a security monitoring unit 600. Here, the network management apparatus may include at least one security monitoring unit 600, but is not limited thereto.

복수개의 통신 포트(10) 각각은 트래픽 제어부(100), 관리부(300) 및 보안 감시부(600) 중 하나에 연결되어 있다. Each of the plurality of communication ports 10 is connected to one of the traffic control unit 100, the management unit 300, and the security monitoring unit 600.

트래픽 제어부(100)는 통신 포트(10)를 통해 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 모니터링부(200)로 전달한다. 또한, 트래픽 제어부(100)는 모니터링부(200)로부터 트래픽 제어 요청 메시지를 수신하는 경우에, 트래픽 제어 요청 메시지에 따라 네트워크 트래픽을 제어한다. The traffic control unit 100 collects network traffic through the communication port 10 and transmits the collected network traffic to the monitoring unit 200. In addition, when the traffic control unit 100 receives the traffic control request message from the monitoring unit 200, the traffic control unit 100 controls the network traffic according to the traffic control request message.

모니터링부(200)는 트래픽 제어부(100)으로부터 전달받은 네트워크 트래픽을 설정된 보안정책에 따라 모니터링을 수행하고, 모니터링 결과에 따라 트래픽 제어가 필요한지 여부를 결정한다. 이때, 모니터링부(200)는 모니터링 결과에 따라 트래픽 제어가 필요한 경우, 트래픽 제어 요청 메시지를 트래픽 제어부(100)로 전달한다. The monitoring unit 200 monitors network traffic received from the traffic control unit 100 according to a set security policy, and determines whether traffic control is required according to a monitoring result. At this time, when the traffic control is required according to the monitoring result, the monitoring unit 200 transmits a traffic control request message to the traffic control unit 100. [

관리부(300)는 모니터링부(200)로부터 전달받은 모니터링 결과를 외부에 전송하거나, 이를 이용하여 보안정책을 관리한다. 여기서 보안정책은 모니터링부(200)에서 모니터링하거나 적어도 하나의 보안 감시부(600)에서 보안 감시를 수행하는데 적용되는 정책이다. The management unit 300 transmits the monitoring result received from the monitoring unit 200 to the outside or manages the security policy using the monitoring result. Here, the security policy is a policy applied to the monitoring unit 200 or at least one security monitoring unit 600 to perform security monitoring.

관리부(300)에 연결된 통신 포트(10)는 외부의 시스템 또는 네트워크에서 원격으로 관리부(300)에 접속할 수 있는 포트로 사용될 수 있다. The communication port 10 connected to the management unit 300 can be used as a port that can be connected to the management unit 300 remotely from an external system or network.

표시부(400)는 자신에 해당하는 통신포트의 상태, 통신포트가 연결된 대상 즉, 트래픽 제어부(100), 관리부(300) 및 보안 감시부(600)의 정보, 통신포트 각각에 부여된 보안 정체, 이상 트래픽 발생 여부 등을 표시한다. The display unit 400 displays a state of a communication port corresponding to itself and information on a communication port connected to the traffic control unit 100, the management unit 300 and the security monitoring unit 600, And whether abnormal traffic is generated or not.

외부 인터페이스부(500)는 원격으로 관리부(300)에 접속할 수 있도록 하는 인터페이스이다. The external interface unit 500 is an interface for remotely accessing the management unit 300.

보안 감시부(600)는 시스템 또는 네트워크와 트래픽 제어부(100) 사이에서 트래픽 보안감시를 수행하는 것으로, 제1 트래픽 인터페이스 포트(61), 제2 트래픽 인터페이스 포트(62) 및 관리 인터페이스 포트(63)를 포함한다. The security monitoring unit 600 performs traffic security monitoring between the system or the network and the traffic control unit 100 and includes a first traffic interface port 61, a second traffic interface port 62, and a management interface port 63, .

이와 같은, 보안 감시부(600)는 네트워크 관리 장치가 포함하는 복수개의 통신 포트(10) 마다 장착될 수 있다. 이때, 복수개의 통신 포트(10)는 외부의 시스템 또는 네트워크와 연결되어 있는 것으로, 외부의 시스템 또는 네트워크의 트래픽 보안감시를 보안 감시부(600)에 의해 수행되도록 할 수 있다. In this manner, the security monitoring unit 600 can be installed for each of the plurality of communication ports 10 included in the network management apparatus. In this case, the plurality of communication ports 10 are connected to an external system or a network, so that the security monitoring unit 600 can perform traffic security monitoring of an external system or network.

다음, 적어도 하나의 보안 감시부(600)을 도 2를 참조하여 상세하게 설명한다.Next, at least one security monitoring unit 600 will be described in detail with reference to FIG.

도 2는 본 발명의 실시예에 따른 보안 감시부를 나타내는 도면이다. 2 is a block diagram illustrating a security monitoring unit according to an embodiment of the present invention.

도 2를 참고하면, 보안 감시부(600)는 트래픽 제어부(610), 감시부(620) 및 관리부(630)를 포함한다. Referring to FIG. 2, the security monitoring unit 600 includes a traffic control unit 610, a monitoring unit 620, and a management unit 630.

트래픽 제어부(610)는 제1 트래픽 인터페이스 포트(61)를 통해 네트워크 트래픽을 전달받는다. 이때, 제1 트래픽 인터페이스 포트(61)는 외부의 시스템 또는 네트워크와 연결되어 있는 통신 포트(10)를 통해 네트워크 트래픽을 트래픽 제어부(610)로 전달한다. 또한, 트래픽 제어부(610)는 감시부(620)로부터 전달받은 보안감시 수행결과에 네트워크 트래픽을 제어한다. The traffic control unit 610 receives the network traffic through the first traffic interface port 61. At this time, the first traffic interface port 61 transmits network traffic to the traffic control unit 610 through the communication port 10 connected to an external system or network. In addition, the traffic control unit 610 controls the network traffic on the security monitoring result received from the monitoring unit 620.

감시부(620)는 트래픽 제어부(610)로부터 네트워크 트래픽을 전달받아, 전달받은 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행한다. 본 발명의 실시예에 따른 감시부(620)는 전달받은 네트워크 트래픽에 대응하는 보안감시 대상의 특성에 따른 보안감시 엔진일 수 있으며, 이에 한정되지 않는다. The monitoring unit 620 receives the network traffic from the traffic control unit 610 and performs security monitoring according to a security policy corresponding to the received network traffic. The monitoring unit 620 according to the embodiment of the present invention may be a security monitoring engine according to characteristics of a security monitoring object corresponding to the received network traffic, but is not limited thereto.

관리부(630)는 감시부(620)에서 보안감시를 수행하는데 적용하는 보안정책을 관리한다. The management unit 630 manages a security policy applied by the monitoring unit 620 to perform security monitoring.

이와 같이, 본 발명의 실시예에 따른 네트워크 관리 장치는 네트워크 기능과 보안감시 기능을 통합하여 수행함으로써, 제어시스템과 같이 물리적 공간의 제약이 존재하는 곳에서 네트워크 탭(tap) 장비와 같은 추가 장비 없이 네트워크 장비를 통해 전송되는 모든 네트워크 트래픽을 감시 및 제어 할 수 있다. As described above, the network management apparatus according to the embodiment of the present invention integrates the network function and the security monitoring function, and thereby, without any additional equipment such as a network tap device, It can monitor and control all network traffic transmitted through network equipment.

본 발명에서 제시하는 네트워크 관리 장치는 각 외부통신 인터페이스에 연결된 시스템 및 네트워크의 특성에 따라 보안감시 엔진을 가진 보안 감시부를 장착할 수 있어, 보안감시 대상의 특성에 맞는 다양한 보안감시 엔진을 활용할 수 있다. The network management apparatus according to the present invention can be equipped with a security monitoring unit having a security monitoring engine according to the characteristics of a system and a network connected to each external communication interface and can utilize various security monitoring engines according to the characteristics of a security monitoring target .

다음, 네트워크 관리 방법을 도 3을 참조하여 상세하게 설명한다.Next, a network management method will be described in detail with reference to FIG.

도 3은 본 발명의 실시예에 따른 네트워크 관리 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a network management method according to an embodiment of the present invention.

먼저, 본 발명의 실시예에 따른 네트워크 관리를 수행하는 장치(이하 "네트워크 관리 장치"라고 함)는 First, an apparatus (hereinafter referred to as a "network management apparatus") for performing network management according to an embodiment of the present invention

도 3을 참고하면, 네트워크 관리 장치는 네트워크 트래픽의 관리를 위하여, 트래픽 제어부(100), 모니터링부(200), 관리부(300), 표시부(400), 외부 인터페이스부(500)를 포함한다. 또한, 네크워크 관리 장치는 보안 감시부(600)를 추가적으로 포함함으로써, 네트워크 트래픽 관리뿐만 아니라, 네트워크 트래픽의 보안 감시를 수행할 수 있다. Referring to FIG. 3, the network management apparatus includes a traffic control unit 100, a monitoring unit 200, a management unit 300, a display unit 400, and an external interface unit 500 for managing network traffic. In addition, the network management apparatus may additionally include the security monitoring unit 600 to perform network traffic management as well as network traffic security monitoring.

구체적으로, 네트워크 관리 장치는 외부의 시스템 또는 네트워크로부터 네트워크 트래픽을 수집한다(S100). 이때, 네트워크 관리 장치의 트래픽 제어부(100)에서는 해당 통신 포트(10)를 통해 네트워크 트래픽을 수집하거나, 보안 감시부(600)가 포함하는 트래픽 제어부(610)는 제1 트래픽 인터페이스 포트(61)를 통해 네트워크 트래픽을 수집한다. Specifically, the network management apparatus collects network traffic from an external system or a network (S100). At this time, the traffic control unit 100 of the network management apparatus collects network traffic through the corresponding communication port 10 or the traffic control unit 610 included in the security monitoring unit 600 receives the first traffic interface port 61 Collect network traffic through.

다음, 네트워크 관리 장치에서 모니터링부(200)에서는 S100 단계에서 수집한 네트워크 트래픽에 대응하는 보안정책에 따라 모니터링을 수행하고, 보안 감시부(600)에서는 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행한다(S200). 이때, 네트워크 관리 장치에서 보안 감시부(600)는 외부의 시스템 및 네트워크의 특성에 따라 복수개 존재할 수 있다. Next, in the network management apparatus, the monitoring unit 200 performs monitoring according to a security policy corresponding to the network traffic collected in step S100, and the security monitoring unit 600 monitors security according to the security policy corresponding to the network traffic (S200). At this time, in the network management apparatus, a plurality of security monitoring units 600 may exist depending on characteristics of an external system and a network.

네트워크 관리 장치는 S200 단계에 모니터링을 수행한 결과에 따라 네트워크 트래픽을 제어한다(S300). The network management apparatus controls the network traffic according to a result of monitoring in step S200 (S300).

네트워크 관리 장치는 S200 단계에서 보안감시를 수행한 결과 및 S300 단계에서 네트워크 트래픽을 제어한 결과를 외부로 표시하고, S200 단계에서 사용한 보안정책을 관리한다(S400).In step S400, the network management apparatus displays the result of performing the security monitoring in step S200 and the result of controlling the network traffic in step S300, and manages the security policy used in step S200.

이와 같이, 본 발명의 실시예에 따른 네트워크 관리 방법은 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 관리 장치에 복수개의 보안감시부를 추가하고, 이를 관리함으로써, 트래픽 수집을 위한 추가 장비없이내부 트래픽에 대한 모니터링 및 감시가 가능하다. As described above, the network management method according to the embodiment of the present invention adds a plurality of security monitoring units to the network management apparatus so as to utilize the appropriate security monitoring engine according to the characteristics of the security monitoring target, Monitoring and monitoring of internal traffic without equipment is possible.

이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

100; 트래픽 제어부 200; 모니터링부
300; 관리부 400; 표시부
500; 외부 인터페이스부 600; 보안 감시부
610; 트래픽 제어부 620; 감시부
630; 관리부 61; 제1 트래픽 인터페이스 포트
62; 제2 트래픽 인터페이스 포트 63; 관리 인터페이스 포트
10; 통신 포트100; A traffic control unit 200; Monitoring section
300; A management unit 400; Display portion
500; External interface unit 600; Security Monitoring Department
610; A traffic control unit 620; The monitoring section
630; A management unit 61; The first traffic interface port
62; A second traffic interface port 63; Management interface port
10; Communication port

Claims (10)

네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽에 대응하는 제어 요청 메시지에 따라 네트워크 트래픽을 제어하는 트래픽 제어부;
상기 네트워크 트래픽을 설정된 보안정책에 따라 모니터링하고, 모니터링 결과에 따라 상기 제어 요청 메시지를 상기 트래픽 제어부로 전달하는 모니터링부; 및
상기 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행하는 복수개의 보안 감시부
를 포함하고,
상기 복수개의 보안 감시부 각각은
상기 네트워크 트래픽을 제공하는 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 해당 트래픽 인터페이스 포트를 통해 전달받는 보안감시 엔진을 포함하는 것을 특징으로 하는 네트워크 관리 장치. A traffic control unit for collecting network traffic and controlling network traffic according to a control request message corresponding to the collected network traffic;
A monitoring unit monitoring the network traffic according to a set security policy and transmitting the control request message to the traffic control unit according to a monitoring result; And
A plurality of security monitoring units for performing security monitoring according to a security policy corresponding to the network traffic,
Lt; / RTI >
Each of the plurality of security monitoring units
And a security monitoring engine for receiving the network traffic from the system or network providing the network traffic through the corresponding traffic interface port. 삭제delete 청구항 1에 있어서,
상기 복수개의 보안 감시부 각각은
외부의 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 트래픽 인터페이스 포트를 통해 전달받고, 전달받은 상기 네트워크 트래픽을 제어하는 트래픽 제어부;
상기 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행하는 감시부; 및
상기 보안감시를 수행하는데 적용되는 보안정책을 관리하는 관리부
를 포함하는 것을 특징으로 하는 네트워크 관리 장치. The method according to claim 1,
Each of the plurality of security monitoring units
A traffic control unit for receiving the network traffic from an external system or network through a traffic interface port and controlling the received network traffic;
A monitoring unit for performing security monitoring according to a security policy corresponding to the network traffic; And
A management unit for managing a security policy applied to perform the security monitoring;
The network management apparatus comprising: 청구항 3에 있어서,
상기 트래픽 인터페이스 포트는 상기 네트워크 관리 장치의 복수개의 통신 포트 중 하나의 통신 포트와 통신을 수행하는 것을 특징으로 하는 네트워크 관리 장치.The method of claim 3,
Wherein the traffic interface port communicates with one of the plurality of communication ports of the network management apparatus. 청구항 1에 있어서,
상기 모니터링부에서 모니터링하는데 적용되는 상기 설정 보안정책을 관리하는 관리부를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치. The method according to claim 1,
Further comprising a management unit for managing the configuration security policy applied to the monitoring by the monitoring unit. 청구항 1에 있어서,
상기 트래픽 제어부와 외부의 시스템 또는 네트워크와 통신하는 제1 통신 포트; 및
상기 복수개의 보안 감시부 각각에 해당하는 복수개의 통신 포트
를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치.The method according to claim 1,
A first communication port for communicating with the traffic control unit and an external system or network; And
A plurality of communication ports corresponding to each of the plurality of security monitoring units
The network management apparatus further comprising: 네트워크 관리 장치가 외부의 시스템 또는 네트워크로부터 네트워크 트래픽을 수집하는 단계;
상기 네트워크 트래픽을 설정된 설정 보안정책에 따라 모니터링하는 단계;
상기 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행하는 단계; 및
상기 모니터링한 결과에 따라 상기 네트워크 트래픽을 제어하는 단계;
를 포함하고,
상기 보안감시를 수행하는 단계는
상기 네트워크 트래픽을 제공하는 외부 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 해당 트래픽 인터페이스 포트를 통해 전달받고, 상기 네트워크 트래픽에 대응하는 외부 시스템 또는 네트워크에 따라 각각 보안감시를 수행하는 것을 특징으로 하는 네트워크 관리 방법. The network management apparatus collecting network traffic from an external system or a network;
Monitoring the network traffic according to a set security policy;
Performing security surveillance according to a security policy corresponding to the network traffic; And
Controlling the network traffic according to the monitoring result;
Lt; / RTI >
The step of performing the security monitoring
Receiving the network traffic from an external system or a network providing the network traffic through the corresponding traffic interface port, and performing security surveillance according to an external system or network corresponding to the network traffic, respectively. 삭제delete 청구항 7에 있어서,
상기 네트워크 관리 장치에는 상기 보안감시를 수행하는 보안 감시부가 상기 외부의 시스템 및 네트워크에 대응하게 존재하는 것을 특징으로 하는 네트워크 관리 방법.The method of claim 7,
Wherein the network management apparatus is provided with a security monitoring unit for performing the security monitoring corresponding to the external system and the network. 삭제delete
KR1020130077952A 2013-07-03 2013-07-03 Apparatus and method for network management KR101445765B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130077952A KR101445765B1 (en) 2013-07-03 2013-07-03 Apparatus and method for network management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130077952A KR101445765B1 (en) 2013-07-03 2013-07-03 Apparatus and method for network management

Publications (1)

Publication Number Publication Date
KR101445765B1 true KR101445765B1 (en) 2014-10-06

Family

ID=51996116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130077952A KR101445765B1 (en) 2013-07-03 2013-07-03 Apparatus and method for network management

Country Status (1)

Country Link
KR (1) KR101445765B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101526471B1 (en) * 2013-11-22 2015-06-09 유넷시스템주식회사 Host security device
WO2018097422A1 (en) * 2016-11-24 2018-05-31 성균관대학교 산학협력단 Method and system for traffic steering triggered by network security function, and device therefor
KR20190005429A (en) 2017-07-06 2019-01-16 주식회사 윈스 Network device tracking management system between layers

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949808B1 (en) * 2007-12-07 2010-03-30 한국전자통신연구원 Apparatus and method for managing p2p traffic

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949808B1 (en) * 2007-12-07 2010-03-30 한국전자통신연구원 Apparatus and method for managing p2p traffic

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101526471B1 (en) * 2013-11-22 2015-06-09 유넷시스템주식회사 Host security device
WO2018097422A1 (en) * 2016-11-24 2018-05-31 성균관대학교 산학협력단 Method and system for traffic steering triggered by network security function, and device therefor
KR20190005429A (en) 2017-07-06 2019-01-16 주식회사 윈스 Network device tracking management system between layers

Similar Documents

Publication Publication Date Title
CN100544296C (en) A kind of long distance control system and method for supervising based on the Internet
US8997202B2 (en) System for secure transfer of information from an industrial control system network
US9813448B2 (en) Secured network arrangement and methods thereof
US20150281176A1 (en) Method And Technique for Automated Collection, Analysis, and Distribution of Network Security Threat Information
CN108040268B (en) Video monitoring network security control method and system based on SDN
CN102413143A (en) Security audit system and method based on cloud computing
KR101445765B1 (en) Apparatus and method for network management
CN102546610A (en) LED display system capable of realizing centralized management and control
CN106330479A (en) Equipment operation and maintenance method and equipment operation and maintenance system
EP2845349B1 (en) Network access apparatus having a control module and a network access module
CN109660565A (en) A kind of isolation gap equipment and implementation method
CN111600912A (en) Network security policy management system
CN102647435A (en) Police network monitoring system
JP4961996B2 (en) Communication management device monitoring system and method
KR101881061B1 (en) 2-way communication apparatus capable of changing communication mode and method thereof
KR101889502B1 (en) Abnormal traffic detection method on control system protocol
US20150222599A1 (en) Network management system
CN105744237A (en) Intelligent security and protection system
US20080170505A1 (en) Systems and methods for data obstruction system identification and circumvention
EP3382937B1 (en) Transmission device, system as well as method for transmitting monitoring information
EP3609131A1 (en) Operational constraints for operational functions of field devices
CN115334151B (en) Cross-regional network remote host access method and system
KR102583522B1 (en) Router collection type facilities mornitoring solution system based on open virtual private network
KR20160115574A (en) WIPS Sensor and Terminal block Method Using The Same
KR101624294B1 (en) Dedicated controller for integrated management of united communication outlet switch

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 6