KR100872435B1 - 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법 - Google Patents
가치 기반 평가에 의한 네트워크 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR100872435B1 KR100872435B1 KR1020070058327A KR20070058327A KR100872435B1 KR 100872435 B1 KR100872435 B1 KR 100872435B1 KR 1020070058327 A KR1020070058327 A KR 1020070058327A KR 20070058327 A KR20070058327 A KR 20070058327A KR 100872435 B1 KR100872435 B1 KR 100872435B1
- Authority
- KR
- South Korea
- Prior art keywords
- value
- network
- network equipment
- policy
- equipment
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법에 관한 것으로서, 네트워크의 장비 중 통신을 요구하는 장비를 Active Point로, 통신을 요구받는 장비를 Passive Point로 정의하여 네트워크 장비의 가치를 해당 장치와 연결된 Active Point의 수에 따라 평가하고, 이와 함께 네트워크 장비간 통신의 통로가 되는 네트워크 장비에 대해선 해당 장비를 통과하는 통신 채널을 사용하는 네트워크 장비의 가치를 기반으로 평가한 후, 이렇게 정해진 네트워크 장비의 가치를 기반으로 네트워크를 관리하기 위한 정책이 전달되었을 때 해당 정책에 대한 정책 충돌 검사와 정책 적용 여부를 결정하도록 한다. 이를 통해 네트워크 관리 정책을 적용할 때 네트워크 장비의 가치와 중요성을 고려한 관리를 수행할 수 있다.
네트워크 관리, 가치 기반
Description
도 1a는 본 발명의 일실시예에 의한 가치 기반 평가에 의한 네트워크 관리 시스템이 적용된 네트워크 전체 구성도,
도 1b는 본 발명의 일실시예에 의한 가치 기반 평가에 의한 네트워크 관리 시스템의 구성도,
도 2는 본 발명의 일실시예에 의한 가치 기반 평가에 의한 네트워크 관리 방법의 흐름도,
도 3은 본 발명이 적용되는 네트워크 장비 가치 평가 모델,
도 4는 본 발명에 따른 네트워크 장비 가치 평가의 일례를 나타낸 도면,
도 5는 본 발명에 따른 네트워크 장비 가치 평가의 구체적인 실시예를 나타낸 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
10 : 가치 기반 네트워크 관리 시스템
본 발명은 대규모 네트워크 관리 기술에 관한 것으로, 더욱 상세하게는 네트워크 장비의 가치를 해당 장비에 요구되거나 통과하는 통신의 양에 따라 평가하여 동적으로 변하는 대규모 네트워크 환경에 적용하는 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법에 관한 것이다.
대규모의 네트워크에서는 관리 효율성과 일괄적인 명령 전달을 위해 정책을 설정하여 보안 장비를 관리한다. 정책을 통해 네트워크를 관리하는 시스템을 정책기반 네트워크 관리 시스템이라고 한다. 정책기반 네트워크 관리 시스템은 정책을 적용할 때 정책의 전달 및 기존 정책과의 충돌 문제와 이기종 장비간의 정책 적용 문제 등을 고려해야 한다.
그런데, 기존의 네트워크 관리 시스템은 정책이 전달되었을 때 정책 충돌을 검증하는 경우 기존의 정책과의 충돌 유무만 고려하였으며, 네트워크 장비의 가치와 중요성은 고려하지 않았다. 그리고 네트워크 장비의 가치와 중요성을 고려한 경우에는 관리자의 경험을 바탕으로 네트워크 장비의 가치를 평가함으로 인해 객관적인 평가가 이루어지지 못했을 뿐만 아니라 객관적인 평가를 바탕으로 시스템에 자동으로 적용할 수 있는 방안 역시 제시하지 못했다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 통신을 요구하는 네트워크 장비를 Active Point로, 통신을 요구받는 네트워크 장비를 Passive Point로 정의하여 네트워크 장비의 가치를 해당 장비와 연결된 Active Point의 수에 따라 설정하도록 하며, 이와 함께 통신의 통로가 되는 네트워크 장비에 대해서는 해당 장비를 통과하는 네트워크 장비의 가치를 기반으로 설정되도록 하고, 네트워크 장비에 대한 가치가 평가된 상태에서 네트워크 환경을 변경시키는 정책이 전달되었을 때 평가된 네트워크 장비의 가치를 기반으로 정책 충돌 검사를 수행하여 적용여부를 결정하는 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 가치 기반 평가에 의한 네트워크 관리 시스템은, 관리하는 네트워크 장비의 정보를 수집하는 정보수집부; 상기 수집된 정보를 분석하여 해당 네트워크 장비의 가치를 평가하는 가치평가부; 및 상기 평가된 가치를 정책의 타당성을 검증하여 해당 정책을 적용할 여부를 판단하는 제어부를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명의 가치 기반 평가에 의한 네트워크 관리 방법은, (a) 네트워크 장비에 대한 가치를 평가하는 단계; 및 (b) 관리자의 정책 변경에 대한 요청에 대응하여 네트워크 장비의 가치를 기반으로 상기 정책 변경 여부를 결정하는 단계 를 포함하여 이루어진 것을 특징으로 한다.
이하, 본 발명의 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1a는 본 발명의 일실시예에 의한 가치 기반 평가에 의한 네트워크 관리 시스템이 적용된 네트워크 전체 구성도이다.
도 1a에 도시된 바와 같이, 본 발명의 가치 기반 네트워크 관리 시스템이 적용되는 대규모 네트워크는, 웹서버, 데이터베이스 서버, 클라이언트 컴퓨터, 라우터, 파이어월(Firewall) 등과 같은 다양한 네트워크 장비들이 연결될 수 있다. 이와 같은 네트워크 장비들에 대해 네트워크 관리를 위한 정책을 설정할 때, 최종적으로 네트워크 장비의 가치를 고려하여 정책을 적용하도록 한다.
이를 위해 본 발명의 가치 기반 네트워크 관리 시스템(10)은 관리하는 네트워크 장비의 정보를 수집, 분석 및 제어한다. 이에 가치 기반 네트워크 관리 시스템(10)은 수집한 정보를 이용하여 네트워크 장비의 가치를 평가하고, 정책이 설정될 때 평가한 가치를 기반으로 정책의 타당성을 검증한 후 해당 정책을 적용한다.
이와 같은 기능을 수행하기 위해, 도 1b에 도시된 바와 같이 본 발명에 의한 가치 기반 평가에 의한 네트워크 관리 시스템(10)은, 네트워크 내에 설치된 장비들에서 가치를 평가하기 위한 네트워크 장비의 정보를 수집하고, 수집한 정보를 기반으로 네트워크 장비들의 가치를 평가하는 가치평가부와, 평가된 네트워크 장비의 가치를 저장하는 저장부와, 상기 평가된 가치를 정책의 타당성을 검증하여 해당 정책을 적용할 여부를 판단하는 정책판단부와, 전달된 정책이 네트워크 장비에 반영되기로 결정되면 해당 정책을 네트워크 장비에 적합한 명령으로 바꾸어 전달하는 정책실행부를 포함하여 이루어진다.
본 실시예에서는 정책판단부에서는 네트워크 레벨을 기반으로 정책의 수락여부를 결정하게 되며, 정책실행부는 CLI(Command-Line Input)와 API(Application Programming Interface) 중 어느 하나의 방법을 선택하여 정책을 적용하기로 한다.
가치 기반 평가에 의한 네트워크 관리 시스템(10)은 네트워크 장비들로부터 전달되는 정보를 이용하여 네트워크 장비의 가치를 평가하여 저장부에 저장한다. 관리자로부터 정책이 전달되면 가치 기반 평가에 의한 네트워크 관리 시스템(10)은 저장된 가치와 네트워크 등급을 비교하여 전달된 정책을 수용할지 여부를 결정한다. 네트워크 등급은 네트워크 관리자가 네트워크 상태를 보고 결정하며 가변적으로 변할 수 있다. 네트워크 장비의 가치가 네트워크 등급보다 높은 경우는 전달된 정책을 거부할 수 있으며, 반대의 경우는 항상 정책이 네트워크에 적용되어야 한다. 관리자가 항상 정책이 적용되기 원한다면 네트워크 등급을 최상의 값으로 설정하면 된다.
가치 기반 평가에 의한 네트워크 관리 시스템(10)에서 평가하는 네트워크 장비의 가치는 네트워크 장비가 제공하는 서비스의 중요도와 관련이 있다. 즉 중요한 서비스를 제공하는 네트워크 장비는 가치가 높은 것으로 평가할 수 있다. 본 실시예에서는 네트워크 장비의 서비스 중요도를 해당 장비에 접속하는 클라이언트 수에 비례하도록 한다. 중요한 서비스일수록 많은 네트워크 장비에서 통신을 요청하기 때문이다. 이렇게 하면 통신 요청 수만으로 서비스가 평가되는 문제가 존재한다. 따라서 본 실시예에서는 통신 요청에 가중치를 다르게 설정하여 서비스를 요청하는 네트워크 장비의 가치가 반영되도록 한다.
도 2는 본 발명의 일실시예에 의한 가치 기반 평가에 의한 네트워크 관리 방법의 흐름도이다.
도 2를 참조하면, 가치 기반 네트워크 관리 시스템은 네트워크에 대한 정책 변경 요청이 오기 전 우선 네트워크 장비에 대한 가치 평가를 수행한다(201). 네트워크 장비의 가치 평가 방법은 도 3과 도 4에서 기술한다. 관리자에서 정책 변경에 대한 요청이 오면 네트워크 장비의 가치에 따라 해당 정책이 타탕한 지 여부에 대해 검증한다(203). 우선 정책의 타당성을 검증할 때 설정할 정책이 기존의 정책과 충돌이 일어나는지 검사한다. 정책 충돌이 일어나지 않은 정책을 선택한 후, 최종적으로 해당 정책을 네트워크 장비의 가치를 기반으로 적용할 지 선택한다.
정책의 적용 여부는 평가한 네트워크 장비의 가치와 관리되는 네트워크 등급에 의해 판단된다. 네트워크 등급은 네트워크의 위험도의 의해 정해지며 등급보다 낮은 가치를 가진 네트워크 장비는 선택된 정책이 항상 적용이 되어야 한다. 하지만 등급보다 높은 가치를 네트워크 장비는 선택된 정책에 대해 거부할 수 있다. 정책 변경 요청이 타당하면 정책 변경을 적용(204)하고, 그렇지 않으면 거절한다(205). 정책 변경 적용 요청에 대한 결과는 관리자에게 통보된다(206).
도 3은 본 발명이 적용되는 네트워크 장비 가치 평가 모델이다.
도 3을 참조하면, 
는 통신을 수행하는 네트워크 장비로 클라이언트 컴퓨터, 웹서버, 데이터베이스 서버 등을 의미하며, 
는 
사이의 통신을 수행하기 위해 통과해야 할 네트워크 장비로 라우터, 파이어월 등과 같은 장비를 의미하고, 가치 기반으로 정책을 설정할 경우 
장비에 전달된 정책이 적용된다. 그리고, 통신을 요청하는 네트워크 장비를 액티브 포인트(이하, “Active Point”라 함)로, 통신을 요구받는 네트워크 장비를 패시브 포인트(이하, “Passive Point”라 함)로 정의한다.
한편, 본 발명의 네트워크 장비의 가치 평가 알고리즘은 타 네트워크 장비에서 자신의 네트워크 장비를 요청하는 양에 따라 중요성을 높게 둔다. 즉 
의 가치는 해당 네트워크 장비에 연결된 Active Point의 수에 따라 정해진다. Active Point의 수가 많으면 많을수록 자신의 네트워크 장비의 중요도는 높아진다. 중요도가 높은 네트워크 장비가 Active Point가 되어 다른 장비에 통신 요청을 하면 가중치를 주어 중요도가 낮은 장비에서 요청하는 통신보다 더 높은 가치를 가진다. 
의 가치는 
와 다르게 Active Point와 Passive Point로 나누어 고려할 수 없다. 
의 가치는 자신을 통해 수행되는 통신 채널에 연결된 네트워크 장비의 가치 중 가장 높은 가치보다 더 높은 가치를 가지도록 설정한다. 이렇게 함으로 
에 의해 연결된 네트워크 장비의 통신이 방해되는 것을 막는다.
도 4는 본 발명에 따른 네트워크 장비 가치 평가의 일례를 나타낸 도면이다.
도 4에 도시된 바와 같이, 본 발명에서 제안한 가치 기반 네트워크 관리 시스템에서 가치를 평가하는 실시예로서, 
인 D는 A, B, C에 대한 Passive Point이며 가중치는 3.5로 설정된다. 해당 예의 경우 통신을 요청하는 A, B, C, E 노드의 가치를 1로 설정하였으며, 가중치는 0.5로 하였다. C의 Passive Point인 G의 가치는 E 노드보다 더 높은 1.5가 되며, D의 Passvie Point인 H 노드의 가치는 4가 된다. 
인 F를 통과하는 통신은 D와 H, E와 G이다. 4개의 노드 중 H 노드가 4로 가장 높으며 이들 노드간의 통신을 수용하기 위해서 F노드의 가중치는 H 노드보다 높은 4.5가 된다. 이렇게 함으로써 도 4의 네트워크 장비의 모든 가치를 평가하였다. 가치 기반 네트워크 관리 시스템은 해당 가치를 기반으로 정책이 설정되었을 경우 정책을 적용할지 여부에 대한 판단을 내리게 된다.
실시예
네트워크 장비의 가치를 평가하는 방법은 다음과 같다.
노드 네트워크 장비(Node Network Device)인 
의 가치를 평가하기 위한 방법으로 (A)를 이용한다. 여기서, 
은 네트워크 장비에 따라 가중치가 정해지며, 해당 값은 동일한 통신채널이라도 호출하는 네트워크 장비에 따라 중요성을 다르게 할당할 수 있도록 한다. 노드 네트워크 장비의 가치를 평가한 후 (B)를 이용하여 패스 네트워크 장비(Path Network Device)의 가치인 
를 평가한다. 
는 자신을 통과하는 통신채널과 연결된 노드 네트워크 장비의 가치보다 더 높게 가치가 평가된다.
도 5는 본 발명에 따른 네트워크 장비 가치 평가의 구체적인 실시예를 나타낸 도면이다.
도 5를 참조하면, 도 5의 (A)는 웹서버인 W2가 설치되기 전이고 (B)는 설치 후의 네트워크 구성을 보여주며, 동적으로 네트워크 구성이 변하는 것을 나타낸다. 화살표는 통신 요청 방향을 나타낸다. 도 5에서 자신만 호출하는 노드 네트워크 장비의 가중치는 1로, 웹서버의 가중치는 1.5로, 라우터의 가중치는 2로 설정한다. 관리자는 네트워크 등급을 10으로 설정하였다고 가정한다. 이 때 데이터베이스인 D2의 통신 포트를 막는 정책이 전달되었으면 다음과 같이 정책 적용 여부가 결정된다.
(웹서버 W2 설치전 네트워크 장비의 가치)
(웹서버 W2 설치후 네트워크 장비의 가치)
R : 라우터(Router)
W : 웹서버(Web server)
D : 데이터베이스 서버(DataBase server)
T : 터미널(Terminal)
C : 컴퓨터(Computer)
도 5에서 네트워크 장비들의 가치는 위와 같이 평가할 수 있다. 데이터베이스 서버인 D2의 서비스를 막기 위해 관리자가 정책을 라우터인 R1에 전달하는 경우 W2가 설치되기 전에 D2의 가치가 6이어서 네트워크 등급인 10보다 낮기 때문에 해당 정책이 적용된다. 그러나 W2가 설치된 후 네트워크 장비들의 가치를 평가하면 W2로 인해 D2의 가치는 12가 된다. 따라서 D2의 서비스를 막기 위한 관리자의 정책은 가치 기반 네트워크 관리 시스템에서 적용되지 않도록 거부할 수 있다. 해당 상황은 D2의 가치가 W1에 서비스를 하는 경우보다 W1과 W2의 두 대의 웹서버에 서비스를 하는 경우가 더 높아졌기 때문에 도 5의 (B)가 (A)보다 서비스를 못하였을 경우 피해가 더 클 수 있는 결과를 반영한 것이다. 이와 같이 가치 기반 평가에 의한 네트워크 관리 시스템은 동일한 네트워크 장비라도 동적인 네트워크 상황에 의해 가치가 변함으로써 정책 적용 후 발생하는 결과를 고려하여 정책을 적용할 수 있게 된다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
상술한 바와 같이, 본 발명에 의한 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법은, 네트워크 장비의 가치를 기반으로 네트워크를 관리함으로써 네트워크 장비의 특성을 고려한 네트워크 관리가 가능하다.
Claims (8)
- 통신을 요구하는 네트워크 장비를 액티브 포인트(Active Point)로, 통신을 요구받는 네트워크 장비를 패시브 포인트(Passive Point)로 정의하여 해당 네트워크 장비와 연결된 액티브 포인트의 개수와 상기 해당 네트워크 장비에 적용된 가중치에 대응한 네트워크 장비의 가치를 숫자로 평가하고, 상기 네트워크 장비의 가치에 관한 정보를 수집하는 가치평가부;상기 가치평가부로부터 전달받은 네트워크 장비의 가치를 저장하는 저장부;관리자로부터 전달되어 요구된 네트워크 장비의 가치와 현재 평가된 네트워크 장비의 가치를 비교하여, 상기 요구되는 네트워크 장비의 가치를 적용할지의 여부를 판단하는 정책판단부; 및상기 요구되는 네트워크 장비의 가치가 적용되기로 결정되면, 상기 요구되는 네트워크 장비의 가치로 변경하는 명령을 해당 네트워크 장비로 전달하는 정책실행부를 포함하는 것을 특징으로 하는 가치 기반 평가에 의한 네트워크 관리 시스템.
- (a) 통신을 요구하는 네트워크 장비를 액티브 포인트(Active Point)로, 통신을 요구받는 네트워크 장비를 패시브 포인트(Passive Point)로 정의하여 해당 네트워크 장비와 연결된 액티브 포인트의 개수와 상기 해당 네트워크 장비에 적용된 가중치에 대응한 네트워크 장비의 가치를 가치평가부에서 숫자로 평가하는 단계;(b) 관리자로부터 전달되어 요구된 네트워크 장비의 가치와 현재 평가된 네트워크 장비의 가치를 정책판단부에서 비교하여, 상기 요구되는 네트워크 장비의 가치를 적용할지의 여부를 판단하는 단계; 및(c) 상기 요구되는 네트워크 장비의 가치가 적용되기로 결정되면, 상기 요구되는 네트워크 장비의 가치로 변경하는 명령을 정책실행부에서 해당 네트워크 장비로 전달하는 단계를 포함하는 것을 특징으로 하는 가치 기반 평가에 의한 네트워크 관리 방법.
- 삭제
- 제2항에 있어서, 상기 (a) 단계에서 통신을 수행하는 네트워크 장비 사이에 통신을 통과시키는 네트워크 장비()에 대한 가치 평가는 해당 네트워크 장비를 통과하는 통신의 네트워크 장비(
)의 가치를 기반으로 수행되는 것을 특징으로 하는 가치 기반 평가에 의한 네트워크 관리 방법.
- 제4항에 있어서, 상기 네트워크 장비()의 가치는 자신을 통해 수행되는 통신 채널에 연결된 네트워크 장비(
)의 가치 중 가장 높은 가치보다 더 높은 가치를 가지도록 설정되는 것을 특징으로 하는 가치 기반 평가에 의한 네트워크 관리 방법.
- 삭제
- 삭제
- 제2항에 있어서, 상기 (c) 단계 이후에, 상기 요구되는 네트워크 장비의 가치로 변경된 결과를 관리자에게 통보하는 단계를 더 포함하는 것을 특징으로 하는 가치 기반 평가에 의한 네트워크 관리 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070058327A KR100872435B1 (ko) | 2007-06-14 | 2007-06-14 | 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법 |
| US12/039,858 US8171521B2 (en) | 2007-06-14 | 2008-02-29 | System and method for managing network by value-based estimation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070058327A KR100872435B1 (ko) | 2007-06-14 | 2007-06-14 | 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100872435B1 true KR100872435B1 (ko) | 2008-12-05 |
Family
ID=40133599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070058327A KR100872435B1 (ko) | 2007-06-14 | 2007-06-14 | 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8171521B2 (ko) |
| KR (1) | KR100872435B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210360038A1 (en) * | 2019-01-04 | 2021-11-18 | Vmware, Inc. | Machine policy configuration for managed devices |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780573A (zh) * | 2011-05-11 | 2012-11-14 | 百度在线网络技术(北京)有限公司 | 一种基于网络流量进行实验的方法与设备 |
| US9473953B2 (en) * | 2012-03-30 | 2016-10-18 | Aetherpal Inc. | Roaming detection and session recovery during VMM-RC |
| CN105703968B (zh) * | 2014-11-28 | 2018-10-12 | 迈普通信技术股份有限公司 | 一种路由容量测试方法、测试装置和测试系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010100384A (ko) * | 2000-05-01 | 2001-11-14 | 원종용 | 정보관리시스템 및 정보관리방법 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7774468B1 (en) * | 2000-07-28 | 2010-08-10 | Siddhartha Nag | Network traffic admission control |
| US7096260B1 (en) * | 2000-09-29 | 2006-08-22 | Cisco Technology, Inc. | Marking network data packets with differentiated services codepoints based on network load |
| KR100401064B1 (ko) | 2001-12-19 | 2003-10-10 | 한국전자통신연구원 | 네트워크 보안정책 관리도구에서 정책 편집시 충돌 확인방법 |
| FR2857543B1 (fr) * | 2003-07-08 | 2007-01-19 | Cit Alcatel | Utilisation d'un systeme de gestion d'equipements de reseau de communication pour la gestion de regles de politique de reseau |
| US7953845B2 (en) * | 2004-09-30 | 2011-05-31 | Microsoft Corporation | Network-specific estimation in network node discovery |
| US7447768B2 (en) * | 2005-01-19 | 2008-11-04 | Facetime Communications, Inc. | Categorizing, classifying, and identifying network flows using network and host components |
-
2007
- 2007-06-14 KR KR1020070058327A patent/KR100872435B1/ko active IP Right Grant
-
2008
- 2008-02-29 US US12/039,858 patent/US8171521B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010100384A (ko) * | 2000-05-01 | 2001-11-14 | 원종용 | 정보관리시스템 및 정보관리방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210360038A1 (en) * | 2019-01-04 | 2021-11-18 | Vmware, Inc. | Machine policy configuration for managed devices |
Also Published As
| Publication number | Publication date |
|---|---|
| US8171521B2 (en) | 2012-05-01 |
| US20080313701A1 (en) | 2008-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9386040B2 (en) | Policy-based service management system | |
| EP1966712B1 (en) | Load balancing mechanism using resource availability profiles | |
| US8095641B2 (en) | Method and system for virtualized health monitoring of resources | |
| US20140344460A1 (en) | Brokering network resources | |
| JP2016129037A (ja) | アプリケーション証明のためのシステムおよび方法 | |
| EP2370928B1 (en) | Access control | |
| US20070043738A1 (en) | Methods and systems for reputation based resource allocation for networking | |
| US20120151056A1 (en) | Network service admission control using dynamic network topology and capacity updates | |
| CA2973249C (en) | System and method for providing fraud control | |
| US20210344723A1 (en) | Distributed network application security policy generation and enforcement for microsegmentation | |
| KR100872435B1 (ko) | 가치 기반 평가에 의한 네트워크 관리 시스템 및 방법 | |
| Kafle et al. | Adaptive virtual network slices for diverse IoT services | |
| JP2010152818A (ja) | サーバシステム | |
| EP1562326B1 (en) | Intelligent access control method for operations management personnel | |
| US7949735B2 (en) | Transaction process for the provisioning of rules in a rule-based network | |
| US20090320089A1 (en) | Policy-based user brokered authorization | |
| US20030069950A1 (en) | Configuration server updating | |
| CN108040124B (zh) | 基于DNS-Over-HTTP协议的控制移动端应用的方法及装置 | |
| CN112968880B (zh) | 一种基于sdn架构的权限控制方法、系统 | |
| US20160205107A1 (en) | System, method and computer program product for using opinions relating to trustworthiness to block or allow access | |
| Daoud et al. | A Distributed Access Control Scheme based on Risk and Trust for Fog-cloud Environments. | |
| CN113765986B (zh) | 一种开放平台的流量控制方法和服务器 | |
| CN111327604B (zh) | 数据处理系统及其方法 | |
| CN117082147B (zh) | 应用程序网络访问控制方法、系统、设备和介质 | |
| Hatakeyama et al. | Proposed congestion control method reducing the size of required resource for all-IP networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121011 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20140916 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 12 |