KR101107740B1 - Apparatus and method for assessing investigation item of voip security checklist - Google Patents

Apparatus and method for assessing investigation item of voip security checklist Download PDF

Info

Publication number
KR101107740B1
KR101107740B1 KR1020100085784A KR20100085784A KR101107740B1 KR 101107740 B1 KR101107740 B1 KR 101107740B1 KR 1020100085784 A KR1020100085784 A KR 1020100085784A KR 20100085784 A KR20100085784 A KR 20100085784A KR 101107740 B1 KR101107740 B1 KR 101107740B1
Authority
KR
South Korea
Prior art keywords
section
received
survey item
score
voip
Prior art date
Application number
KR1020100085784A
Other languages
Korean (ko)
Inventor
고경희
김환국
이창용
김정욱
정현철
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020100085784A priority Critical patent/KR101107740B1/en
Application granted granted Critical
Publication of KR101107740B1 publication Critical patent/KR101107740B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A VoIP(Voice over Internet Protocol) information protection state examination category evaluation apparatus and method thereof are provided to offer the evaluation result of an information protection state by receiving obedience state information from a VoIP service provider. CONSTITUTION: A condition determination unit(210) determines the satisfaction state of an examined category by receiving the evaluation result of an information protection state about one or more examined categories. A page creation unit(240) creates a page in order to display the satisfaction state of the determined examined category. A communication unit(260) receives obedience state information based on an SIP(Session Initiation Protocol). The communication unit transmits the created page.

Description

ⅤoIP 정보보호 실태 조사 항목 평가 장치 및 방법{Apparatus and method for assessing investigation item of VoIP security checklist}Apparatus and method for assessing investigation item of VoIP security checklist}

본 발명은 VoIP 정보보호 실태 조사 항목 평가 장치 및 방법에 관한 것으로서, 더욱 상세하게는 SIP(Session Initiation Protocol) 기반의 네트워크 연결을 통하여 VoIP(Voice over Internet Protocol) 서비스 사업자로부터 서비스 제공에 필요한 사항의 준수 여부 정보를 입력 받고 그에 대한 평가 결과를 제공하는 VoIP 정보보호 실태 조사 항목 평가 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for evaluating the status of a VoIP information protection survey, and more particularly, to comply with matters necessary for providing a service from a Voice over Internet Protocol (VoIP) service provider through a SIP (Session Initiation Protocol) based network connection. The present invention relates to an apparatus and method for evaluating the status of a VoIP information protection survey which receives information on whether information is provided and provides an evaluation result thereof.

VoIP(Voice over Internet Protocol)은 IP를 이용하여 음성정보를 전달하는 기술을 의미한다. 이는 공중 교환 전화망인 PSTN(Public Switched Telephone Network)과 같이 회선에 근거한 프로토콜이 아닌 불연속적인 패킷들에 디지털의 형태로 음성 정보를 전달하는 기술인 것이다.Voice over Internet Protocol (VoIP) refers to a technology for delivering voice information using IP. This is a technology that delivers voice information in digital form to discontinuous packets, rather than circuit-based protocols such as public switched telephone networks (PSTNs).

한편, 폐쇄망인 PSTN과 달리 인터넷을 통해 음성을 전달하는 VoIP 서비스의 경우에는 도청, 통화 방해, 서비스 거부, 과금 우회와 같은 보안 위협이 존재하고 있으며, 실제로 VoIP 장비의 보안 설정을 소홀히 한 결과 과도한 국제전화 요금을 지불하여야 하는 사건이 발생하기도 한다.On the other hand, unlike PSTN, which is a closed network, there are security threats such as eavesdropping, interruption, denial of service, and billing bypass for VoIP services that deliver voice over the Internet. Occasionally there will be cases where you will have to pay for the phone.

이에, 대한민국 정부는 관리적, 물리적, 기술적 조사 항목을 제시하여 주요 VoIP 서비스 사업자를 대상으로 정보보호 실태조사를 수행하게 되었다. 정보보호 실태조사를 통하여 조사 항목의 준수 여부를 조사하고, 이후의 조치사항을 권고할 뿐만 아니라 영세 VoIP 별정 사업자들을 대상으로 보안 컨설팅을 수행하는 것이다.Accordingly, the government of the Republic of Korea proposed the management, physical and technical survey items to conduct a survey on information security of major VoIP service providers. It is to investigate the compliance of the survey items through the information security investigation, recommend the following measures, and conduct security consulting for the small VoIP operators.

그러나, 경쟁이 심화되는 VoIP 서비스 시장에서 안전한 서비스의 제공이 경쟁력 우위로 활용될 수 있는 점을 고려해 볼 때, VoIP 서비스 사업자가 조사 항목을 주기적으로 체크하고 미진한 항목에 대해서는 보완 조치하는 예방 작업을 수행할 필요가 발생하였음에도 불구하고, VoIP 서비스 사업자가 간편하게 조사 항목을 확인할 수 있는 수단이 마련되어 있지 않았다.However, considering that the provision of secure services can be used as a competitive advantage in the highly competitive VoIP service market, the VoIP service provider periodically checks survey items and takes precautions to compensate for insufficient items. Despite the need to do so, there was no means for VoIP service providers to easily check the survey items.

따라서, VoIP 서비스 사업자로 하여금 정보보호 실태조사를 위한 조사 항목의 준수 여부를 간편하게 확인할 수 있도록 하는 발명의 등장이 요구된다.Therefore, the emergence of the invention that allows the VoIP service provider to easily confirm whether or not the compliance of the survey items for the investigation of information security needs.

본 발명은 SIP(Session Initiation Protocol) 기반의 네트워크 연결을 통하여 VoIP(Voice over Internet Protocol) 서비스 사업자로부터 서비스 제공에 필요한 사항의 준수 여부 정보를 입력 받고 그에 대한 평가 결과를 제공하는데 그 목적이 있다.An object of the present invention is to receive a compliance information required for providing a service from a Voice over Internet Protocol (VoIP) service provider through a SIP (Session Initiation Protocol) based network connection, and provide an evaluation result thereof.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects which are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 VoIP 정보보호 실태 조사 항목 평가 장치는 VoIP(Voice over Internet Protocol) 사업 수행에 필요한 적어도 하나 이상의 조사 항목 각각에 대하여 수신된 준수 여부 정보를 참조하여 상기 준수 여부 정보에 대응하는 조사 항목의 만족 여부를 판단하는 조건 판단부와, 상기 판단된 조사 항목의 만족 여부를 디스플레이하기 위한 페이지를 생성하는 페이지 생성부 및 세션 개시 프로토콜(SIP; Session Initiation Protocol) 기반으로 상기 준수 여부 정보를 수신하고, 상기 생성된 페이지를 송신하는 통신부를 포함한다.In order to achieve the above object, the VoIP information protection survey item evaluation device according to an embodiment of the present invention by referring to the compliance information received for each of at least one or more survey items required to perform Voice over Internet Protocol (VoIP) business A condition determination unit that determines whether the survey item corresponding to the compliance information is satisfied, a page generator that generates a page for displaying whether the determined survey item is satisfied, and a session initiation protocol (SIP) And a communication unit configured to receive the compliance information based on the received information and to transmit the generated page.

본 발명의 실시예에 따른 VoIP 정보보호 실태 조사 항목 평가 방법은 세션 개시 프로토콜(SIP; Session Initiation Protocol) 기반으로 VoIP(Voice over Internet Protocol) 사업 수행에 필요한 적어도 하나 이상의 조사 항목 각각에 대하여 준수 여부 정보를 수신하는 단계와, 상기 수신된 준수 여부 정보를 참조하여 상기 준수 여부 정보에 대응하는 조사 항목의 만족 여부를 판단하는 단계와, 상기 판단된 조사 항목의 만족 여부를 디스플레이하기 위한 페이지를 생성하는 단계 및 세션 개시 프로토콜 기반으로 상기 생성된 페이지를 송신하는 단계를 포함한다.In accordance with an embodiment of the present invention, a method for evaluating survey items of VoIP information security is based on a Session Initiation Protocol (SIP), and information on compliance of at least one survey item for each of the at least one survey item required for performing a Voice over Internet Protocol (VoIP) business Determining whether the survey item corresponding to the compliance information is satisfied with reference to the received compliance information, and generating a page for displaying whether the determined survey item is satisfied. And transmitting the generated page based on a session initiation protocol.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Specific details of other embodiments are included in the detailed description and the drawings.

상기한 바와 같은 본 발명의 VoIP 정보보호 실태 조사 항목 평가 장치 및 방법에 따르면 SIP(Session Initiation Protocol) 기반의 네트워크 연결을 통하여 VoIP(Voice over Internet Protocol) 서비스 사업자로부터 서비스 제공에 필요한 사항의 준수 여부 정보를 입력 받고 그에 대한 평가 결과를 제공함으로써, VoIP 서비스 사업자로 하여금 정보보호 실태조사를 위한 조사 항목의 준수 여부를 간편하게 확인할 수 있도록 하는 장점이 있다.According to the apparatus and method for evaluating the status of a VoIP information protection survey item of the present invention as described above, information on compliance with matters necessary for providing a service from a Voice over Internet Protocol (VoIP) service provider through a SIP (Session Initiation Protocol) -based network connection By inputting and providing an evaluation result therefor, the VoIP service provider has an advantage in that it can easily check whether the survey item for the information security investigation is observed.

도 1은 본 발명의 실시예에 따른 조사 항목 평가를 위한 전체 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 조사 항목 평가 장치를 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 체크 리스트의 확인 여부를 입력받기 위한 페이지를 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 조사 항목에 대한 만족 여부를 디스플레이하는 페이지를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 통합 보안 관리 시스템의 전체 현황이 포함된 페이지를 나타낸 도면이다.1 is a diagram showing an entire system for evaluating a survey item according to an embodiment of the present invention.
2 is a block diagram showing a survey item evaluation apparatus according to an embodiment of the present invention.
3 is a diagram illustrating a page for receiving an input of checking a check list according to an embodiment of the present invention.
4 is a diagram illustrating a page displaying whether a survey item is satisfied according to an exemplary embodiment of the present invention.
5 is a diagram illustrating a page including the overall status of the integrated security management system according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 조사 항목 평가를 위한 전체 시스템을 나타낸 도면으로서, 전체 시스템은 VoIP 정보보호 실태 조사 항목 평가 장치(이하, 조사 항목 평가 장치라 한다)(200) 및 적어도 하나 이상의 사업자 단말기(110, 120)를 포함하여 구성된다.1 is a view showing an entire system for survey item evaluation according to an embodiment of the present invention, the overall system is a VoIP information protection actual survey item evaluation device (hereinafter referred to as survey item evaluation device) 200 and at least one or more It is configured to include the operator terminal (110, 120).

조사 항목 평가 장치(200)는 사업자 단말기(110, 120)로부터 VoIP(Voice over Internet Protocol) 사업 수행에 필요한 적어도 하나 이상의 조사 항목 각각에 대한 준수 여부 정보를 수신하고, 준수 여부 정보에 대응하는 조사 항목의 만족 여부를 판단하여 그 결과를 사업자 단말기(110, 120)로 송신하는 역할을 수행한다.The survey item evaluating apparatus 200 receives, from the operator terminals 110 and 120, compliance information for each of at least one survey item required for performing a Voice over Internet Protocol (VoIP) business, and corresponding to the compliance information. It determines whether the satisfaction of the and transmits the result to the operator terminal (110, 120).

여기서, 조사 항목이란 VoIP 사업 수행을 정상적으로 수행할 수 있는지 여부를 확인하기 위한 항목으로서, 네트워크 보안 부문, 단말 보안 부문, VoIP 설비 보안 부문 및 사용자 정보 보호 부문별로 적어도 하나 이상 포함되어 구성될 수 있다.Here, the survey item is an item for checking whether the VoIP business can be normally performed, and may include at least one of the network security, the terminal security, the VoIP facility security, and the user information protection.

다시 말해, VoIP 사업 수행을 정상적으로 수행할 수 있는지 여부를 판단하기 위한 부문으로서 네트워크 보안 부문 및 단말 보안 부문 등이 제시될 수 있는 것인데, 각 부분별로 적어도 하나 이상의 조사 항목이 포함될 수 있는 것이다.In other words, the network security section and the terminal security section may be presented as a section for determining whether the VoIP business can be normally performed, and at least one survey item may be included in each section.

또한, 각 부문(이하, 기초 부문이라 한다)은 보다 세부적인 부문(이하, 세부 부문이라 한다)으로 구분될 수 있는데 예를 들어, 네트워크 보안 부문은 VoIP 트래픽 모니터링 및 보안 관리 부문, 침입 탐지 및 대응 부문, 네트워크 및 단말 접근 제어 부문, 도청 방지 부문 및 스팸 대응 부문을 포함하여 구성되고, 단말 보안 부문은 단말 관리 부문, 계정 관리 부문, 암호 기술 부문 및 스팸 대응 부문을 포함하여 구성되고, VoIP 설비 보안 부문은 침입 탐지 부문, 접근 제어 및 계정 관리 부문, 로그 및 보안 패치 관리 부문 및 암호 기술 부문을 포함하여 구성되며, 사용자 정보 보호 부문은 개인 정보 취급 관리 부문을 포함하여 구성될 수 있다.In addition, each division (hereinafter referred to as the Basic Division) can be divided into more detailed divisions (hereinafter referred to as Subdivisions). For example, the Network Security Division includes VoIP Traffic Monitoring and Security Management Division, Intrusion Detection and Response. Segment, network and terminal access control section, eavesdropping section and spam response section, and terminal security section includes terminal management section, account management section, encryption technology section and spam response section, and VoIP facility security The divisions include the Intrusion Detection Division, the Access Control and Account Management Division, the Log and Security Patch Management Division, and the Password Technology Division, and the User Information Protection Division may be configured to include the Privacy Management Division.

즉, 기초 부문별로 적어도 하나 이상의 세부 부문이 포함되어 구성되고, 각 세부 부문별로 적어도 하나 이상의 조사 항목이 포함되어 구성될 수 있는 것이다. 예를 들어, 기초 부문이 네트워크 보안 부문이고, 그 세부 부문이 VoIP 트래픽 모니터링 및 보안 관리 부문인 경우, "VoIP 트래픽을 모니터링하고 관리할 수 있는 시스템을 운영하고 있는가?"라는 조사 항목과 "VoIP 서비스를 보호하기 위한 VoIP 보안 장비들에 대한 통합 관리 시스템을 운영하고 있는가?"라는 조사 항목이 해당 세부 부문의 조사 항목으로 구비될 수 있는 것이다.That is, at least one detailed section is included for each basic section, and at least one survey item may be included for each detailed section. For example, if the foundation is network security, and the subdivisions are VoIP traffic monitoring and security management, then the question "Do you have a system that can monitor and manage VoIP traffic?" Do you operate an integrated management system for VoIP security devices to protect the system? "

본 발명에서 조사 항목에 대한 준수 여부 정보는 사업자 단말기(110, 120)가 해당 조사 항목의 내용을 제대로 이행하고 있는지 여부가 포함된 정보로서, 이는 사업자(111, 121)에 의하여 수동으로 입력될 수도 있고, 자동으로 생성될 수도 있다. 즉, 사업자(111, 121)는 조사 항목 평가 장치(200)로부터 수신된 조사 항목의 준수 여부를 입력 받기 위한 페이지를 통하여 자신이 직접 각 조사 항목의 준수 여부를 입력할 수 있고, 입력된 정보가 준수 여부 정보로서 조사 항목 평가 장치(200)로 송신되는 것이다.In the present invention, the compliance information on the survey item is information including whether the operator terminal (110, 120) is properly performing the contents of the survey item, which may be manually input by the operator (111, 121) It may be generated automatically. That is, the business operators 111 and 121 may directly input whether or not to observe each survey item through a page for inputting whether or not the survey item received from the survey item evaluator 200 is input. It is transmitted to the survey item evaluation device 200 as compliance information.

또한, 준수 여부 정보는 사업자 단말기(110, 120)에 의하여 자동으로 생성될 수도 있는데, 사업자 단말기(110, 120)는 사전에 설정된 복수 개의 메시지 중 조사 항목에 대응하는 메시지를 생성하고, 해당 메시지의 필드 중 조사 항목에 대응하는 필드에 적절한 값을 삽입함으로써 준수 여부 정보를 생성하는 것이다.In addition, the compliance information may be automatically generated by the operator terminal (110, 120), the operator terminal (110, 120) generates a message corresponding to the survey item of the plurality of messages set in advance, the Compliance information is generated by inserting an appropriate value into a field corresponding to a survey item among fields.

준수 여부 정보가 수동으로 입력되는 경우 체크 리스트가 조사 항목 각각에 대하여 부여되는데, 체크 리스트는 VoIP 사업자(111, 121)에게 제시되는 질의문의 리스트를 의미한다. 예를 들어, "VoIP 트래픽을 모니터링하고 관리할 수 있는 시스템을 운영하고 있는가?"라는 조사 항목에 대하여 "네트워크 모니터링 도구 및 시스템을 이용하여 백본망 및 주요 노드 구간에서 소통되는 In/Out bound 트래픽을 24시간 모니터링하고 있는가?"와 "네트워크 모니터링 도구 및 시스템을 이용하여 외부망과 연결되는 주요 회선에서 소통되는 In/Out bound 트래픽을 24시간 모니터링하고 있는가?"라는 체크 리스트가 구비될 수 있는 것이다. 이하, 체크 리스트를 구성하는 각 질의문을 체크 항목이라 한다.When the compliance information is manually input, a check list is provided for each survey item, and the check list means a list of query statements presented to VoIP providers 111 and 121. For example, for the question "Do you have a system that can monitor and manage VoIP traffic?", Use the network monitoring tool and system to check the in / out bound traffic that is communicated between the backbone network and the main node. Are you monitoring 24 hours? "And" Is your network monitoring tools and systems available for 24 hours monitoring In / Out bound traffic on major lines connected to external networks? " Hereinafter, each query statement constituting the check list is called a check item.

여기서, 체크 항목은 질의문의 형식을 가지고 있는 것이 바람직하다. 이에 따라, 사업자(111, 121)는 간편하게 "예" 또는 "아니오" 중 하나만을 선택함으로써 해당 체크 항목에 대한 준수 여부를 입력할 수 있는 것이다.Here, the check item preferably has the form of a query statement. Accordingly, the operators 111 and 121 may simply input one of “yes” or “no” to input whether or not to comply with the check item.

사업자 단말기(110, 120)는 동적 포트 필터링에서부터 응용 계층의 패킷 검사를 수행하는 기능, 시그널링 프로토콜과 미디어 프로토콜의 분리에 따른 교차 프로토콜을 탐지하는 기능 및 프로토콜 상태 및 세션 상태에 기반한 공격 탐지 기능을 구비하여 VoIP 서비스를 제공하는 장치로서, 조사 항목 평가 장치(200)로부터 체크 리스트의 확인 여부를 입력받기 위한 페이지(이하, 체크 리스트 확인 페이지라 한다)를 수신하여 이를 디스플레이하고, 사업자(111, 121)로부터 각 체크 항목에 대한 준수 여부를 입력받아 조사 항목 평가 장치(200)로 송신하는 역할을 수행한다.The operator terminals 110 and 120 have a function of performing packet inspection of an application layer from dynamic port filtering, a function of detecting a cross protocol according to separation of a signaling protocol and a media protocol, and an attack detection function based on protocol state and session state. As a device for providing a VoIP service, a page (hereinafter referred to as a check list confirmation page) for receiving input from a survey item evaluating apparatus 200 for checking whether a check list is received is displayed and displayed by the operator (111, 121). It receives the compliance status for each check item from the role of transmitting to the survey item evaluation device 200.

또한, 전술한 바와 같이 사업자 단말기(110, 120)는 조사 항목에 대응하는 메시지를 생성하여 조사 항목 평가 장치(200)로 송신할 수도 있다.In addition, as described above, the operator terminals 110 and 120 may generate a message corresponding to the survey item and transmit the message to the survey item evaluation device 200.

세션 개시 프로토콜(SIP; Session Initiation Protocol)이란 인터넷상에서 존재하는 복수 개의 단말들이 서로를 식별하여 그 위치를 찾고 상호간에 멀티미디어 통신의 세션을 생성, 삭제, 변경할 수 있도록 하는 절차가 명시된 응용 계층의 프로토콜을 의미하는 것으로서, 이는 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol)의 구별 없이 주로 인터넷 기반의 회의, 전화 및 이벤트 송수신 등의 멀티미디어 서비스에 이용되고 있다.Session Initiation Protocol (SIP) is an application layer protocol that specifies a procedure that allows a plurality of terminals on the Internet to identify each other, find their location, and create, delete, and change sessions of multimedia communications. Meaning, it is mainly used for multimedia services such as Internet-based conferencing, telephone and event transmission and reception without distinction of Transmission Control Protocol (TCP) or User Datagram Protocol (UDP).

본 발명에서 조사 항목 평가 장치(200)와 사업자 단말기(110, 120)간의 통신은 세션 개시 프로토콜 기반으로 구현될 수 있는데, 이를 위하여 조사 항목 평가 장치(200)와 사업자 단말기(110, 120)는 세션 개시 프로토콜을 기반으로 통신할 수 있는 수단이 구비되어 있는 것이 바람직하며, 전술한 바와 같이 보안을 위하여 상호간에 별도의 포맷을 가진 메시지가 송수신될 수 있다.In the present invention, the communication between the survey item evaluating apparatus 200 and the operator terminals 110 and 120 may be implemented based on a session initiation protocol. For this purpose, the survey item evaluating apparatus 200 and the operator terminals 110 and 120 may have a session. It is preferable that a means for communicating based on the initiation protocol is provided, and as described above, messages having separate formats can be transmitted and received to each other for security.

예를 들어, 조사 항목 평가 장치(200)와 사업자 단말기(110, 120)간에 송수신되는 메시지는 Alert 메시지, Resource 메시지, Control 메시지 및 Device 메시지가 포함될 수 있는 것으로서, Alert 메시지는 사업자 단말기(110, 120)에서 탐지 또는 대응한 공격에 대한 정보, 공격 근원지 및 목적지, 공격 대상 SIP 서비스 정보와 공격에 대한 구분 및 차단 방법에 관한 것이고, Resource 메시지는 CPU, 메모리, 디스크, 네트워크 인터페이스 카드, SIP 트래픽 통계 정보, SIP 호 설정 정보 및 SIP 세션 상태 정보에 관한 것이고, Control 메시지는 사업자 단말기(110, 120)의 실행과 시작을 제어할 수 있는 구성/장애 및 보안정책명령을 전송하고 관리할 수 있는 보안 정책 메시지에 관한 것이며, Device 메시지는 사업자 단말기(110, 120)의 시스템 상태를 알려주기 위한 메시지에 관한 것이다.For example, a message transmitted and received between the survey item evaluating apparatus 200 and the operator terminals 110 and 120 may include an alert message, a resource message, a control message, and a device message, and the alert message may be an operator terminal 110 or 120. Information on the attack detected or responded to, the origin and destination of the attack, the SIP service information to be attacked, and the method of classifying and blocking the attack, and the resource message includes CPU, memory, disk, network interface card, and SIP traffic statistics information. , SIP call setup information and SIP session state information, the control message is a security policy message that can transmit and manage configuration / failure and security policy commands that can control the execution and start of the operator terminal (110, 120) In this regard, the Device message relates to a message for informing the system status of the operator terminal (110, 120).

이에 따라, 조사 항목에 따라 송수신되는 메시지가 달라질 수도 있다. 예를 들어, "VoIP 트래픽을 모니터링하고 관리할 수 있는 시스템을 운영하고 있는가?"라는 조사 항목은 사업자 단말기(110, 120)에 VoIP 트래픽을 모니터링하고 관리할 수 있는 수단을 구비하고 있는지 여부를 확인하기 위한 항목으로서, 본 조사 항목에 대해서는 Device 메시지 및 Resource 메시지를 통하여 조사 항목 평가 장치(200)와 사업자 단말기(110, 120)간에 송수신될 수 있다.Accordingly, messages transmitted and received may vary depending on the survey item. For example, the question “Do you have a system that can monitor and manage VoIP traffic?” Checks whether the operator terminals 110 and 120 have a means to monitor and manage VoIP traffic. As an item to be described, the survey item may be transmitted and received between the survey item evaluation device 200 and the operator terminals 110 and 120 through a Device message and a Resource message.

네트워크는 조사 항목 평가 장치(200)와 사업자 단말기(110, 120)를 서로 연결하여 각 장치간 데이터의 송수신을 중계하는 역할을 수행한다.The network connects the survey item evaluating apparatus 200 and the operator terminals 110 and 120 with each other to relay transmission and reception of data between the devices.

본 발명에서 네트워크는 유선 또는 무선의 인터넷인 것이 바람직하나, 이에 한정되지 않으며 전화망 또는 이동 통신망 등 별도의 유선 또는 무선망이 네트워크의 역할을 수행할 수도 있다.In the present invention, the network is preferably a wired or wireless Internet, but is not limited thereto. A separate wired or wireless network such as a telephone network or a mobile communication network may serve as a network.

도 2는 본 발명의 실시예에 따른 조사 항목 평가 장치를 나타낸 블록도로서, 조사 항목 평가 장치(200)는 통신부(260), 저장부(220), 제어부(230), 페이지 생성부(240), 항목 관리부(250) 및 조건 판단부(210)를 포함하여 구성된다.2 is a block diagram illustrating an apparatus for evaluating survey items according to an exemplary embodiment of the present invention, wherein the apparatus for evaluating survey items 200 includes a communication unit 260, a storage unit 220, a control unit 230, and a page generation unit 240. And an item manager 250 and a condition determiner 210.

통신부(260)는 사업자 단말기(110, 120)로부터 VoIP 사업 수행에 필요한 적어도 하나 이상의 조사 항목 각각에 대한 준수 여부 정보를 수신하고, 페이지 생성부(240)에 의하여 생성된 페이지를 송신하는 역할을 수행한다. 이 때, 통신부(260)는 세션 개시 프로토콜 기반으로 데이터 송수신을 수행할 수 있다.The communication unit 260 receives from the operator terminals 110 and 120 compliance information on each of at least one survey item necessary for performing a VoIP business, and transmits a page generated by the page generator 240. do. At this time, the communication unit 260 may perform data transmission and reception based on the session initiation protocol.

통신부(260)는 유선 또는 무선 통신방식으로 네트워크에 참여할 수 있다. 통신부(260)가 이용하는 통신 방식으로는 이더넷(Ethernet), 공중 교환 전화망(PSTN; Public Switched Telephone Network), 이동 통신망, 무선 랜(Wireless LAN), 블루투스(Bluetooth), Wi-Fi(Wireless Fidelity), UMTS(Universal Mobile Telecommunications System), HSDPA(HSDPA; High Speed Downlink Packet Access), WiBro(Wireless Broadband) 등이 있을 수 있는데, 그 중 이더넷 유선 통신 방식을 이용하는 것이 가장 바람직하다.The communication unit 260 may participate in a network by wired or wireless communication. Communication methods used by the communication unit 260 include Ethernet, Public Switched Telephone Network (PSTN), Mobile Communication Network, Wireless LAN, Bluetooth, Wi-Fi (Wireless Fidelity), There may be UMTS (Universal Mobile Telecommunications System), HSDPA (High Speed Downlink Packet Access), WiBro (Wireless Broadband), etc. Of these, it is most preferable to use an Ethernet wired communication method.

저장부(220)는 준수 여부 정보와 같이 사업자 단말기(110, 120)로부터 수신된 데이터를 저장하는 역할을 수행한다. 또한, 저장부(220)는 기초 부문, 세부 부문, 조사 항목 및 각 조사 항목에 대응하는 체크 리스트를 저장할 수 있으며, 사업자 단말기(110, 120)로 송신하기 위하여 페이지 생성부(240)가 생성한 페이지를 임시로 저장하는 역할을 수행할 수도 있다.The storage unit 220 stores data received from the operator terminals 110 and 120, such as compliance information. In addition, the storage unit 220 may store a basic section, a detailed section, a survey item, and a check list corresponding to each survey item, and are generated by the page generator 240 for transmission to the operator terminals 110 and 120. It can also play a role of temporarily storing pages.

또한, 저장부(220)는 송수신되는 메시지의 각 필드에 입력될 수 있는 값을 저장할 수 있다. 이를 참조하여 조건 판단부(210)는 조사 항목의 준수 여부를 판단할 수 있게된다.In addition, the storage unit 220 may store a value that can be input to each field of the message to be transmitted and received. With this reference, the condition determination unit 210 may determine whether the survey item is observed.

저장부(220)는 하드 디스크, 플래시 메모리, CF 카드(Compact Flash Card), SD 카드(Secure Digital Card), SM 카드(Smart Media Card), MMC(Multimedia Card) 또는 메모리 스틱(Memory Stick) 등 정보의 입출력이 가능한 모듈로서 조사 항목 평가 장치(200)의 내부에 구비되어 있을 수도 있고, 별도의 장치에 구비되어 있을 수도 있다.The storage unit 220 may include a hard disk, a flash memory, a compact flash card (CF), a secure digital card (SD), a smart card (SM), a multimedia card (MMC), or a memory stick. May be provided inside the survey item evaluating apparatus 200 as a module capable of inputting / outputting, or may be provided in a separate apparatus.

조건 판단부(210)는 사업자 단말기(110, 120)로부터 수신된 준수 여부 정보를 참조하여 준수 여부 정보에 대응하는 조사 항목의 만족 여부를 판단하는 역할을 수행한다.The condition determining unit 210 determines whether the survey item corresponding to the compliance information is satisfied with reference to the compliance information received from the operator terminals 110 and 120.

이를 위하여, 조건 판단부(210)는 수신된 준수 여부 정보에 따라 대응하는 조사 항목에 대한 점수를 산출하고, 기 설정된 복수 개의 점수 범위 중 산출된 점수가 포함되는 점수 범위를 참조하여 조사 항목의 만족 여부를 판단할 수 있다.To this end, the condition determiner 210 calculates a score for a corresponding survey item according to the received compliance information, and satisfies the survey item by referring to a score range including a calculated score among a plurality of preset score ranges. It can be determined.

예를 들어, 점수 범위가 0이상이고 3이하인 제 1 점수 범위와 3초과이고 5이하인 제 2 점수 범위가 설정되어 있다고 할 때, 산출된 점수가 0인 경우 "만족 안함", 산출된 점수가 제 1 점수 범위에 포함된 경우 "일부 만족", 산출된 점수가 제 2 점수 범위에 포함된 경우 "만족"으로 판단할 수 있는 것이다.For example, a first score range of 0 or more and 3 or less and a second score range of 3 or more and 5 or less are set. If the calculated score is 0, the result is "not satisfied". When included in the first score range "some satisfaction", if the calculated score is included in the second score range may be determined as "satisfaction".

여기서, 준수 여부 정보가 수동으로 입력되어 수신된 경우 조사 항목에 대한 점수는 해당 조사 항목의 체크 리스트의 점수의 평균으로 이해될 수 있다. 예를 들어, 하나의 조사 항목에 대항 3개의 체크 항목이 포함되어 있고, 각 체크 항목의 점수가 0점, 5점 및 3점이라고 할 때, 그 평균이 약 2.67이므로 조사 항목에 대한 점수가 결국 2.67이 되는 것이다.Here, when the compliance information is manually input and received, the score for the survey item may be understood as an average of the scores of the check list of the survey item. For example, if one check item contains three check items, and each check item has a score of 0, 5, and 3 points, the average of the check items is about 2.67. 2.67.

전술한 바와 같이 준수 여부 정보는 사업자(111, 121)에 의하여 수동으로 입력될 수 있고, 사업자 단말기(110, 120)에 의하여 자동으로 입력될 수도 있는데, 조건 판단부(210)는 준수 여부 정보가 사용자 즉, 사업자(111, 121)에 의하여 수동으로 입력되어 수신된 것인지 또는 자동을 생성되어 수신된 것인지를 참조하여 조사 항목에 대한 점수를 산출할 수도 있다.As described above, the compliance information may be manually input by the operators 111 and 121, and may be automatically input by the operator terminals 110 and 120. In other words, the score for the survey item may be calculated by referring to whether the user is manually inputted or received by the service providers 111 and 121 or automatically generated and received.

예를 들어, 사업자(111, 121)가 수동으로 입력한 경우 각 항목의 준수 여부를 참조하여 0~5사이의 점수를 부여할 수 있으며, 자동으로 입력된 경우 전술한 메시지를 이용하여 점수를 부여할 수 있는 것이다. 여기서, 메시지를 이용한 점수 부여는 메시지에 포함된 정보를 참조하여 점수 부여가 수행될 수 있는 것인데, 예를 들어 "VoIP 트래픽을 모니터링하고 관리할 수 있는 시스템을 운영하고 있는가?"라는 조사 항목에 대한 메시지에 VoIP 트래픽을 모니터링하고 관리할 수 있는 장비가 구현되어 있는 것을 명시하는 값이 포함된 경우 조건 판단부(210)는 점수를 부여하고, 그렇지 않은 경우 점수를 부여하지 않을 수 있는 것이다. 또한, 해당 장비로부터 주기적으로 메시지가 수신되는 경우 조건 판단부(210)는 단순히 한번 메시지가 수신된 경우보다 높은 점수를 부여할 수도 있다.For example, when the operators 111 and 121 manually input the scores, the scores may be assigned between 0 and 5 by referring to the compliance of each item, and the scores may be given by using the above-mentioned message if the operators are automatically entered. You can do it. Here, scoring using a message may be performed by referring to information included in the message. For example, "Do you operate a system that can monitor and manage VoIP traffic?" If the message includes a value indicating that the equipment for monitoring and managing the VoIP traffic is implemented, the condition determination unit 210 may give a score, otherwise it may not give a score. In addition, when a message is periodically received from the device, the condition determination unit 210 may give a higher score than when the message is simply received once.

한편, 준수 여부 정보가 수동으로 입력되어 수신된 것과 자동으로 생성되어 수신된 것이 혼합된 경우가 발생할 수도 있는데, 이 때 조건 판단부(210)는 수동으로 입력되어 수신된 것에 대한 점수(이하, 수동 점수라 한다)와 자동으로 생성되어 수신된 것에 대한 점수(이하, 자동 점수라 한다) 각각에 가중치를 부여하여 조사 항목에 대한 점수를 산출할 수 있다.Meanwhile, there may be a case where compliance information is manually input and received and automatically generated and mixed, where the condition determination unit 210 is manually input and received scores (hereinafter, manual). The score for the survey item may be calculated by assigning a weight to each of the scores (hereinafter referred to as automatic scores) for the automatically generated and received scores.

예를 들어, 조건 판단부(210)는 수동 점수 및 자동 점수 각각에 0.6 및 0.4라는 가중치를 부여하여 조사 항목에 대한 점수를 산출할 수 있는 것이다. 여기서, 가중치는 조사 항목 평가 장치(200)의 관리자에 의하여 결정될 수 있다.For example, the condition determination unit 210 may calculate a score for the survey item by assigning weights of 0.6 and 0.4 to the manual scores and the automatic scores, respectively. Here, the weight may be determined by the manager of the survey item evaluation device 200.

페이지 생성부(240)는 조건 판단부(210)에 의하여 판단된 조사 항목의 만족 여부를 디스플레이하기 위한 페이지를 생성하는 역할을 수행한다.The page generator 240 generates a page for displaying whether the survey item determined by the condition determiner 210 is satisfied.

본 발명에서 페이지는 사용자에게 텍스트 또는 이미지 등의 정보를 나타낼 수 있는 모든 화면 구성으로 이해될 수 있는 것으로서, 실제로 페이지는 사업자 단말기(110, 120)측의 브라우저에 의하여 생성되는 것이고, 조사 항목 평가 장치(200)는 페이지를 생성할 수 있도록 하는 문서를 브라우저에 송신하는 것이나, 본 발명에서의 페이지는 페이지 자체 또는 페이지를 생성할 수 있도록 하는 문서로 이해될 수 있다.In the present invention, the page can be understood as any screen configuration that can display information such as text or image to the user, in fact, the page is generated by the browser on the operator terminal (110, 120) side, the survey item evaluation device 200 is to transmit a document to generate a page to a browser, but the page in the present invention can be understood as a page itself or a document to generate a page.

항목 관리부(250)는 저장부(220)에 저장된 기초 부문, 세부 부문, 조사 항목 및 체크 항목을 관리하는 역할을 수행한다. 즉, 항목의 분류 및 그 내용 등이 관리자에 의해 변경될 수 있는 것인데, 항목 관리부(250)는 관리자로부터 입력된 사용자 명령에 대응하여 새로운 항목을 저장부(220)에 저장하거나 기존의 항목을 삭제할 수 있으며, 기존의 항목의 내용을 일부 수정할 수도 있는 것이다.The item manager 250 manages the basic section, the detailed section, the survey item, and the check item stored in the storage 220. That is, the classification and the contents of the items may be changed by the administrator. The item manager 250 stores the new items in the storage 220 or deletes the existing items in response to a user command input from the manager. You can also modify some of the contents of an existing item.

또한, 항목 관리부(250)는 메시지의 각 필드에 입력될 수 있는 값을 관리하는 역할을 수행할 수도 있다.In addition, the item manager 250 may play a role of managing a value that can be input to each field of the message.

본 발명에서 각각의 조사 항목은 해당 조사 항목의 준수 여부를 판단하기 위한 최소 요구 사항이 사전에 설정되고, 이에 따라 메시지와 메시지의 필드가 결정될 수 있다.In the present invention, each survey item has a minimum requirement for determining whether the survey item is in compliance or not, and thus a message and a field of the message may be determined accordingly.

예를 들어, "VoIP 트래픽을 모니터링하고 관리할 수 있는 시스템을 운영하고 있는가?"라는 조사 항목에 대하여 "트래픽" 및 "모니터링"과 같은 최소 요구 사항이 설정될 수 있는 것으로서, 최소 요구 사항은 해당 조사 항목의 준수 여부를 판단하기 위하여 반드시 확인하여야 하는 사항으로 이해될 수 있다.For example, the minimum requirement, such as "traffic" and "monitoring," can be set for the question "Do you have a system that can monitor and manage VoIP traffic?" It can be understood as a matter that must be checked in order to determine whether the survey item is observed.

이와 같은 최소 요구 사항은 사전에 전문가들에 의하여 설정될 수 있는데, 최소 요구 사항이 설정됨에 따라 조사 항목에 대응하는 메시지 및 메시지의 필드가 결정되고, 결정되어 저장부(220)에 저장된 메시지 필드의 값이 항목 관리부(250)를 통하여 관리되는 것이다.Such minimum requirements may be set by experts in advance. As the minimum requirements are set, the message and the field of the message corresponding to the survey item are determined, and the determined field of the message field stored in the storage 220 is determined. The value is managed through the item manager 250.

제어부(230)는 통신부(260), 저장부(220), 페이지 생성부(240), 항목 관리부(250) 및 조건 판단부(210)에 대한 전반적인 제어를 수행하며, 각 모듈간의 데이터 송수신을 중계하는 역할을 수행한다.The controller 230 performs overall control of the communication unit 260, the storage unit 220, the page generation unit 240, the item manager 250, and the condition determination unit 210, and relays data transmission and reception between each module. It plays a role.

한편, 도 2에는 도시되어 있지 않으나 후술하는 체크 결과 페이지(400) 및 전체 현황 페이지(500)를 디스플레이하기 위하여 조사 항목 평가 장치(200)에는 디스플레이 수단이 구비될 수 있다.In addition, although not shown in FIG. 2, the research item evaluating apparatus 200 may be provided with a display means to display the check result page 400 and the entire status page 500 which will be described later.

도 3은 본 발명의 실시예에 따른 체크 리스트의 확인 여부를 입력받기 위한 페이지(이하, 체크 리스트 페이지라 한다)를 나타낸 도면으로서, 사업자(111, 121)는 도 3에 도시된 체크 리스트 페이지(300)를 통하여 체크 항목 각각에 대한 준수 여부를 입력할 수 있게 된다.3 is a diagram illustrating a page (hereinafter referred to as a check list page) for receiving input of whether or not to check a check list according to an embodiment of the present invention, and the operators 111 and 121 may use the check list page shown in FIG. Through 300, it is possible to input whether or not to comply with each check item.

체크 리스트 페이지(300)는 기간 설정 부분(310), 체크결과 산출방법 부분(320) 및 준수 여부 입력 부분(330)을 포함하여 구성된다.The check list page 300 includes a period setting part 310, a check result calculation method part 320, and a compliance status input part 330.

기간 설정 부분(310)을 통하여 사업자(111, 121)는 VoIP 정보 보호를 위한 제반 조건이 갖추어진 기간을 입력할 수 있으며, 체크결과 산출방법 부분(320)을 통하여 사업자(111, 121)는 조사 항목에 대한 점수가 수동 입력에 따른 것으로 산출되도록 할 것인지, 자동 입력에 따른 것으로 산출되도록 할 것인지 또는 혼합 입력에 따른 것으로 산출되도록 할 것인지를 결정할 수 있다.Through the period setting part 310, the operators 111 and 121 may input a period in which all conditions for protecting VoIP information are satisfied, and the operators 111 and 121 may check through the check result calculation method 320. It may be determined whether the score for the item is to be calculated according to manual input, to be calculated according to automatic input, or to be calculated according to mixed input.

도 3의 체크결과 산출방법 부분(320)에서 "사용자 체크결과만 이용"은 수동 입력을 의미하고, "SSMS 수집결과만 이용"은 자동 입력을 의미하며, "둘 다 이용"은 혼합 입력을 의미한다. 여기서, SSMS는 SIP 기반의 통합 보안 관리 시스템(SSMS; SIP Security Management System)을 의미하는 것으로서, 도 1에 도시된 시스템은 SIP 기반의 통합 보안 관리 시스템으로 이해될 수 있다.In the check result calculation method part 320 of FIG. 3, "use only user check result" means manual input, "use only SSMS collection result" means automatic input, and "use both" means mixed input. do. Here, SSMS means a SIP-based integrated security management system (SSMS), and the system shown in FIG. 1 may be understood as a SIP-based integrated security management system.

준수 여부 입력 부분(330)은 구분 필드(331), 조사 항목 필드(332), 체크 리스트 필드(333) 및 확인 필드(334)를 포함하여 구성된다.The compliance status input portion 330 includes a division field 331, a survey item field 332, a check list field 333, and a confirmation field 334.

구분 필드(331)에는 전술한 기초 부문 및 세부 부문이 선택적으로 조합되어 명시될 수 있는 것으로서, 도 3은 구분 필드(331)에 세부 부문만을 명시하고 있으나 이에 한정되지 않는다.In the division field 331, the above-described basic divisions and subdivisions may be selectively combined and specified, and FIG. 3 specifies only the subdivisions in the division field 331, but is not limited thereto.

조사 항목 필드(332)에는 VoIP 사업을 정상적으로 수행할 수 있는지 여부를 확인하기 위한 항목인 조사 항목이 명시될 수 있다. 조사 항목은 각 부문별로 복수 개 포함될 수 있다.The survey item field 332 may specify a survey item, which is an item for checking whether the VoIP business can be normally performed. There may be more than one survey item for each sector.

체크 리스트 필드(333)에는 조사 항목에 대응하는 체크 항목이 명시될 수 있으며, 확인 필드(334)에는 해당 체크 항목에 대한 준수 여부를 입력받는 수단이 명시될 수 있다.A check item corresponding to a survey item may be specified in the check list field 333, and a means for receiving input of compliance with the check item may be specified in the confirmation field 334.

결국, 사업자(111, 121)는 체크 리스트 필드(333)에 명시된 각 체크 항목의 준수 여부를 해당 확인 필드(334)에 입력하는 것으로서, 이를 위하여 사업자 단말기(110, 120)에는 키보드 또는 마우스와 같은 입력 수단이 구비될 수 있다.As a result, the operators 111 and 121 input the compliance of each check item specified in the check list field 333 into the corresponding confirmation field 334. For this purpose, the operator terminals 110 and 120 may use a keyboard or a mouse. Input means may be provided.

도 4는 본 발명의 실시예에 따른 조사 항목에 대한 만족 여부를 디스플레이하는 페이지(이하, 체크 결과 페이지라 한다)를 나타낸 도면으로서, 조사 항목 평가 장치(200)의 관리자는 체크 결과 페이지(400)를 통하여 VoIP 사업자(111, 121)에 대한 사업 수행 능력을 판단할 수 있게 된다.4 is a diagram illustrating a page (hereinafter, referred to as a check result page) displaying whether a survey item is satisfied according to an exemplary embodiment of the present invention, wherein the administrator of the survey item evaluating apparatus 200 checks the check result page 400. Through it, it is possible to determine the business performance capability for the VoIP providers 111 and 121.

체크 결과 페이지(400)는 기간 설정 부분(410), 체크결과 산출방법 부분(420), 조사항목 부분(430), 체크결과 부분(440) 및 체크리스트 부분(450)을 포함하여 구성된다.The check result page 400 includes a period setting part 410, a check result calculation method part 420, a survey item part 430, a check result part 440, and a check list part 450.

기간 설정 부분(410)을 통하여 관리자는 체크 결과가 산출된 기간을 입력할 수 있다. 예를 들어, 체크 결과는 그 기간에 따라 달라질 수 있는 것인데, 관리자는 특정 기간의 점걸 결과를 확인하기 위하여 기간 설정 부분(410)에 포함된 시작날짜 및 종료날짜를 입력할 수 있는 것이다.Through the period setting part 410, the administrator may input a period during which the check result is calculated. For example, the check result may vary according to the period, and the administrator may input a start date and an end date included in the period setting part 410 to check the result of the point capture.

체크결과 산출방법 부분(420)을 통하여 관리자는 수동 입력에 따른 체크 결과를 표시하도록 할 것인지, 자동 입력에 따른 체크 결과를 표시하도록 할 것인지 또는 혼합 입력에 따른 체크 결과를 표시하도록 할 것인지를 결정할 수 있다. 예를 들어, "사용자 체크결과만 이용"이 선택된 경우 체크 결과 부분(440)에는 자동 입력에 따른 체크 결과가 배제된 수동 입력에 따른 체크 결과만이 표시되고, "SSMS 수집결과만 이용"이 선택된 경우 체크 결과 부분(440)에는 수동 입력에 따른 체크 결과가 배제된 자동 입력에 따른 체크 결과만이 표시되며, "둘 다 이용"이 선택된 경우 체크 결과 부분(440)에는 혼합 입력에 따른 체크 결과만이 표시되는 것이다The check result calculation method part 420 allows the administrator to decide whether to display the check result according to the manual input, the check result according to the automatic input, or the check result according to the mixed input. have. For example, when "Use only user check results" is selected, the check result portion 440 displays only the check results according to the manual input without the check result according to the automatic input, and "Use only the SSMS collection results" is selected. In this case, the check result portion 440 displays only the check result according to the automatic input, in which the check result according to the manual input is excluded, and when "use both" is selected, the check result part 440 only checks the result according to the mixed input. Will be displayed

조사항목 부분(430)에는 조사 항목의 만족 여부에 대한 통계 자료가 명시될 수 있다. 예를 들어, 조사 항목을 만족하거나 일부 만족하거나 만족하지 않은 건수가 명시될 수 있는 것으로서, 여기서 건수는 조사 항목의 수를 의미한다.In the survey item part 430, statistical data on whether the survey item is satisfied may be specified. For example, the number of satisfied or partially satisfied or unsatisfied survey items may be specified, where the number refers to the number of survey items.

체크 결과 부분(440)은 구분 필드(441), 조사 항목 필드(442) 및 체크 결과 필드(443)를 포함하여 구성된다.The check result portion 440 includes a division field 441, a survey item field 442, and a check result field 443.

구분 필드(441)에는 기초 부문 및 세부 부문이 선택적으로 조합되어 명시될 수 있다.In the division field 441, a basic division and a detailed division may be selectively combined.

조사 항목 필드(442)에는 VoIP 사업을 정상적으로 수행할 수 있는지 여부를 확인하기 위한 항목인 조사 항목이 명시될 수 있다. 조사 항목은 각 부문별로 복수 개 포함될 수 있다.The survey item field 442 may specify a survey item, which is an item for checking whether the VoIP business can be normally performed. There may be more than one survey item for each sector.

체크 결과 필드(443)에는 해당 조사 항목에 대한 체크 결과가 표시된다. 즉, 해당 조사 항목이 조건을 만족하는지 일부 만족하는지 만족하지 않는지가 명시되는 것으로서, 만족 여부는 텍스트 또는 도형으로 표시될 수 있다. 도 4는 도형에 의하여 만족 여부가 표시된 것을 나타내고 있는데, 체크 결과 필드(443)에 표시되는 도형은 조사항목 부분(430)의 도형과 일관성을 유지하는 것이 바람직하다.The check result field 443 displays a check result for the survey item. That is, it is specified whether the survey item satisfies the condition or partially satisfies the condition, and whether the survey item is satisfied may be displayed as text or a figure. 4 illustrates whether the figure is satisfied by the figure, and the figure displayed in the check result field 443 is preferably kept consistent with the figure of the survey item portion 430.

관리자는 특정 조사 항목에 대한 체크 항목의 준수 여부를 확인할 수 있는데, 체크리스트 부분(450)은 관리자에 의하여 선택된 조사 항목에 대응하는 체크 리스트 및 그 준수 여부를 포함하여 구성된다. 이에 따라, 관리자는 해당 조사 항목에 대한 각 체크 항목의 준수 여부를 확인할 수 있게 된다.The administrator may check whether or not the check item is compliant with a specific survey item, and the checklist portion 450 includes a check list corresponding to the survey item selected by the manager and whether the check item is compliant. Accordingly, the manager can check whether or not the check items are observed for the corresponding survey item.

이상은 체크 결과 페이지(400)가 조사 항목 평가 장치(200)의 관리자에 의하여 확인될 수 있는 것으로 설명하였으나 사업자 단말기(110, 120)를 통하여 디스플레이될 수도 있다. 즉, VoIP 사업자(111, 121)는 체크 결과 페이지(400)를 통하여 자신의 사업자 단말기(110, 120)에 대한 서비스 능력을 확인할 수 있는 것이다.In the above description, the check result page 400 may be confirmed by the administrator of the survey item evaluating apparatus 200, but may be displayed through the operator terminals 110 and 120. That is, the VoIP service providers 111 and 121 may check the service capability of their service providers terminals 110 and 120 through the check result page 400.

도 5는 본 발명의 실시예에 따른 통합 보안 관리 시스템의 전체 현황이 포함된 페이지(이하, 전체 현황 페이지라 한다)를 나타낸 도면으로서, 전체 현황 페이지(500)는 VoIP 서비스 제공 현황에 대한 다양한 정보 및 VoIP 사업 수행을 위한 조사 항목의 만족 여부(510)를 포함하여 구성될 수 있다. 도 5는 VoIP 사업 수행을 위한 조사 항목의 만족 여부가 그래프로 도시된 것을 나타내고 있다.FIG. 5 is a diagram illustrating a page including the overall status of the integrated security management system according to an embodiment of the present invention (hereinafter, referred to as the overall status page). The overall status page 500 is a variety of information on the current status of providing VoIP service. And whether or not a survey item 510 for performing a VoIP business is satisfied. 5 is a graph showing whether the survey items for the VoIP business are satisfied.

전체 현황 페이지(500)는 조사 항목 평가 장치(200) 및 사업자 단말기(110, 120)를 통하여 디스플레이될 수 있는데, 이를 통하여 조사 항목 평가 장치(200)의 관리자 및 VoIP 사업자(111, 121)는 해당 사업자 단말기(110, 120)의 전체 현황을 확인할 수 있게 된다.The entire status page 500 may be displayed through the survey item evaluating apparatus 200 and the operator terminals 110 and 120, through which the manager of the survey item evaluating apparatus 200 and the VoIP service providers 111 and 121 may correspond. It is possible to check the overall status of the operator terminal (110, 120).

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

210: 조건 판단부 220: 저장부
230: 제어부 240: 페이지 생성부
250: 항목 관리부 260: 통신부210: condition determination unit 220: storage unit
230: control unit 240: page generation unit
250: item management unit 260: communication unit

Claims (14)

VoIP(Voice over Internet Protocol) 사업 수행에 필요한 적어도 하나 이상의 조사 항목 각각에 대하여 수신된 준수 여부 정보를 참조하여 상기 준수 여부 정보에 대응하는 조사 항목의 만족 여부를 판단하는 조건 판단부;
상기 판단된 조사 항목의 만족 여부를 디스플레이하기 위한 페이지를 생성하는 페이지 생성부; 및
세션 개시 프로토콜(SIP; Session Initiation Protocol) 기반으로 상기 준수 여부 정보를 수신하고, 상기 생성된 페이지를 송신하는 통신부를 포함하는데,
상기 조건 판단부는 상기 수신된 준수 여부 정보에 따라 대응하는 조사 항목에 대한 점수를 산출하고, 기 설정된 복수 개의 점수 범위 중 상기 산출된 점수가 포함되는 점수 범위를 참조하여 상기 만족 여부를 판단하는 VoIP 정보보호 실태 조사 항목 평가 장치.A condition determination unit that determines whether the survey item corresponding to the compliance information is satisfied by referring to the compliance information received for each of at least one survey item required for performing a Voice over Internet Protocol (VoIP) business;
A page generator for generating a page for displaying whether the determined survey item is satisfied; And
It includes a communication unit for receiving the compliance information based on the Session Initiation Protocol (SIP), and transmits the generated page,
The condition determining unit calculates a score for a corresponding survey item according to the received compliance information, and determines the satisfaction by referring to a score range including the calculated score among a plurality of preset score ranges. Protection status investigation item evaluation device. 삭제delete 제 1항에 있어서,
상기 조건 판단부는 상기 준수 여부 정보가 사용자에 의하여 수동으로 입력되어 수신된 것인지 또는 자동으로 생성되어 수신된 것인지를 참조하여 상기 조사 항목에 대한 점수를 산출하는 VoIP 정보보호 실태 조사 항목 평가 장치.The method of claim 1,
And the condition determining unit calculates a score for the survey item by referring to whether the compliance information has been manually input and received by the user or is automatically generated and received. 제 3항에 있어서,
상기 조건 판단부는 상기 준수 여부 정보가 상기 수동으로 입력되어 수신된 것과 상기 자동으로 생성되어 수신된 것이 혼합된 경우에는, 상기 수동으로 입력되어 수신된 것에 대한 점수와 상기 자동으로 생성되어 수신된 것에 대한 점수 각각에 가중치를 부여하여 상기 조사 항목에 대한 점수를 산출하는 VoIP 정보보호 실태 조사 항목 평가 장치.The method of claim 3,
The condition determining unit, when the compliance information is input and received by the manual input and the automatically generated and received, the score for the manually input and received and for the automatically generated and received An apparatus for evaluating the VoIP information protection fact finding item by weighting each score to calculate a score for the survey item. 제 3항에 있어서,
상기 조건 판단부는 상기 준수 여부 정보가 자동으로 생성되어 수신된 것인 경우 상기 준수 여부 정보로서 판단 대상인 조사 항목에 대응하는 메시지가 수신되었는지 여부 및 대응하는 메시지 필드의 값이 수신된 메시지에 포함되었는지 여부를 참조하여 상기 조사 항목에 대한 점수를 산출하는 VoIP 정보보호 실태 조사 항목 평가 장치.The method of claim 3,
The condition determining unit, when the compliance information is automatically generated and received, whether a message corresponding to a survey item to be determined as the compliance information is received, and whether a value of a corresponding message field is included in the received message. VoIP information protection fact finding item evaluation device for calculating a score for the survey item with reference to. 제 1항에 있어서,
상기 조사 항목은 네트워크 보안 부문, 단말 보안 부문, VoIP 설비 보안 부문 및 사용자 정보 보호 부문별로 적어도 하나 이상 포함되어 구성되는 VoIP 정보보호 실태 조사 항목 평가 장치.The method of claim 1,
And at least one survey item for each of the network security section, the terminal security section, the VoIP facility security section, and the user information protection section. 제 6항에 있어서,
상기 네트워크 보안 부문은 VoIP 트래픽 모니터링 및 보안 관리 부문, 침입 탐지 및 대응 부문, 네트워크 및 단말 접근 제어 부문, 도청 방지 부문 및 스팸 대응 부문을 포함하여 구성되고,
상기 단말 보안 부문은 단말 관리 부문, 계정 관리 부문, 암호 기술 부문 및 스팸 대응 부문을 포함하여 구성되고,
상기 VoIP 설비 보안 부문은 침입 탐지 부문, 접근 제어 및 계정 관리 부문, 로그 및 보안 패치 관리 부문 및 암호 기술 부문을 포함하여 구성되며,
상기 사용자 정보 보호 부문은 개인 정보 취급 관리 부문을 포함하여 구성되는 VoIP 정보보호 실태 조사 항목 평가 장치.The method of claim 6,
The network security section includes VoIP traffic monitoring and security management section, intrusion detection and response section, network and terminal access control section, eavesdropping section and spam response section,
The terminal security section includes a terminal management section, an account management section, a encryption technology section, and a spam response section.
The VoIP facility security section includes an intrusion detection section, an access control and account management section, a log and security patch management section, and a encryption technology section.
And said user information protection section comprises a personal information handling management section. 세션 개시 프로토콜(SIP; Session Initiation Protocol) 기반으로 VoIP(Voice over Internet Protocol) 사업 수행에 필요한 적어도 하나 이상의 조사 항목 각각에 대하여 준수 여부 정보를 수신하는 단계;
상기 수신된 준수 여부 정보를 참조하여 상기 준수 여부 정보에 대응하는 조사 항목의 만족 여부를 판단하는 단계;
상기 판단된 조사 항목의 만족 여부를 디스플레이하기 위한 페이지를 생성하는 단계; 및
세션 개시 프로토콜 기반으로 상기 생성된 페이지를 송신하는 단계를 포함하는데,
상기 조사 항목의 만족 여부를 판단하는 단계는 상기 수신된 준수 여부 정보에 따라 대응하는 조사 항목에 대한 점수를 산출하고, 기 설정된 복수 개의 점수 범위 중 상기 산출된 점수가 포함되는 점수 범위를 참조하여 상기 만족 여부를 판단하는 단계를 포함하는 VoIP 정보보호 실태 조사 항목 평가 방법.Receiving compliance information for each of at least one or more survey items required for conducting a Voice over Internet Protocol (VoIP) business based on a Session Initiation Protocol (SIP);
Determining whether the survey item corresponding to the compliance information is satisfied with reference to the received compliance information;
Generating a page for displaying whether the determined survey item is satisfied; And
Transmitting the generated page based on a session initiation protocol;
The determining of whether the survey item is satisfied may include calculating a score for a corresponding survey item according to the received compliance information, and referring to a score range including the calculated score among a plurality of preset score ranges. A method for evaluating a VoIP information security survey item including determining whether it is satisfactory. 삭제delete 제 8항에 있어서,
상기 조사 항목에 대한 점수를 산출하는 단계는 상기 준수 여부 정보가 사용자에 의하여 수동으로 입력되어 수신된 것인지 또는 자동으로 생성되어 수신된 것인지를 참조하여 상기 조사 항목에 대한 점수를 산출하는 단계를 포함하는 VoIP 정보보호 실태 조사 항목 평가 방법.The method of claim 8,
The step of calculating a score for the survey item includes calculating a score for the survey item by referring to whether the compliance information is manually inputted or received by a user or automatically generated and received. How to Evaluate VoIP Information Security Survey Items. 제 10항에 있어서,
상기 조사 항목에 대한 점수를 산출하는 단계는 상기 준수 여부 정보가 상기 수동으로 입력되어 수신된 것과 상기 자동으로 생성되어 수신된 것이 혼합된 경우에는, 상기 수동으로 입력되어 수신된 것에 대한 점수와 상기 자동으로 생성되어 수신된 것에 대한 점수 각각에 가중치를 부여하여 상기 조사 항목에 대한 점수를 산출하는 단계를 포함하는 VoIP 정보보호 실태 조사 항목 평가 방법.The method of claim 10,
The step of calculating a score for the survey item may include the score for the manually input and received when the compliance information is mixed with the manually input and received and the automatically generated and received. Calculating a score for the survey item by assigning a weight to each of the scores generated and received in the VoIP information protection survey item evaluation method. 제 10항에 있어서,
상기 조사 항목에 대한 점수를 산출하는 단계는 상기 준수 여부 정보가 자동으로 생성되어 수신된 것인 경우 상기 준수 여부 정보로서 판단 대상인 조사 항목에 대응하는 메시지가 수신되었는지 여부 및 대응하는 메시지 필드의 값이 수신된 메시지에 포함되었는지 여부를 참조하여 상기 조사 항목에 대한 점수를 산출하는 단계를 포함하는 VoIP 정보보호 실태 조사 항목 평가 방법.The method of claim 10,
The calculating of the score for the survey item may include: when the compliance information is automatically generated and received, whether a message corresponding to the survey item to be determined as the compliance information is received and a value of the corresponding message field is determined. And calculating a score for the survey item with reference to whether the message is included in the received message. 제 8항에 있어서,
상기 조사 항목은 네트워크 보안 부문, 단말 보안 부문, VoIP 설비 보안 부문 및 사용자 정보 보호 부문별로 적어도 하나 이상 포함되어 구성되는 VoIP 정보보호 실태 조사 항목 평가 방법.The method of claim 8,
And at least one survey item includes at least one of network security, terminal security, VoIP facility security, and user information protection. 제 13항에 있어서,
상기 네트워크 보안 부문은 VoIP 트래픽 모니터링 및 보안 관리 부문, 침입 탐지 및 대응 부문, 네트워크 및 단말 접근 제어 부문, 도청 방지 부문 및 스팸 대응 부문을 포함하여 구성되고,
상기 단말 보안 부문은 단말 관리 부문, 계정 관리 부문, 암호 기술 부문 및 스팸 대응 부문을 포함하여 구성되고,
상기 VoIP 설비 보안 부문은 침입 탐지 부문, 접근 제어 및 계정 관리 부문, 로그 및 보안 패치 관리 부문 및 암호 기술 부문을 포함하여 구성되며,
상기 사용자 정보 보호 부문은 개인 정보 취급 관리 부문을 포함하여 구성되는 VoIP 정보보호 실태 조사 항목 평가 방법.The method of claim 13,
The network security section includes VoIP traffic monitoring and security management section, intrusion detection and response section, network and terminal access control section, eavesdropping section and spam response section,
The terminal security section includes a terminal management section, an account management section, a encryption technology section, and a spam response section.
The VoIP facility security section includes an intrusion detection section, an access control and account management section, a log and security patch management section, and a encryption technology section.
And said user information protection section comprises a personal information handling management section.
KR1020100085784A 2010-09-02 2010-09-02 Apparatus and method for assessing investigation item of voip security checklist KR101107740B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100085784A KR101107740B1 (en) 2010-09-02 2010-09-02 Apparatus and method for assessing investigation item of voip security checklist

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100085784A KR101107740B1 (en) 2010-09-02 2010-09-02 Apparatus and method for assessing investigation item of voip security checklist

Publications (1)

Publication Number Publication Date
KR101107740B1 true KR101107740B1 (en) 2012-01-20

Family

ID=45614554

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100085784A KR101107740B1 (en) 2010-09-02 2010-09-02 Apparatus and method for assessing investigation item of voip security checklist

Country Status (1)

Country Link
KR (1) KR101107740B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100063352A (en) * 2008-12-03 2010-06-11 한국인터넷진흥원 Sip-based enterprise security management system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100063352A (en) * 2008-12-03 2010-06-11 한국인터넷진흥원 Sip-based enterprise security management system

Similar Documents

Publication Publication Date Title
US10958677B2 (en) Risk identification for unlabeled threats in network traffic
US10057296B2 (en) Detecting and managing abnormal data behavior
CN111277587A (en) Malicious encrypted traffic detection method and system based on behavior analysis
CN110881043B (en) Method and device for detecting web server vulnerability
US20170134506A1 (en) Cloud services discovery and monitoring
US8850578B2 (en) Network intrusion detection
US11711395B2 (en) User-determined network traffic filtering
CN109561051A (en) Content distributing network safety detection method and system
CN104253714A (en) Monitoring method, system, browser and server
CN111064607A (en) Management method, device and storage medium of network operation and maintenance system
CN114710304A (en) Privacy risk monitoring method and device, storage medium and terminal gateway equipment
CN111698201A (en) Data anti-disclosure detection method and device
Sarhan et al. A framework for digital forensics of encrypted real-time network traffic, instant messaging, and VoIP application case study
KR101107740B1 (en) Apparatus and method for assessing investigation item of voip security checklist
CN111245804A (en) Communication security testing method and device for terminal equipment and storage medium
US9032514B1 (en) Potential data leakage reporting system, method, and computer program product
KR101551537B1 (en) Information spill prevention apparatus
KR100772177B1 (en) Method and apparatus for generating intrusion detection event to test security function
CN107241297A (en) Communicate hold-up interception method and device, server
JP5312402B2 (en) Information processing apparatus, communication system and method
KR20160123416A (en) Information security device, terminal, network having information security system and terminal
CN114124555A (en) Message playback method and device, electronic equipment and computer readable medium
US20120210125A1 (en) Encrypted traffic test system
US8504622B1 (en) System, method, and computer program product for reacting based on a frequency in which a compromised source communicates unsolicited electronic messages
Usmani et al. An improved framework for incident handling

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150416

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee