[KR] 네트워크 보안시스템의 보안 정책 테스트 장치 및 방법(APPARATUS FOR TESTING SECURITY POLICIES IN NETWORK SECURITY SYSTEM AND ITS METHOD)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2006-0036949 / 2006-04-25
- 등록번호/일자 10-0694248 / 2007-03-06
발명자
김현수 , 국승학 , 오일노 , 박영대 , 박상춘
출원인
충남대학교산학협력단
초록
본 발명은 사용자 개입을 최소화하면서 시스템의 보안성을 효과적으로 테스트할 수 있는 네트워크 보안시스템의 보안성 테스트 장치 및 방법에 관한 것이다. 이를 위해, 본 발명에서는 테스트 대상이 되는 시스템의 패킷 필터링 프로그램의 패킷 필터링 규칙을 분석하여 필요한 데이터를 추출하고, 이렇게 추출한 데이터를 이용하여 다양한 조합의 테스트케이스와 테스트오라클을 자동 생성하며, 상기 테스트케이스를 이용하여 본 발명의 테스트베드에서 자동 테스트를 수행하고, 이때 얻어진 패킷의 로그와 테스트오라클을 서로 비교하여 테스트결과를 자동 산출한다. 본 발명에서 제안하는 네트워크 보안시스템의 보안성 테스트 방법 및 장치에 따르면 필터링 규칙의 변경이 발생하여도 변경된 데이터에 맞는 새로운 테스트케이스와 테스트오라클을 자동생성하여 이를 실행결과와 자동으로 비교함으로써, 필터링 결과(보안성)가 옳은지 혹은 틀린 지를 판단할 수 있다.