에지박스를 위한 보안시스템 및 그 보안시스템의 운용방법
A security system for edge-box, and manipulation method for the security system
특허 요약
본 발명의 에지박스를 위한 보안시스템에는, 종단기기를 제어하는 적어도 하나의 에지박스; 상기 에지박스의 내부에 마련되는 적어도 두 개의 보안 포스트; 상기 적어도 두 개의 보안 포스트를 설치하고, 상기 보안 포스트의 정보를 송신하는 보안센터; 및 상기 에지박스와 상기 보안센터를 연결하는 네트워크가 포함될 수 있다.
청구항
번호청구항
1

종단기기를 제어하고, 서로 협업하여 가상 머신 클러스터를 제공할 수 있는 적어도 두 개의 에지박스;상기 적어도 두 개의 에지박스를 이루는 각각의 상기 에지박스의 내부에 마련되어 상기 에지박스의 보안을 유지하고, 모든 상기 에지박스 각각에 마련되는 적어도 두 개의 보안 포스트;상기 적어도 두 개의 보안 포스트를 설치하고, 상기 보안 포스트의 정보를 송신하는 보안센터; 및상기 에지박스와 상기 보안센터를 연결하는 블록체인 네트워크가 포함되는 에지박스를 위한 보안시스템.

2

제 1 항에 있어서, 상기 보안 포스트는 논리 포스트인 에지박스를 위한 보안시스템.

3

제 1 항에 있어서, 하나의 상기 에지박스에 수용되는 하나의 보안 포스트는, 그 에지박스의 다른 보안 포스트의 상태를 파악할 수 있는 에지박스를 위한 보안시스템.

4

제 1 항에 있어서, 어느 하나의 에지박스의 보안 포스트의 정보는, 상기 블록체인 네트워크를 통하여 다른 하나의 에지박스의 보안 포스트로 전달될 수 있는 에지박스를 위한 보안시스템.

5

제 1 항에 있어서, 상기 두 개의 보안 포스트는, 상기 에지박스의 트러스트 셀에 수용되고, 상기 트러스트 셀은 보안 오에스에 의해서 동작하는 에지박스를 위한 보안시스템.

6

종단기기를 제어하고, 서로 협업하여 가상 머신 클러스터를 제공할 수 있는 적어도 두 개의 에지박스; 상기 적어도 두 개의 에지박스를 이루는 각각의 상기 에지박스의 내부에 마련되어 상기 에지박스의 보안을 유지하고, 모든 상기 에지박스 각각에 마련되는 적어도 두 개의 보안 포스트; 상기 보안 포스트를 설치하고, 상기 보안 포스트의 정보를 송신하는 보안센터; 및 상기 에지박스와 상기 보안센터를 연결하는 블록체인 네트워크가 포함되는 에지박스를 위한 보안시스템을 운용하는 방법이고, 상기 보안센터가 상기 보안 포스트로, 블록체인설치파일, 및 블록체인 네트워크의 할당식별자를 전송하는 것;상기 보안 포스트가 블록체인지갑을 생성하는 것; 및상기 보안 포스트가 상기 블록체인에 가입하는 것이 수행되는 에지박스를 위한 보안시스템의 운용방법.

7

제 6 항에 있어서, 상기 에지박스에는 적어도 두 개의 보안 포스트가 마련되고, 상기 적어도 두 개의 보안 포스트에 대하여 상기 블록체인에 가입하는 과정이 수행되는 에지박스를 위한 보안시스템의 운용방법.

8

종단기기를 제어하고, 서로 협업하여 가상 머신 클러스터를 제공할 수 있는 적어도 두 개의 에지박스; 상기 적어도 두 개의 에지박스를 이루는 각각의 상기 에지박스의 내부에 마련되어 상기 에지박스의 보안을 유지하고, 모든 상기 에지박스 중의 적어도 하나에 마련되는 적어도 두 개의 보안 포스트; 상기 보안 포스트를 설치하고, 상기 보안 포스트의 정보를 송신하는 보안센터; 및 상기 에지박스와 상기 보안센터를 연결하는 블록체인 네트워크가 포함되는 에지박스를 위한 보안시스템을 운용하는 방법이고,상기 적어도 두 개의 보안 포스트 중의 하나의 보안 포스트에 대하여 공격이 발생하는 것; 및상기 블록체인 네트워크를 통하여 상기 공격이 감지되고, 상기 적어도 두 개의 보안 포스트 중의 다른 하나의 보안 포스트를 통하여, 에지박스에 대한 방어시퀀스 및 회복 중의 적어도 하나를 수행하는 에지박스를 위한 보안시스템의 운용방법.

9

제 8 항에 있어서, 상기 공격은 최초공격시도인 에지박스를 위한 보안시스템의 운용방법.

10

종단기기를 제어하고, 서로 협업하여 가상 머신 클러스터를 제공할 수 있는 적어도 두 개의 에지박스; 상기 적어도 두 개의 에지박스를 이루는 각각의 상기 에지박스의 내부에 마련되어 상기 에지박스의 보안을 유지하고, 모든 상기 에지박스 중의 적어도 하나에 마련되는 적어도 두 개의 보안 포스트; 상기 보안 포스트를 설치하고, 상기 보안 포스트의 정보를 송신하는 보안센터; 및 상기 에지박스와 상기 보안센터를 연결하는 블록체인 네트워크가 포함되는 에지박스를 위한 보안시스템을 운용하는 방법이고,상기 적어도 두 개의 보안 포스트는 상기 블록체인 네트워크를 통하여 공유된 블록체인원장을 보유하는 것;상기 적어도 두 개의 보안 포스트 중의 하나의 보안 포스트에 대하여 위험노출이 발생하는 것; 상기 위험노출된 보안 포스트에 대하여 악의적명령이 지시되는 것; 상기 적어도 두 개의 보안 포스트 중의 다른 하나의 보안 포스트에 의해서 상기 악의적명령이 확인되는 것; 및상기 악의적명령이 중지되는 것이 수행되는 에지박스를 위한 보안시스템의 운용방법.

11

제 10 항에 있어서, 상기 악의적명령은 사후적공격인 에지박스를 위한 보안시스템의 운용방법.

도면대표도면