WO2019182219A1 - 블록체인기반의 신뢰 네트워크 시스템 - Google Patents

Abstract

트래픽 유입시 송신지의 접속정보와 분산원장에 기저장된 화이트/블랙 리스트를 비교하여 연결 또는 차단을 결정하되, 상기 접속정보가 상기 화이트/블랙 리스트에 매칭되지 않으면 트래픽 분석을 통해 연결 또는 차단을 결정하는 복수의 트러스트 망장치 및 상기 트래픽분석에 의한 연결 또는 차단에 대응되는 빠른진단결과(화이트 또는 블랙)에 대한 합의 참여트러스트 망장치의 제1합의결과, 전문가 판단에 따른 합의여부와 상기 합의 참여트러스트 망장치의 합의여부에 따른 제2합의결과를 결정하는 인프라지원시스템을 포함하며, 상기 복수의 트러스트 망장치는, 상기 제1합의결과 수신시 분산원장에 기록하고, 이후 수신된 제2합의결과를 분산원장에 추가 기록하여 갱신하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템에 관한 것이다.

Description

블록체인기반의 신뢰 네트워크 시스템

블록체인기반의 신뢰 네트워크 시스템에 관한 것이다.

최근 들어, 개인용 피시와 같은 컴퓨팅 장치 보유율은 점차 증가하고 있으며, 피시 사용자들은 간단한 문서작업부터 업무에 필요한 전문적인 작업까지 대부분의 작업을 PC를 통해 수행하고 있다. 특히, 스마트 폰, 노트북 등과 같은 무선통신 단말의 보급이 급격하게 증가하고 있으나 유선통신에 비해 상대적으로 보안이 취약한 무선통신망에 의해 회사의 기밀이 유출되거나 개인의 사생활이 노출되어 범죄에 악용되는 경우가 빈번히 발생하고 있다.

또한, 개인뿐만 아니라 회사나 공공기관과 같은 곳에서 허가받지 않은 무선통신 단말을 이용하여 피시에 무선으로 접속하여 중요한 기밀을 유출하거나, 사내 망에 해킹을 하는 등 무선통신 단말을 이용하는 문제점이 크게 증가하고 있다.

이에, 기술적으로는 해킹, 바이러스, 웜, 트로이쟌, 피싱(Phishing), 파밍

(Pharming) 등 다양한 위협에 대한 취약점을 진단하거나 제거해 주는 기술이 발달해 오고 있다. 이러한 특허문헌 중 하나로 한국등록특허 제10-1637912호(이하, 특허문헌1)가 있다.

특허문헌 1은 IP정보에 따른 화이트/블랙리스트에 기반하여 DNS 정보가 변조된 유무선 공유기를 감지함으로써 보안사고를 예방합니다. 하지만, IP의 경우 화이트로 등록되었더라도 블랙으로 변경될 수 있으나, 특허문헌1은 실시간으로 IP의 화이트/블랙 여부 판단이 어렵고, 리스트의 해킹시 위장된 리스트가 배포될 수 있어, 네트워크 신뢰성이 낮고, 원천적으로 해킹 등을 방어할 수 없다는 문제점이 있다.

이에, 본 출원인은 블록체인 기반으로 송신지 정보에 대한 화이트/블랙리스트를 생성하고 관리함으로써 네트워크 부정 접속자의 접근시 이를 원천적으로 통제할 수 있는 블록체인기반의 신뢰 네트워크 시스템을 제공하고자 한다.

본 발명의 목적은, 트러스트 망장치 연결 여부를 결정하기 위한 화이트/블랙 리스트를 멤버 트러스트 망장치의 분산원장에 저장하고, 저장된 화이트/블랙 리스트를 이용하여 접속연결 및 차단을 제어함으로써, 보안성이 확보된 신뢰환경을 제공할 수 있는 블록체인기반의 신뢰 네트워크 시스템을 제공하는데 있다.

또한, 화이트/블랙 리스트에 매칭되지 않은 접속정보이면, 빠른진단 및 합의를 통해 연결 또는 차단을 결정하여 분산원장에 기록하고, 로그분석 및 합의를 통한 최종결정에 따라 분산원장을 갱신함으로써, 신뢰성있는 화이트/블랙 리스트를 제공할 수 있는 블록체인기반의 신뢰 네트워크 시스템을 제공하는데 있다.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 블록체인기반의 신뢰 네트워크 시스템은, 트래픽 유입시 송신지의 접속정보와 기저장된 화이트/블랙 리스트를 비교하여 연결 또는 차단을 결정하되, 상기 접속정보가 상기 화이트/블랙 리스트에 매칭되지 않으면 트래픽 분석을 통해 연결 또는 차단을 결정하는 복수의 트러스트 망장치 및 상기 트래픽분석에 의한 연결 또는 차단에 대응되는 빠른진단결과(화이트 또는 블랙)에 대한 합의 참여트러스트 망장치의 제1합의결과, 전문가 판단에 따른 합의여부와 상기 합의 참여트러스트 망장치의 합의여부에 따른 제2합의결과를 결정하는 인프라지원시스템을 포함할 수 있다.

상기 복수의 트러스트 망장치는, 상기 제1합의결과 수신시 분산원장에 기록하고, 이후 수신된 제2합의결과를 분산원장에 추가 기록하여 갱신할 수 있다.

또한, 상기 트래픽 분석시 발생된 로그를 분석하여 상기 매칭되지 않은 접속정보의 화이트/블랙 여부를 재판단하는 로그분석시스템 및 상기 로그분석시스템에서 재판단된 화이트/블랙여부를 수신하여 전문가 판단에 따른 합의여부를 결정하는 전문가판단시스템을 더 포함할 수 있다.

또한, 상기 인프라지원시스템은, 트러스트 망장치에 ID를 부여하여 관리하고, ID가 부여된 트러스트 망장치인 경우에만 제1합의결과 및 제2합의결과를 전송할 수 있다.

또한, 상기 인프라지원시스템은, 상기 복수의 트러스트 망장치 중에서, 접속된 접속 단말의 개수 또는 유입트래픽량을 우선순위로 기설정개수의 트러스트 망장치를 합의 참여 트러스트 망장치로 결정할 수 있다.

또한, 상기 인프라지원시스템은, 상기 빠른진단결과 수신시, 상기 합의 참여 트러스트 망장치로 합의요청패킷을 전송하여 수신한 합의판단결과에 따른 전체 합의 비율이 기준 합의율보다 큰 결과를 제1합의 결과로 결정할 수 있다.

또한, 상기 전문가판단시스템과 합의 참여 트러스트 망장치의 합의비중을 각각 설정하고, 상기 전문가판단시스템으로부터 전문가 판단에 따른 합의 여부 수신시, 상기 전문가판단시스템과 합의 참여 트러스트 망장치의 전체 합의 비율이 기준 합의율보다 큰 결과(화이트 또는 블랙)를 제2합의 결과로 결정할 수 있다.

또한, 상기 합의 참여 트러스트 망장치는, 합의판단에 필요한 합의요청패킷 수신시 트래픽 분석을 통해 화이트 또는 블랙을 결정하여 상기 인프라지원시스템으로 응답할 수 있다.

또한, 상기 접속정보는, 해당 트러스트 망장치에 연결된 송신지 IP, Mac 주소및 목적지 IP, 목적지 서비스 포트, 트러스트 망장치 ID가 되고, 상기 로그분석시스템은, 상기 트래픽 분석시 발생된 로그로부터 상기 접속정보 및 빠른진단결과를 추출하고, 연동된 복수의 온라인 IP 실시간 분석시스템을 통해 화이트 또는 블랙을 재판단하며, 상기 연동된 온라인 IP 실시간 분석시스템은 네트워크상의 IP를 수집하여 유해여부를 판단 제공하는 서버가 될 수 있다.

또한, 상기 합의요청패킷은, 송신지의 IP와 Mac 주소, 목적지의 IP와 서비스 포트가 되고, 상기 화이트/블랙리스트는 접속정보 및 상기 접속정보가 화이트인지 블랙인지 구분한 플래그를 포함할 수 있다.

본 발명의 일 실시 예에 따른 블록체인기반의 신뢰 네트워크 시스템은 트러스트 망장치의 연결/차단을 결정하기 위한 화이트/블랙 리스트를 블록체인 기반으로 생성 및 갱신하여 인증된 멤버 트러스트 망장치에 분산 저장하고, 이를 이용하여 트러스트 망장치의 접속연결 및 차단을 제어할 수 있다.

이에, 블록체인기반 분산원장에 저장된 화이트/블랙 리스트는 해킹 및 임의적 정보수정이 불가하여 보안성이 확보된 신뢰환경을 제공할 수 있으며, 탈중앙화된 시스템 구축에 따라 비용면에서 절감효과가 있다.

또한, 트래픽 유입 송신지의 접속정보가 화이트/블랙 리스트에 매칭되지 않으면, 빠른 진단(트래픽 분석)을 통해 연결 또는 차단을 결정하고, 빠른진단에서 발생된 로그를 분석하여 화이트/블랙 여부를 재판단하여 신뢰성을 높일 수 있다.

또한, 빠른진단 및 로그분석을 통해 판단된 화이트/블랙 여부를 합의 과정을 통해 검증하고, 검증된 최종결과(진단대상인 접속정보에 대한 화이트/블랙 여부)를 멤버 트러스트 망장치로만 전송함으로써, 분산원장의 기저장된 화이트/블랙 리스트에 추가 기록함으로써 갱신할 수 있다. 이에, 신뢰성 있는 트러스트 망장치들은 동일한 화이트/블랙 리스트가 저장되어 있는 분산원장을 유지하게 된다.

또한, 전문가판단시스템의 합의비중(투표권 비율) 및 기준 합의율을 조절하여 신뢰도를 향상시킬 수 있다.

도 1은 본 발명의 일 실시 예에 따른 블록체인기반의 신뢰 네트워크 시스템의 개략적인 구성을 설명하기 위한 도면이다.

도 2는 도 1의 트러스트 망장치의 구성을 나타내는 구성 블럭도이다.

도 3은 도 1의 인프라지원시스템의 구성을 나타내는 구성 블럭도이다.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

이하, 도면을 참조하여 설명하기에 앞서, 본 발명의 요지를 드러내기 위해서 필요하지 않은 사항 즉 통상의 지식을 가진 당업자가 자명하게 부가할 수 있는 공지 구성에 대해서는 도시하지 않거나, 구체적으로 기술하지 않았음을 밝혀둔다.

도 1은 본 발명의 일 실시 예에 따른 블록체인기반의 신뢰 네트워크 시스템의 개략적인 구성을 설명하기 위한 도면이다. 도 2는 도 1의 트러스트 망장치의 구성을 나타내는 구성 블럭도이다. 도 3은 도 1의 인프라지원시스템의 구성을 나타내는 구성 블럭도이다.

본 발명의 일 실시 예에 따른 블록체인기반의 신뢰 네트워크 시스템은 블록체인기반의 분산원장(유입 트래픽 송신지의 유해여부(화이트/블랙) 정보)를 각 트러스트 망장치(100:100a,100b)에 분산 저장/관리함으로써 강화된 보안 및 신뢰성 있는 네트워크 환경을 제공할 수 있다. 여기서, 트러스트 망장치(100)는 트러스트 내장 장치(100b) 형태와 트러스트 외장장치(100a) 형태로 구성될 수 있다.

도 1을 참고하면, 블록체인기반의 신뢰 네트워크 시스템은 복수의 트러스트 망장치(100:100a,100b), 로그분석시스템(200), 전문가판단시스템(300) 및 인프라지원시스템(400)을 포함할 수 있다.

여기서, 트러스트 망장치(100)는 통상적인 네트워크 망장치 기능에 더하여, 본 발명의 일 실시 예에 따른 신뢰 네트워크 환경 제공을 위한 부가적인 기능을 가질 수 있다. 이에, 트러스트 망장치(100)는 통합적인 기능(통상적 네트워크 망장치 기능 및 부가적인 기능)을 가지는 본 발명의 일 실시 예에 따른 트러스트 내장장치(100b) 또는 통상적인 네트워크 망장치(10)에 결합되어 부가적인 기능을 제공을 할 수 있는 트러스트 외장장치(100a) 형태로 제공될 수 있다.

이때, 네트워크 망장치는 액세스 포인트(AP), 게이트웨이, 노드B, 라디오 네트워크 제어기(RNC), e노드B, 기지국 제어기(BSC), 베이스 트랜시버 스테이션(BTS), 기지국(BS), 트랜시버 기능(TF), 와이파이 라우터, 라디오 트랜시버, 또는 몇몇 다른 용어를 포함하거나, 그들로서 구현될 수 있다.

도 2를 참고하면, 트러스트 망장치(100a,100b)는 화이트/블랙리스트(110), 연결 판단부(120), 빠른 진단부(130), 로그 전송부(140) 및 합의부(150)를 포함할 수 있다.

트러스트 망장치(100a,100b)는 인프라지원시스템(400)의 멤버관리부(310)를 통해 등록된 경우, ID를 부여받을 수 있다. ID를 부여받은 트러스트 망장치(100a,100b)는 블록체인기반으로 생성 및 갱신되는 화이트 블랙리스트를 저장할 수 있다.

화이트/블랙리스트(110)는 제1합의과정을 통해 결정된 제1합의결과를 새로운 블록으로 생성하여 1차 기록하고, 1차 기록된 블록을 제2합의과정을 통해 결정된 제2합의결과를 최종결과로 갱신하여 기록할 수 있다.

여기서, 제1합의과정은 빠른진단부(130)에서 트래픽 분석을 통해 빠른 진단한 빠른진단결과(블랙 또는 화이트 결정)를 인프라지원시스템(400)으로 전송하고, 인프라지원시스템(400)에서 빠른진단결과 수신시 합의요청패킷을 합의참여 트러스트 망장치(100a,100b)로 전송하여 각 합의참여 트러스트 망장치의 합의여부를 수신하며, 이를 이용하여 산출된 합의결과를 제1합의결과로 멤버 트러스트 망장치로 전송하는 과정이 될 수 있다.

여기서, 합의요청패킷은 송신지(원격지)의 IP주소와 MAC주소, 목적지의 IP주소와 서비스포트를 포함하는 패킷데이터가 될 수 있다.

또한, 제2합의과정은 로그전송부(140)에서 빠른진단부(130)의 트래픽 분석시 발생된 빠른진단로그를 로그분석시스템(200)으로 전송하고, 로그분석시스템(200)에서 빅데이터분석을 통해 화이트 또는 블랙을 재판단하여 재판단결과를 전문가판단시스템(400)으로 전송하며, 전문가판단시스템(300)에서 전문가 판단에 따른 합의여부를 결정하여 인프라지원시스템(400)으로 전송하고, 인프라지원시스템(400)에서 전문가판단시스템(300)의 합의여부를 수신시 합의요청패킷을 합의참여 트러스트 망장치(100a,100b)로 전송하여 각 합의참여 트러스트 망장치의 합의여부를 수신하고, 이를 이용하여 산출된 제2합의결과를 최종결과로 멤버트러스트 망장치로 전송하는 과정이 될 수 있다.

이때, 화이트/블랙 리스트(110)는 블록체인 방식으로 기록된 것으로 인프라지원시스템(400)으로부터 블록기록지시(제1합의결과 및 제2합의결과)가 수신될 시, 분산원장에 기저장된 화이트/블랙 리스트에 추가기록하여 리스트를 갱신할 수 있다. 이에, 멤버 트러스트 망장치(100a,100b)는 동일한 화이트/블랙리스트(110)를 저장할 수 있다.

구체적으로, 화이트/블랙리스트(110)는 화이트리스트와 블랙리스트를 구분하여 저장할 수 있고, 화이트 리스트 및 블랙리스트는 송신지 IP주소와 MAC주소, 목적지 IP주소와 서비스 포트, 트러스트 망장치 ID, 플래그를 각각 구분하여 저장할 수 있다. 여기서 플래그는 접속정보가 화이트인지 블랙인지 구분한 정보이며, 트러스트 망장치 ID는 멤버트러스트 망장치(100a,100b)에 부여된 ID가 될 수 있다.

이에, 연결 판단부(120)는 신뢰성을 기반으로 생성된 화이트/블랙 리스트(110)의 정보에 따라, 화이트로 분류된 송신지의 트래픽 유입을 연결하고, 블랙으로 분류된 송신지의 트래픽 유입을 차단할 수 있다.

여기서, 접속정보는 송신지의 IP 주소와 MAC주소, 목적지의 IP주소와 서비스 포트, 트러스트 망장치ID(멤버 트러스트 망장치(100a,100b)에 부여된 ID)를 더 포함할 수 있다.

연결 판단부(120)는 트래픽 유입시 해당 패킷 헤더에 포함된 접속정보와 기저장된 화이트/블랙 리스트(110)를 비교하여 네트워크 연결 또는 차단을 결정할 수 있다. 이때, 네트워크 연결은 송신지의 접속정보가 화이트 리스트에 포함될 때, 접속단말(20)로 유입된 트래픽에 따른 정보를 제공받을 수 있도록 제어하는 것이며, 네트워크 차단은 접속정보가 블랙 리스트에 포함될 때, 접속단말(20)로 트래픽이 제공되지 않도록 차단제어하는 것이 될 수 있다.

연결 판단부(120)는 트래픽 유입 시점을 기준으로 마지막 갱신된 화이트/블랙 리스트(110)를 이용하여 연결 또는 차단을 결정하는 것으로, 각 네트워크 연결 장치(100a,100b)별로 수행할 수 있다.

또한, 연결 판단부(120)는 유입되는 트래픽량 및 접속단말 개수를 기설정주기로 파악하여 인프라지원시스템(400)으로 전송할 수 있다.

한편, 유입된 트래픽의 접속정보가 화이트/블랙 리스트에 매칭되지 않으면 즉, 포함되어 있지 않으면 빠른 진단부(130)의 트래픽 분석(빠른진단)을 통해 연결 또는 차단을 결정(이하, 빠른진단결과라 함)할 수 있다.

빠른 진단부(130)는 기설정된 알고리즘에 따라 유입된 트래픽을 분석하여 이상데이터 감지시, 번복 접속시도(try) 트래픽 유입 감지시 등의 이상패턴 발생시 해당 송신지의 네트워크 연결을 차단시킬 수 있다.

일 예로, SYN Flooding 공격, nmap 포트스캐닝, SSH 인증시도 등을 탐지시 블랙으로 빠른진단결과를 결정할 수 있다.

빠른 진단부(130)는 빠른진단결과(빠른진단부(130)의 빠른진단을 통한 결정된 블랙 또는 화이트)를 인프라지원시스템(400)으로 전송하며, 인프라지원시스템(400)의 빠른진단 합의과정(즉, 제1합의과정)을 통해 수신한 빠른진단결과(블랙 또는 화이트)를 분산원장에 화이트/블랙 리스트(110)를 추가 기록할 수 있다.

로그 전송부(140)는 트러스트 망장치(100a,100b)에서 발생되는 로그(시스템로그, 품질로그, 진단로그, 헬스체크로그 및 이벤트 로그 등)를 기설정주기로 로그분석시스템(200)으로 전송할 수 있다.

특히, 로그 전송부(140)는 빠른 진단부(130)의 트래픽 분석시 발생되는 로그(빠른진단로그라 함)를 로그분석시스템(200)으로 전송할 수 있다.

합의부(150)는 인프라지원시스템(400)으로부터 합의요청패킷이 수신된 경우에만 동작하는 기능으로, 트러스트 망장치(100a,100b)가 합의 참여 트러스트 망장치로 채택되어 접속정보에 대한 화이트 또는 블랙 결정에 대한 합의가 요구될 때 구동되어, 수신된 합의요청패킷을 이용하여 합의 요구된 접속정보가 화이트인지 블랙인지 진단하도록 빠른 진단부(130)를 제어하며, 빠른 진단부(130)의 진단결과를 합의 여부 결과로 인프라지원시스템(400)으로 전송할 수 있다.

한편, 합의부(150)는 인프라지원시스템(400)으로부터 합의 참여 트러스트 망장치들의 제1합의에 따른 합의 결과인 제1합의결과를 수신할 수 있으며, 수신된 제1합의결과를 기저장된 화이트/블랙 리스트(110)를 포함하여 분산원장에 연이어 기록할 수 있다.

이후, 합의부(150)는 인프라지원시스템(400)으로부터 합의 참여 트러스트 망장치들의 제2합의에 따른 제2합의결과인 최종결과를 수신시, 제2합의결과(최종결과)를 분산원장에 연이어 기록할 수 있다.

이때, 인프라지원시스템(400)에 멤버 트러스트 망장치(100a,100b)는 분산원장에 동일한 화이트/블랙 리스트(110)으로 갱신할 수 있다. 이에, 블록체인기반 분산 원장에 저장된 화이트/블랙 리스트의 해킹 및 임의적 정보수정이 불가하여, 보안을 강화시킬 수 있다. 특히, 멤버 트러스트 망장치로만 합의결과를 전송함으로써, 신뢰성을 더욱 높일 수 있다.

로그분석시스템(200)은 복수의 트러스트 망장치(100a,100b)로부터 로그를 수신하여 빅데이터 분석을 수행할 수 있다. 이때, 로그분석시스템(200)은 기설정주기로 수신되는 로그(시스템로그, 품질로그, 진단로그, 헬스체크로그 및 이벤트 로그 등)를 이용하여 고장/장애를 예측하고, 고장/장애 예측시 인프라지원시스템(400)으로 해당 트러스트 망장치 정보를 전달하고, 합의 선발시 해당 트러스트 망장치를 제외할 수 있다.

또한, 로그분석시스템(200)은 빠른 진단부(130)의 트래픽 분석시 발생된 빠른진단로그로부터 송신지의 접속정보 및 송신지 트래픽에 대한 빠른 진단부(130)의 화이트 또는 블랙 판단결과(빠른진단결과)를 추출할 수 있다.

이를 이용하여, 로그분석시스템(200)은 연동된 복수의 온라인 IP실시간분석시스템을 통해 해당 송신지의 접속정보가 블랙인지 화이트인지 분석할 수 있다. 여기서, 온라인 IP 실시간 분석시스템은 네트워크(인터넷)상의 IP를 수집하고, 수집된 IP의 유해여부를 판단하여 제공하는 서비스서버가 될 수 있다.

로그분석시스템(200)은 빠른 진단부(130)의 화이트 또는 블랙 판단결과(빠른진단결과)를 재판단하여 재판단결과를 인프라지원시스템(400)으로 전송할 수 있다.

이때, 로그분석시스템(200)은 복수의 온라인 IP실시간분시스템으로부터 수신된 IP유해여부(송신지의 접속정보가 블랙인지 화이트인지의 결과)가 기설정 비율 이상인 결과(유해 또는 비유해)를 재판단결과(유해시 블랙, 비유해시 화이트)로 결정하여, 전문가판단시스템(300)으로 전송할 수 있다.

또한, 외부 IP분석(온라인 IP실시간분석시스템을 통한 분석) 이외에, 자체 수집하여 분석된 IP유해여부를 결합하여 재판단결과를 결정할 수도 있다.

전문가판단시스템(300)은 합의 과정에 참여하는 신뢰성이 높은 서버로, 전문가 판단을 입력받을 수 있다. 전문가판단시스템(300)은 로그분석시스템(200)의 재판단결과를 수신받아 제공하고, 이에 대한전문가 최종 판단을 인프라지원시스템(400)으로 전송할 수 있다.

인프라지원시스템(400)은 빠른진단부(130)로부터 빠른진단결과 수신시 제1합의과정을 수행하여 합의된 제1합의결과를 멤버 트러스트 망장치의 분산원장에 기록하도록 요청할 수 있다.이후, 인프라지원시스템(400)은 전문가판단시스템(300)으로부터 재판단결과에 대한 합의여부결정을 수신시, 합의참여 트러스트 망장치를 통한 제2합의과정을 수행하여 멤버 트러스트 망장치(100a,100b)에서의 제1합의결과와 결합하여 최종결정된 제2합의결과로 갱신할 수 있게 한다.

도 3을 참고하면, 인프라지원시스템(400)은 멤버관리부(310), 합의참여 선발부(320), 합의 요청 및 결정부(330)를 포함할 수 있다. 인프라지원시스템(400)은 전문가판단시스템(300)으로부터 재판단 결과에 대한 합의여부결정(화이트 또는 블랙)을 수신시, 합의를 통해 화이트/블랙리스트(110)에 접속정보가 갱신될 수 있게 한다. 이때, 인프라지원시스템(400)은 멤버 트러스트 망장치(100a,100b)에서만 갱신할 수 있도록 제어할 수 있다.

멤버 관리부(310)는 트러스트 망장치(100a,100b)의 (인증을 통해) ID를 부여하여 멤버로 등록하고, 부여된 ID를 이용하여 트러스트 망장치(100a,100b)를 관리할 수 있다.

한편, 인프라지원시스템(400)은 멤버 관리부(310)를 통해 인증을 수행하여 등록된 트러스트 망장치(100a,100b)로만 지시를 전송할 수 있다.

합의 참여 선발부(320)는 트러스트 망장치(100a,100b)로부터 기설정주기로 수신되는 트래픽량 및 접속단말 개수를 트러스트 망장치 ID별로 구분하고, 수신된 트래픽량 및 접속단말 개수를 우선순위로, 기설정 개수만큼의 트러스트 망장치(100a,100b)를 합의 참여 트러스트 망장치로 선발할 수 있다.

일 예로, 신뢰성있는 트러스트 망장치에는 다수의 단말이 접속될 수 있고, 이로인해 많은 트래픽량이 발생될 수 있다. 멤버 트러스트 망장치(100a,100b)가 100개인 경우, 100개의 트러스트 망장치로부터 기설정주기로 트래픽량 및 접속단말 개수를 수신하고, 우선순위를 기준으로 20개(기설정 개수(비율))의 트러스트 망장치(100a,100b)를 합의 참여 트러스트 망장치로 선발할 수 있다.

이때, 멤버 트러스트 망장치(100a,100b) 이외에, 판단결과 검증을 위한 전문가판단시스템(300)은, 트래픽량 및 접속단말의 개수와 무관하게 제2합의 과정에 참여할 수 있게 설정될 수 있다.

합의 요청 및 결정부(330)는 수신되는 데이터(빠른진단결과 또는 재판단결과)에 따라 제1합의 또는 제2합의를 수행할 합의 참여 트러스트 망장치로 합의요청패킷을 전송하고, 이에 대한 합의판단결과를 수신할 수 있다.

합의 요청 및 결정부(330)는 합의 참여 트러스트 망장치들로부터 수신된 합의판단결과를 이용하여 합의결과를 산출할 수 있다. 여기서, 제1합의는 선발된 합의 참여트러스트 망장치(일예로, 100개 중 20개)에 의해 수행될 수 있고, 제2합의는 선발된 합의 참여트러스트 망장치에 더하여 인프라지원시스템(300)이 참여할 수 있다.

이때, 합의 요청 및 결정부(330)는 전문가판단시스템(300)의 합의 비중(합의 투표권 비율) 및 기준 합의율을 설정할 수 있으며, 합의 정책에 따라 합의 결과를 산출할 수 있다.

여기서, 기준합의율은 합의를 결정하기 위한 기준이 되는 비율로, 일 예로 합의 참여 트러스트 망장치의 합의판단결과가 블랙이 20%, 화이트가 80%일때 기준합의율이 60%이면, 기준합의율(60%)이상인 화이트가 합의결과로 결정될 수 있다.

또한, 전문가판단시스템(300)의 합의비중은 합의시 투표권의 비율로, 일예로 전문가판단시스템(300)의 합의비중이 80%이면, 합의 참여 트러스트 망장치의 합의비중은 20%가 될 수 있다. 이에, 합의 참여 트러스트 망장치가 20개이면, 각 합의 참여 트러스트 망장치는 1%의 합의 비중을 갖게 된다.

이에, 인프라 지원시스템(400)은 제2합의시, 각 합의 비중에 따른 블랙 및 화이트 결과가, 기준합의율 이상인 결과를 합의결과로 결정할 수 있다.

이때, 신뢰성을 기반한 전문가판단시스템(300)의 합의 비중에 따라 전체 합의 비율이 좌우될 수 있다. 이에, 최종결과는 높은 신뢰성을 가질 수 있다.

합의 요청 및 결정부(330)는 최종 결과를 멤버 트러스트 망장치로 전송할 수 있다.

한편, 합의 참여 선발부(320)는 합의 참여 트러스트 망장치 중 제2합의결과에 대응되는 판단을 수행한 트러스트 망장치에 +가중치를 적용하여 트러스트 망장치 평판을 높게 적용하여 합의 참여 선발시 우선권을 제공할 수 있다. 반면, 합의 참여 선발부(320)는 합의 참여 트러스트 망장치 중 제2합의결과에 대응되지 않는 판단을 수행한 트러스트 망장치에 -가중치를 적용하여 평판을 낮게 적용하고, 합의 참여선발에서 제외시킬 수 있다. 이에 합의에 참여할수록 평판은 높아지게 된다.

한편, 상기에서 도 1 내지 3을 이용하여 서술한 것은, 본 발명의 주요 사항만을 서술한 것으로, 그 기술적 범위 내에서 다양한 설계가 가능한 만큼, 본 발명이 도 1 내지 3의 구성에 한정되는 것이 아님은 자명하다.

100 : 트러스트 망장치

100a : 트러스트 외장장치 100b : 트러스트 내장장치

10 : 네트워크 망장치 20 : 접속 단말

200 : 로그분석시스템 300 : 전문가판단시스템

400 : 인프라지원시스템

Claims (8)

1. 트래픽 유입시 송신지의 접속정보와 분산원장에 기저장된 화이트/블랙 리스트를 비교하여 연결 또는 차단을 결정하되, 상기 접속정보가 상기 화이트/블랙 리스트에 매칭되지 않으면 트래픽 분석을 통해 연결 또는 차단을 결정하는 복수의 트러스트 망장치; 및

   상기 트래픽분석에 의한 연결 또는 차단에 대응되는 빠른진단결과(화이트 또는 블랙)에 대한 합의 참여트러스트 망장치의 제1합의결과, 전문가 판단에 따른 합의여부와 상기 합의 참여트러스트 망장치의 합의여부에 따른 제2합의결과를 결정하는 인프라지원시스템을 포함하며,

   상기 복수의 트러스트 망장치는, 상기 제1합의결과 수신시 분산원장에 기록하고, 이후 수신된 제2합의결과를 분산원장에 추가 기록하여 갱신하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.
2. 제1항에 있어서,

   상기 트래픽 분석시 발생된 로그를 분석하여 상기 매칭되지 않은 접속정보의 화이트/블랙 여부를 재판단하는 로그분석시스템; 및

   상기 로그분석시스템에서 재판단된 화이트/블랙여부를 수신하여 전문가 판단에 따른 합의여부를 결정하는 전문가판단시스템을 더 포함하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.
3. 제1항에 있어서,

   상기 인프라지원시스템은, 트러스트 망장치에 ID를 부여하여 관리하고, ID가 부여된 트러스트 망장치인 경우에만 제1합의결과 및 제2합의결과를 전송하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.
4. 제1항에 있어서,

   상기 인프라지원시스템은,

   상기 복수의 트러스트 망장치 중에서, 접속된 접속 단말의 개수 또는 유입트래픽량을 우선순위로 기설정개수의 트러스트 망장치를 합의 참여 트러스트 망장치로 결정하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.
5. 제4항에 있어서,

   상기 인프라지원시스템은,

   상기 빠른진단결과 수신시, 상기 합의 참여 트러스트 망장치로 합의요청패킷을 전송하여 수신한 합의판단결과에 따른 전체 합의 비율이 기준 합의율보다 큰 결과를 제1합의 결과로 결정하며,

   상기 전문가판단시스템과 합의 참여 트러스트 망장치의 합의비중을 각각 설정하고, 상기 전문가판단시스템으로부터 전문가 판단에 따른 합의 여부 수신시, 상기 전문가판단시스템과 합의 참여 트러스트 망장치의 전체 합의 비율이 기준 합의율보다 큰 결과(화이트 또는 블랙)를 제2합의 결과로 결정하는 것을 특징으로 블록체인기반의 신뢰 네트워크 시스템.
6. 제4항에 있어서,

   상기 합의 참여 트러스트 망장치는,

   합의판단에 필요한 합의요청패킷 수신시 트래픽 분석을 통해 화이트 또는 블랙을 결정하여 상기 인프라지원시스템으로 응답하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.
7. 제2항에 있어서,

   상기 접속정보는,

   해당 트러스트 망장치에 연결된 송신지의 IP와 Mac 주소및 목적지의 IP와 서비스 포트, 자신의 트러스트 망장치 ID가 되고,

   상기 로그분석시스템은,

   상기 트래픽 분석시 발생된 로그로부터 상기 접속정보 및 빠른진단결과를 추출하고, 연동된 복수의 온라인 IP 실시간 분석시스템을 통해 화이트 또는 블랙을 재판단하며,

   상기 연동된 온라인 IP 실시간 분석시스템은 네트워크상의 IP를 수집하여 유해여부를 판단 제공하는 서버인 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.
8. 제5항에 있어서,

   상기 합의요청패킷은, 송신지의 IP와 Mac 주소, 목적지의 IP와 서비스 포트가 되고,

   상기 화이트/블랙리스트는 접속정보 및 상기 접속정보가 화이트인지 블랙인지 구분한 플래그를 포함하는 것을 특징으로 하는 블록체인기반의 신뢰 네트워크 시스템.

Images