SYSTEM FOR CONTROLLING NETWORK ACCESS AND METHOD THEREFOR

SYSTEM FOR CONTROLLING NETWORK ACCESS AND METHOD THEREFOR

A node according to an embodiment disclosed in the present document comprises: a communication circuit; a processor operatively connected to the communication circuit; and a memory that is operatively connected to the processor and stores a target application and an access control application, where...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: KIM, Young Rang
Format: Patent
Sprache:eng ; fre ; kor
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A node according to an embodiment disclosed in the present document comprises: a communication circuit; a processor operatively connected to the communication circuit; and a memory that is operatively connected to the processor and stores a target application and an access control application, wherein the memory may be configured to, when executed by the processor, enable the node to: detect a data packet transmission event of the target application through the access control application; correspond to a data packet that the target application wants to transmit; identify whether a data flow received from an external server is present; on the basis of protocol information included in the data flow, autonomously inspect a protocol or inspect the protocol through the external server by identifying whether to perform a protocol inspection of the data packet autonomously or through the external server; and when the protocol inspection of the data packet is completed, transmit the data packet. Un nœud selon un mode de réalisation divulgué dans le présent document comprend : un circuit de communication ; un processeur connecté fonctionnellement au circuit de communication ; et une mémoire qui est connectée fonctionnellement au processeur et stocke une application cible et une application de contrôle d'accès, la mémoire pouvant être configurée pour, lorsqu'elle est exécutée par le processeur, permettre au nœud de : détecter un événement de transmission de paquet de données de l'application cible par l'intermédiaire de l'application de contrôle d'accès ; correspondre à un paquet de données que l'application cible souhaite transmettre ; identifier si un flux de données reçu en provenance d'un serveur externe est présent ; sur la base d'informations de protocole comprises dans le flux de données, inspecter de manière autonome un protocole ou inspecter le protocole par l'intermédiaire du serveur externe en identifiant s'il faut effectuer une inspection de protocole du paquet de données de manière autonome ou par l'intermédiaire du serveur externe ; et, lorsque l'inspection de protocole du paquet de données est terminée, transmettre le paquet de données. 본 문서에 개시된 일 실시예에 따른 노드는, 통신 회로, 상기 통신 회로와 작동적으로 연결되는 프로세서 및 상기 프로세서와 작동적으로 연결되고, 타겟 애플리케이션 및 접속 제어 애플리케이션을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 프로세서에 의해서 실행될 때 상기 노드가, 상기 접속 제어 애플리케이션을 통해 상기 타겟 애플리케이션의 데이터 패킷 전송 이벤트를 감지하고, 상기 타겟 애플리케이션이 전송하고자 하는 데이터 패킷에 대응되고, 외부 서버로부터 수신된 데이터 플로우의 존재 여부를 확인하고, 상기 데이터 플로우에 포함된 프로토콜 정보에 기반하여 상기 데