요약본 명세서는 I2NSF(Interface to Network Security Functions)를 위한 보안 정책을 번역하는 기술에 관한 것으로, 정책 번역 방법은, I2NSF 사용자로부터 수신한 상위 수준의 정책으로부터 데이터를 추출하고, 상위 수준의 데이터 모델의 요소와 하위 수준의 데이터 모델의 요소 간의 매핑(mapping) 정보를 참조하여, 추출된 데이터를 보안 정책의 대상(target) NSF(Network Security Function)의 능력(capability)으로 변환하며, NSF 능력을 실행할 하위 수준의 정책을 생성한다.
대표 청구항보안 제어기가 I2NSF(Interface to Network Security Functions)를 위한 보안 정책을 번역하는 방법에 있어서,I2NSF 사용자로부터 수신한 상위 수준의 정책으로부터 데이터를 추출하는 단계;상위 수준의 데이터 모델의 요소와 하위 수준의 데이터 모델의 요소 간의 매핑(mapping) 정보를 참조하여, 추출된 상기 데이터를 보안 정책의 대상(target) NSF(Network Security Function)의 능력(capability)으로 변환하는 단계; 및상기 NSF 능력을 실행할 하위 수준의 정책을 생성하는 단계;를 포함하는, 정책 번역 방법.
