DOI QR코드

DOI QR Code

Improvement of Packet Capture in Network Quarantane using SDN

SDN을 활용한 네트워크 검역시 패킷캡쳐 기능 개선 방안

  • Song, Myeong-Uk (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
  • Jung, Jun-Kwon (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
  • Chung, Tai-Myoung (College of Information and Communication Engineering, Sungkyunkwan University)
  • 송명욱 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정준권 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신대학)
  • Published : 2015.04.22

Abstract

패킷 캡쳐는 IDS 및 IPS에서 가장 중요한 개념이다. 악성 패킷에 대한 시그니쳐를 탐지하여 사전에 차단할 수 있기 때문이다. OpenFlow를 이용하여 네트워크 패킷 요청 혹은 응답을 특화된 서버, 즉 인터넷검역소를 거친 후 종단 사용자에게 전달할 수 있다. SDN의 특성을 활용하여 종단 사용자는 어떤 프로그램도 설치하지 않고도 네트워크에 연결되어 있는 것만으로 가장 빠른 보안을 적용받을 수 있다. 본 논문에서는 SDN상에서 네트워크 검역을 위해 오픈 소스 Bro IDS를 이용하여 패킷을 캡쳐하는 방법과 발생한 문제와 그에 대한 해결법을 제안한다.

Keywords