Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2018.05a
  • /
  • Pages.176-178
  • /
  • 2018
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on SDN security enhancement using open source IDS / IPS Suricata

오픈소스 IDS/IPS Suricata를 활용한 SDN 보안 강화 연구

  • Nam, Kiho (Dept of Computer Science & Engineering,, Konkuk University) ;
  • Han, Keun-Hee (Dept of Computer Science & Engineering,, Konkuk University) ;
  • Kim, Keecheon (Dept of Computer Science & Engineering,, Konkuk University)
  • 남기호 (건국대학교 컴퓨터정보통신공학과) ;
  • 한근희 (건국대학교 컴퓨터정보통신공학과) ;
  • 김기천 (건국대학교 컴퓨터정보통신공학과)
  • Published : 2018.05.11
Download PDF
⟨ Previous Next ⟩

Abstract

소프트웨어 정의 네트워크(Software Defined Network)는 기존의 네트워크 벤더 중심의 폐쇄적인 네트워크 환경을 추상화를 통해 단순화하여 프로그래밍이 가능한 유연한 소프트웨어 기반의 중앙 집중적인 관리 환경으로 전환해 주는 차세대 네트워킹 기술이다. 이러한 장점을 활용해 기존 네트워크보다 일부 보안 문제에 강점을 가질 수는 있으나 기존 네트워크의 보안 문제와 취약점들 대부분이 그대로 존재하고 이를 대상으로 한 다양한 공격이 발생하고 있다. 본 논문에서는 이러한 보안 문제에 대하여 SDN 기술을 활용하여 어떻게 네트워크 보안 기능을 구현할 수 있는지 확인하고, 기존 오픈소스 IDS/IPS 소프트웨어 Suricata와의 연동을 통해 SDN의 보안기능을 강화하는 구조를 제안한다.

Keywords