한국융합학회논문지 (Journal of the Korea Convergence Society)

  • 제8권8호
  • /
  • Pages.51-57
  • /
  • 2017
  • /
  • 2233-4890(pISSN)
  • /
  • 2713-6353(eISSN)
한국융합학회 (Korea Convergence Society)
권호 표지
DOI QR코드

DOI QR Code

무선 센서 네트워크에서 소프트웨어 정의 네트워킹 기법을 사용한 침입 탐지 기법에 대한 연구

A Study of Intrusion Detection Scheme based on Software-Defined Networking in Wireless Sensor Networks

  • 강용혁 (극동대학교 글로벌경영학과) ;
  • 김문정 (U1대학교 스마트IT학과) ;
  • 한문석 (강릉원주대학교 소프트웨어학과)
  • Kang, Yong-Hyeog (Department of Global Business Administration, Far East University) ;
  • Kim, Moon Jeong (Department of Smart IT, U1 University) ;
  • Han, Moonseog (Department of Software, Gangneung-Wonju National University)
  • 투고 : 2017.07.11
  • 심사 : 2017.08.20
  • 발행 : 2017.08.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

A wireless sensor network is composed of many resource constrained sensor nodes. These networks are attacked by malicious attacks like DDoS and routing attacks. In this paper, we propose the intrusion detection and prevention system using convergence of software-defined networking and security technology in wireless sensor networks. Our proposed scheme detects various intrusions in a central server by accumulating log messages of OpenFlow switch through SDN controller and prevents the intrusions by configuring OpenFlow switch. In order to validate our proposed scheme, we show it can detect and prevent some malicious attacks in wireless sensor networks.

키워드

참고문헌

  1. Onechul Na, Hyojik Lee, Soyoung Sung, Hangbae Chang, "A Study on Construction of Optimal Wireless Sensor System for Enhancing Organization Security Level on Industry Convergence Environment", Journal of the Korea Convergence Society, Vol. 6, No. 4, pp. 139-146, 2015. https://doi.org/10.15207/JKCS.2015.6.4.139
  2. K. Akkaya, M. Younis, "A Survey on Routing Protocols for Wireless Sensor Networks", Ad hoc networks Vol. 3. No. 3 pp.325-349, 2005. https://doi.org/10.1016/j.adhoc.2003.09.010
  3. C. J. Chae, H. J. Cho, "Smart Fusion Agriculture based on Internet of Thing", Journal of the Korea Convergence Society, Vol. 7, No. 6, pp. 49-54, 2016. https://doi.org/10.15207/JKCS.2016.7.6.049
  4. H. W. Choi, H. S. Kim, "Convergent Secure Wireless Sensor Network Routing Algorithm", Journal of Digital Convergence, Vol. 14, No. 10, pp. 287-29370, 2016. https://doi.org/10.14400/JDC.2016.14.10.287
  5. S. Khan, J. L. Mauri, Security for Multihop Wireless Networks, CRC Press, pp. 224, 2014.
  6. S. H. Hong, "Research on Wireless Sensor Networks Security Attack and Countermeasures: Survey", Journal of IT Convergence Society for SMB, Vol. 4. No. 4 pp. 1-6, 2014.
  7. S. Azodolmolky, Software Defined Networking, Packt Publishing, pp. 3, 2013.
  8. Open Networking Foundation, OpenFlow Switch Specification Version 1.5.0, http://www.opennetworking.org.
  9. Y. Xiao, "Security in Sensor Networks," Auerbach Publications, pp. 8-15, 2007.
  10. K. N. Kim, J. M. Lee, S. H. Hong, MyounJae Lee, "Convergent Secure Wireless Sensor Network Routing Algorithm", Journal of the Korea Convergence Society, Vol. 6, No. 1, pp. 65-70, 2015. https://doi.org/10.15207/JKCS.2015.6.1.065
  11. O. Can, O. K. Sahingoz, "A Survey of Intrusion Detection Systems in Wireless Sensor Networks", 6th International Conference on in Modeling, Simulation, and Applied Optimization (ICMSAO), pp.1-6, 2015.
  12. A. D. Gante, M. Aslan, A. Matrawy, "Smart Wireless Sensor Network Management Based on Software Defined Networking", IEEE 27th Biennial Symposium on. Communications (QBSC), pp.71-75, 2014..
  13. T. Luo, H-P. Tan, T. Q. S. Quek, "Sensor OpenFlow: Enabling Software-Defined Wireless Sensor Networks," IEEE Communications Letters, Vol. 16, No. 11, 2012.
  14. Y. H. Choi, Y. C. Choi, Y. G. Hong, "Study on Coupling of Software-Defined Networking and Wireless Sensor Networks", ICUFN2016, pp.900-902, 2016.
  15. B. R. Granby, B. Askwith, A. K. Marnerides, "SDN-PANDA: Software-Defined Network Platform for ANomaly Detection Applications", In Network Protocols (ICNP), 2015 IEEE 23rd International Conference on, pp.463-466, 2015.
  16. A. Le, P. Dinh, H. Le, N. C. Tran, "Flexible Network-based Intrusion Detection and Prevention System on Software-defined Networks", 2015 International Conference on Advanced Computing and Application, pp.106-111, 2015.
  17. U. Vazirani, C. Papadimitriou, S. Dasgupta, Algorithms, McGraw-Hill Education, 2006.
  18. Y. A. Hur, K. H. Lee, "A Study on Countermeasures of Convergence for Big Data and Security Threats to Attack DRDoS in U-Healthcare Device", Journal of the Korea Convergence Society, Vol. 6, No. 4, pp. 243-248, 2015. https://doi.org/10.15207/JKCS.2015.6.4.243
  19. E. Rescorla, N. Modadugu, "Datagram Transport Layer Security Version 1.2", RFC 6347, 2012.
  20. N. Chaki, R. Chaki, Intrusion Detection in Wireless Ad-hoc Networks, CRC Press, pp.176-185, 2014.
  21. E. Horowitz, S. Sahni, D. P. Mehta, Fundamentals of Data Structures in C++, Silicon Press, 2007.