• Information and Communications Magazine
• /
• v.29 no.11
• /
• pp.100-107
• /
• 2012

최근 활발히 연구되고 있는 SDN(Software-Defined Networking) 기술과 관련하여, 보다 편리하고 정확한 방법으로 네트워크를 구축하기 위한 SDN 전용 언어와 신뢰성 검증 방법에 대하여 2012년도에 발표된 논문을 중심으로 최신 연구 동향을 분석한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.41 no.2
• /
• pp.215-221
• /
• 2016

Data failure in wireless communications considerably affects the reconstruction quality of transmitted data. Traditionally, fascinating trials have been conducted to overcome the data failure intensifying reliable reconstruction of a media. But, none of these efforts neither effective, computationally inexpensive nor simply configurable to reduce the problems of transmitting media or images. In practice, it is necessary to maintain the quality of transmitted image without sacrificing any data, content, or information. So, to deal with dynamic events such as sensor node participation and departure, during transmission, an efficient scheme is important. For this reason, a new robust scheme has been presented in this paper to minimize the limitation of traditional wireless networking. This scheme uses Software-Defined Image Sensor Network (SD-ISN) to ensure scalability and dependability of the sensor network of handling data losses. Finally, a comparison of our proposed SD-ISN with conventional wireless networking has been presented in simulation to test the robustness and effectiveness of our proposed SD-ISN approach.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06d
• /
• pp.421-423
• /
• 2012

새로운 네트워크 아이디어를 검증하기 위해서는 실질적인 대규모 트래픽 상황에서 실험을 거쳐야 한다. 하지만 기존의 네트워크 구조는 네트워크 벤더들에 의해서 제어부분이 개방되지 않은 장치들로 구성 되어 있기 때문에 검증과정에 있어서 어려움을 겪는다. 이러한 문제점을 해결하기 위해 최근 소프트웨어 정의 네트워킹(Software Defined Networking: SDN) 연구가 활발히 진행되고 있다. 그러나 기존의 SDN 연구들은 플로우 테이블에 국한한 제한된 인터페이스만을 정의하고 있고 이러한 이유로 여러 SDN간이나 일반적인 네트워크들까지 통합하여 제어할 수 있는 슈퍼 컨트롤러에 대한 연구가 요구된다. 본 논문에서는 최근 SDN 분야에서 활발히 연구되고 있는 오픈플로우(OpenFlow)를 바탕으로 소프트웨어 정의 네트워킹의 기능 확장을 위한 슈퍼 컨트롤러 설계를 제안한다.

• Journal of Korea Multimedia Society
• /
• v.18 no.1
• /
• pp.35-41
• /
• 2015

SDN(Software Defined Networking) has been considered as a new future computer network architecture and DDoS(Distributed Denial of Service) is the biggest threat in the network security. In SDN architecture, we present the technique to defend the DDoS SYN Flooding attack that is one of the DDoS attack method. First, we monitor the Backlog queue in order to reduce the unnecessary monitoring resources. If the Backlog queue of the certain server is occupied over 70%, the sFlow performs packet sampling with the server address as the destination address. To distinguish between the attacker and the normal user, we use the source address. We decide the SYN packet threshold using the remaining Backlog queue that possible to allow the number of connections. If certain sources address send the SYN packet over the threshold, we judge that this address is attacker. The controller will modify the flow table entry to block attack traffics. By using this method, we reduce the resource consumption about the unnecessary monitoring and the protection range is expanded to all switches. The result achieved from our experiment show that we can prevent the SYN Flooding attack before the Backlog queue is fully occupied.

• Information and Communications Magazine
• /
• v.30 no.3
• /
• pp.29-35
• /
• 2013

네트워크 장비의 제어평면과 전송평면을 분리하고 전체 네트워크의 제어평면을 하나의 중앙 제어기에 통합하는 네트워크 아키텍처인 소프트웨어 정의 네트워킹 (Software Defined Networking)는 네트워크 산업과 학계에서 많은 관심을 받고 있다. 개별적으로 동작하는 기존 네트워크 장비와 달리 모든 제어평면의 기능이 하나의 중앙 제어기에 집중되기 때문에 제어기의 성능, 안정성, 유연성은 해당 제어기가 통제하는 네트워크 전체에 지대한 영향을 미치게 된다. 또 SDN의 제어계층과 전달계층 사이에 표준통신 인터페이스로 확고한 자리를 잡은 OpenFlow는 세계 유수의 글로벌ICT들이 참여하여 SDN열풍의 중심에 위치해있다. 본고 에서는 SDN의 개념에 대해 살펴보고, OpenFlow의 소개와 동작을 설명할 것이다. 또한 국내에서 최초로 개발된 새로운 OpenFlow 제어기인 MuL 제어기 플랫폼을 소개하고 다른 제어기들과의 비교분석을 통해 어떤 차별점을 갖는지 알아보고자 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.39B no.6
• /
• pp.387-396
• /
• 2014

Recently, there have been continuous efforts and progresses regarding the research on diverse network control and management platforms for SDN (Software Defined Networking). SDN is defined as a new technology to enable service providers/network operators easily to control and manage their networks by writing a simple application program. In SDN, incomplete or malicious programmable entities could cause break-down of underlying networks shared by heterogeneous devices and stake-holders. In this sense, any misunderstanding or diverse interpretations should be completely avoided. This paper proposes a new framework for SDN application verification and a prototype based on the formal method, especially with process algebra called pACSR which is an extended version of Algebra of Communicating Shared Resources (ACSR).

• Annual Conference of KIPS
• /
• 2020.11a
• /
• pp.128-130
• /
• 2020

소프트웨어 정의 네트워킹(SDN)은 기존 네트워크의 컨트롤 기능을 컨트롤러에 중앙 집중화하여 프로그램 가능하며 유연한 네트워크 관리 방식을 제공한다. 컨트롤러-스위치 간 인터페이스 표준 기술인 OpenFlow에서는 스위치 내부의 플로우 테이블을 이용하여 네트워크에 접근하는 패킷을 처리한다. 하지만 OpenFlow 스위치에 주로 사용되는 TCAM의 부족한 용량으로 인해, 많은 트래픽이 발생하는 환경에서 플로우 테이블에 충분한 양의 플로우 엔트리를 설치하지 못하는 문제가 발생한다. 이 경우 플로우 테이블 오버플로우가 발생하는데, 네트워크에 새로이 진입하는 플로우를 위하여 기존의 플로우 엔트리를 방출시킬 필요가 있다. 이때, 활성화된 플로우 엔트리를 방출하게 되면 네트워크 컨트롤 오버헤드가 크게 증가할 위험이 있다. 따라서 오버플로우가 발생했을 때 어떤 플로우 엔트리를 방출시킬지 정하는 것이 중요하다. 이에 본 논문은 플로우 프로토콜 타입에 기반한 플로우 엔트리 방출 정책을 제안하여 효율적인 플로우 테이블 사용을 목표로 한다.

• Annual Conference of KIPS
• /
• 2020.05a
• /
• pp.203-206
• /
• 2020

소프트웨어 정의 네트워크(Software-Defined Networking; SDN) 기술은 기존 네트워크 기술의 폐쇄성과 복잡성의 한계를 극복하고, 중앙 집중적 관리 및 프로그래밍 기반의 네트워크 서비스를 제공할 수 있는 장점이 있다. 그러나 SDN 환경에서도 다른 네트워크 환경처럼 악의적인 DDoS 공격으로 인해 전체 네트워크 서비스가 마비될 수도 있는 문제가 있다. 이러한 문제를 해결하기 위한 기존의 연구들은 공격이 인입되는 스위치 포트를 차단하거나, 공격자의 출발지 주소 자체를 차단하는 기법 등이 있으나 공격 트래픽과 함께 정상 트래픽까지 차단하는 문제가 있다. 본 논문에서는 SDN 환경에서 DDoS 공격 발생 시 악의적인 트래픽만 방어하고, 정상적인 트래픽은 최대한 허용하는 서비스 Flow 기반의 방어 기법을 제안한다. 제안 기법은 SDN 환경에서 Flow 분석을 통해 DDoS 공격을 탐지한 후 이를 접근제어 리스트 방식을 통해 공격 트래픽만을 차단하는 것이 가능하다. 실험 결과를 통해 공격자의 악의적인 트래픽은 차단하고, 정상적인 트래픽은 허용하는 것이 확인되었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.15 no.8
• /
• pp.2805-2826
• /
• 2021

In most cases, the routing policy of networks shows a preference for a static one-to-one mapping of communication pairs to routing paths, which offers adversaries a great advantage to conduct thorough reconnaissance and organize an effective attack in a stress-free manner. With the evolution of network intelligence, some flexible and adaptive routing policies have already proposed to intensify the network defender to turn the situation. Routing mutation is an effective strategy that can invalidate the unvarying nature of routing information that attackers have collected from exploiting the static configuration of the network. However, three constraints execute press on routing mutation deployment in practical: insufficient route mutation space, expensive control costs, and incompatibility. To enhance the availability of route mutation, we propose an OpenFlow-based route mutation technique called Polymorphic Path Transferring (PPT), which adopts a physical and virtual path segment mixed construction technique to enlarge the routing path space for elevating the security of communication. Based on the Markov Decision Process, with considering flows distribution in the network, the PPT adopts an evolution routing path scheduling algorithm with a segment path update strategy, which relieves the press on the overhead of control and incompatibility. Our analysis demonstrates that PPT can secure data delivery in the worst network environment while countering sophisticated attacks in an evasion-free manner (e.g., advanced persistent threat). Case study and experiment results show its effectiveness in proactively defending against targeted attacks and its advantage compared with previous route mutation methods.

• Journal of Digital Contents Society
• /
• v.14 no.4
• /
• pp.557-564
• /
• 2013

An important research challenge about the traditional Internet environment is to enable open networking architecture on which end users are able to innovate the Internet based on the technologies of network programmability, virtualization, and federation. The SDN (Software Defined Network) technology that includes OpenFlow protocol specifications, is suggested as a major driver for the open networking architecture, and is closely coupled with the classical Internet (non-SDN). Therefore, it is very important to keep the integrated SDN and non-SDN network infrastructure reliable from the view point of network operators and engineers. Under this background, this paper proposes an operations and management framework for the combined software defined network environment across not only a single-domain network, but also multi-domain networks. The suggested framework is designed to allow SDN controllers and DvNOC systems to interact with each other to achieve sustainable end-to-end user-oriented SDN and non-SDN integrated network environment. Plus, the proposed scheme is designed to apply enhanced functionalities on DvNOC to support four major network failure scenarios over the combined network infrastructure, mainly derived from SDN controllers, SDN devices, and the connected network paths.