• 정보보호학회지
• /
• 제25권5호
• /
• pp.60-66
• /
• 2015

SDN (Software Defined Networking)은 동적 재설정(Dynamic Reconfiguration)기능을 통해 지금껏 존재하지 않았던 유연성(Flexibility)을 IP(Internet Protocol)에 제공한다. 또한, 네트워크 관리, QoS (Quality of Service) 최적화, 시스템 복원력(Resilience) 강화를 위한 다양한 응용프로그램을 지원한다. 스마트그리드(Smart Grid)시스템에 SDN을 적용하기 위한 다양한 연구가 진행 중이며, 본 문서에서는 다양한 사고(Failures) 혹은 불법적인 공격으로부터 해당 시스템 복원력향상을 위한 이슈에 대해 언급한다. 이와 같은 문제점들에 대한 논의 없이 전력회사는 SDN의 장점을 충분히 활용하지 못할 가능성이 높다. 본 문서를 통해, SDN을 통한 스마트그리드 복원력향상, SDN으로 인한 추가적인 보안위협 등에 대해 논의 할 것이다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.3-11
• /
• 2016

최근 광네트워킹 기술의 급격한 발전, SDN (Software-Defined Network) 및 NFV (Network Function Virtualization)로 대두되는 네트워크의 소프트웨어화, 그리고 단순한 고성능연결서비스를 포함한 연구협업을 가능하게 하는 플랫폼으로써의 연구망 등 인터넷 서비스을 포함한 연구망에서는 급격한 변화가 진행되고 있다. 이에 슈퍼컴과 함께 국가과학기술경쟁력을 대표하는 국가연구망의 향후 발전방향을 선진 국가연구망의 비교분석 및 사회가 요구하는 연구망의 역할 변화에 맞추어 조망해본다. 또한 국가연구망 백본의 40Gbps 및 100Gbps급 초광대역 네트워크화, 대용량의 데이터를 고속으로 전송하기 위한 Science DMZ 기반의 망분리, 마지막으로 BRO 기반 프로그래머블 가능한 캠퍼스 네트워크 Lastmile 보안 환경 구축 방안을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권7호
• /
• pp.2936-2951
• /
• 2016

An emerging satellite technology, Operationally Responsive Space (ORS) is expected to provide a fast and flexible solution for emergency response, such as target tracking, dense earth observation, communicate relaying and so on. To realize large distance transmission, we propose the use of available relay satellites as relay nodes. Accordingly, we apply software defined network (SDN) technology to ORS networks. We additionally propose a satellite network architecture refered to as the SDN-based ORS-Satellite (Sat) networking scheme (SDOS). To overcome the issures of node failures and dynamic topology changes of satellite networks, we combine centralized and distributed routing mechanisms and propose a fast recovery routing algorithm (FRA) for SDOS. In this routing method, we use centralized routing as the base mode.The distributed opportunistic routing starts when node failures or congestion occur. The performance of the proposed routing method was validated through extensive computer simulations.The results demonstrate that the method is effective in terms of resoving low end-to-end delay, jitter and packet drops.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.397-400
• /
• 2020

SDN(Software Defined Networking)은 효율적인 방법과 저렴한 비용으로 네트워크를 직접 프로그램 하여 즉각적인 제어를 할 수 있다. 본 논문에서는 SDN 의 특성을 활용, SDN 구성요소인 컨트롤러와 스위치를 활용하여 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈 등을 설계하여 프로그래밍하고 허니팟을 적용하여 서비스 거부(DoS, Denial of Services)공격을 차단하는 방법을 제시한다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.397-405
• /
• 2014

소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 네트워킹 기술로 강력히 거론되고 있다. 이러한 기술을 잘 활용하면, 새롭고 다양한 네트워크 기능을 어플리케이션의 형태로 개발이 가능하여, 현재 해당 분야에 대한 연구가 활발히 이루어지고 있다. 뿐만 아니라, 새로운 라우팅 기능 등과 같은 기본적인 네트워크 기능 외에도 네트워크 보안 기능 또한 SDN 기술을 활용하면 재설계가 가능하여 흥미로운 네트워크 보안 애플리케이션들이 다수 제안되었다. 그러나 현재까지 제안된 네트워크 보안 애플리케이션들은 대부분 기존의 네트워크 기능을 SDN기술을 활용하여 재구현하였기 때문에, SDN이 제공하는 많은 기능들을 효과적으로 사용하지는 못하였다. 따라서 본 논문에서는 SDN기술을 사용하여 악성 및 의심스러운 네트워크 공격 시도를 허니팟과 같은 감시/분석 시스템으로 재전송(redirect)해주는 기능인 리플렉터넷(Reflectornet)애플리케이션을 설계하고 구현하였다. 또한, 해당 애플리케이션의 성능과 실용성을 실험을 통해 검증한다. 본 논문의 결과는 SDN 기술을 사용하여 더 지능적이고 진보된 네트워크 보안 애플리케이션을 설계하는 방법에 대한 연구를 촉진하는데 큰 기여를 할 수 있을 것이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.145-146
• /
• 2019

SDN(Software Defined Networking) 환경에서는 OpenFlow 프로토콜을 사용함으로써, 컨트롤러는 스위치가 패킷의 도착이나 Table의 상태에 따라 미리 Flow table의 Entry를 추가, 갱신, 삭제하도록 제어한다. 본 논문에서는 Flow entry의 사용량에 대한 확률을 정확하게 측정하기 위하여 Hidden Markov Mode (HMM)을 적용한 새로운 Flow entry 사전 제거 기법을 제안한다. 본 연구를 통해 HMM을 사용하여 기존 기술들보다 효과적이며 Flow table 관리에 있어 향상된 성능을 목표로 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.932-945
• /
• 2018

Everything in the world is becoming connected and interactive due to the Internet. The future of interactive smart environments such as smart cities, smart industries, or smart farms demand high network bandwidth, high network flexibility, and self-organization systems without costly hardware upgrades, and they provide a sustainable, scalable, and replicable smart environment backbone infrastructure. This paper presents a new Hybrid Software-Defined architecture for integrating Internet-of-Things technologies that are essential technologies for smart environments. It combines a software-defined networking infrastructure and a real-time distributed network framework with an advanced optimization to enable self-configuration, self-management, and self-adaption for providing seamless communication and efficiently managing a vast number of smart heterogeneous devices.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권1호
• /
• pp.484-510
• /
• 2017

Network security is rapidly developing, but so are attack methods. Network worms are one of the most widely used attack methods and have are able to propagate quickly. As an active defense approach to network worms, the honeynet technique has long been limited by the closed architecture of traditional network devices. In this paper, we propose a closed loop defense system of worms based on a Software-Defined Networking (SDN) technology, called Worm-Hunter. The flexibility of SDN in network building is introduced to structure the network infrastructures of Worm-Hunter. By using well-designed flow tables, Worm-Hunter is able to easily deploy different honeynet systems with different network structures and dynamically. When anomalous traffic is detected by the analyzer in Worm-Hunter, it can be redirected into the honeynet and then safely analyzed. Throughout the process, attackers will not be aware that they are caught, and all of the attack behavior is recorded in the system for further analysis. Finally, we verify the system via experiments. The experiments show that Worm-Hunter is able to build multiple honeynet systems on one physical platform. Meanwhile, all of the honeynet systems with the same topology operate without interference.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.118-121
• /
• 2018

끊김 없는 이동성은 멀티미디어가 풍부한 실시간 서비스를 지원하는 미래의 무선 네트워크에서 필수적이다. SDN (Software Defined Networking)은 중앙 집중식 컨트롤러를 통해 무선 네트워크에서 세밀한 플로우 수준의 이동성 관리를 제공할 수 있지만 핸드오버 지연의 새로운 네트워킹 패러다임이다. 스플릿 포인트 방식은 SDN 무선 네트워크에서 핸드오버 및 종단 간 전송 지연을 줄이는 효과적인 방법이다. 스플릿 포인트는 트래픽이 새로운 AP (Access Point)를 향하여 핸드오버 한 후에 기존 플로우 경로상에 존재하는 스위치이다. 본 논문에서는 MN-CN (Corresponding Node) 경로의 각 스위치의 가중치를 스위치와 후보 AP 사이의 평균 고리(홉)로 계산하고 최소 가중치를 갖는 스위치가 스플릿 포인트로 선택된다. 스플릿 포인트 선택 외에도 이 논문은 SDN 에서 제공하는 제어 및 데이터 플레인 분리를 이용하여 핸드오버 후 플로우에 대한 최적의 경로를 복원한다. 제안 아이디어의 수치 해석은 이전 솔루션과 비교하여 총 비용이 9.6 % ~ 13 % 향상되었음을 보여준다.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.557-564
• /
• 2013

전통적인 인터넷의 연구과제 중 하나는 연구자가 개방형 네트워크를 이용하여 직접 프로그래머빌리티, 망 가상화, 페더레이션 등의 기술을 기반으로 인터넷을 혁신할 수 있도록 하는 것이다. 흔히 오픈플로우 프로토콜로 대변되는 소프트웨어 정의 네트워크(SDN) 환경은 이러한 개방형 네트워크를 위한 핵심 기술 중 하나로 제안되었고, 기존 인터넷(non-SDN)과 이더넷 계층에서 밀접하게 연결될 수 있다. 따라서 non-SDN과 SDN이 통합된 네트워크 환경이 대두되었고, 네트워크 운영자 입장에서는 전통적 인터넷 인프라와 혁신적 SDN 인프라를 통합하여 안정적으로 운영 및 관리해야 하는 새로운 이슈가 발생하였다. 이런 측면에서 본 논문은 하나의 네트워크 도메인뿐만 아니라 다중 도메인에서 SDN과 non-SDN 인프라의 운영과 관리를 통합적으로 수행할 수 있는 프레임워크를 제안한다. 제안된 프레임워크는 분산 가상형 네트워크 운영센터(DvNOC) 환경을 바탕으로 하며, DvNOC 시스템과 SDN 콘트롤러를 상호 연동함으로써 지속 가능한 종단 간(end-to-end) 사용자 기반 네트워크 운영 및 관리를 가능케 하도록 설계되었다. 또한, 제안된 통합운영관리 구조는 SDN 장비, SDN 콘트롤러, 연결 네트워크 등에서 발생 가능한 네 가지 주요 장애 시나리오를 지원할 수 있도록 보다 향상된 DvNOC의 기능을 제공한다.