• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권7호
• /
• pp.3671-3689
• /
• 2019

Software defined networking brings unique security risks such as control plane saturation attack while enhancing the performance of wireless sensor networks. The attack is a new type of distributed denial of service (DDoS) attack, which is easy to launch. However, it is difficult to detect and hard to defend. In response to this, the attack threat model is discussed firstly, and then a DDoS attack prevention extension, called FuzzyGuard, is proposed. In FuzzyGuard, a control network with both the protection of data flow and the convergence of attack flow is constructed in the data plane by using the idea of independent routing control flow. Then, the attack detection is implemented by fuzzy inference method to output the current security state of the network. Different probabilistic suppression modes are adopted subsequently to deal with the attack flow to cost-effectively reduce the impact of the attack on the network. The prototype is implemented on SDN-WISE and the simulation experiment is carried out. The evaluation results show that FuzzyGuard could effectively protect the normal forwarding of data flow in the attacked state and has a good defensive effect on the control plane saturation attack with lower resource requirements.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권3호
• /
• pp.874-890
• /
• 2021

With the widespread deployment of the fifth-generation (5G) communication networks, various real-time applications are rapidly increasing and generating massive traffic on backhaul network environments. In this scenario, network congestion will occur when the communication and computation resources exceed the maximum available capacity, which severely degrades the network performance. To alleviate this problem, this paper proposed an intelligent resource allocation (IRA) to integrate with the extant resource adjustment (ERA) approach mainly based on the convergence of support vector machine (SVM) algorithm, software-defined networking (SDN), and mobile edge computing (MEC) paradigms. The proposed scheme acquires predictable schedules to adapt the downlink (DL) transmission towards off-peak hour intervals as a predominant priority. Accordingly, the peak hour bandwidth resources for serving real-time uplink (UL) transmission enlarge its capacity for a variety of mission-critical applications. Furthermore, to advance and boost gateway computation resources, MEC servers are implemented and integrated with the proposed scheme in this study. In the conclusive simulation results, the performance evaluation analyzes and compares the proposed scheme with the conventional approach over a variety of QoS metrics including network delay, jitter, packet drop ratio, packet delivery ratio, and throughput.

• 한국통신학회논문지
• /
• 제40권6호
• /
• pp.1114-1116
• /
• 2015

SDN (Software-defined networking)에서는 중앙 집중적 구조로 인해 플로우 단위의 세밀한 트래픽 관리과정에서 컨트롤러의 병목 현상이 발생하여 입력되는 메시지들의 차단 및 처리 지연이 증가할 수 있다. 본 논문에서는 이 문제를 해결하기 위해 다수의 컨트롤러들 간의 플로우 단위의 부하 분배 방법을 제시하고 그 효과를 분석하였다. 제안된 방법은 특정 컨트롤러에 부하가 집중되었을 때, 새로 발생하는 플로우의 처리 및 관리를 다른 컨트롤러로 위임함으로써 컨트롤러들 간의 부하를 분배시킨다. 성능분석을 통하여 입력되는 메시지들에 대한 차단 확률이 낮아짐을 입증함으로써 제안된 방법의 효과를 증명하였다.

• ETRI Journal
• /
• 제41권2호
• /
• pp.197-206
• /
• 2019

Software-defined networking (SDN) is a modern approach for current computer and data networks. The increase in the number of business websites has resulted in an exponential growth in web traffic. To cope with the increased demands, multiple web servers with a front-end load balancer are widely used by organizations and businesses as a viable solution to improve the performance. In this paper, we propose a load-balancing mechanism for SDN. Our approach allocates web requests to each server according to its response time and the traffic volume of the corresponding switch port. The centralized SDN controller periodically collects this information to maintain an up-to-date view of the load distribution among the servers, and incoming user requests are redirected to the most appropriate server. The simulation results confirm the superiority of our approach compared to several other techniques. Compared to LBBSRT, round robin, and random selection methods, our mechanism improves the average response time by 19.58%, 33.94%, and 57.41%, respectively. Furthermore, the average improvement of throughput in comparison with these algorithms is 16.52%, 29.72%, and 58.27%, respectively.

• 정보와 통신
• /
• 제31권9호
• /
• pp.46-51
• /
• 2014

미래지향적 네트워크 및 서비스 인프라의 구축을 위해 네트워크의 개방화와 가상화에 대한 관심이 높아졌다. 이를 지원하는 기술로서 SDN (Software-defined Networking) 및 NFV(Network Function Virtualisation) 기술이 소개되었다. 특히 트래픽에 따라 필요한 네트워크 기능들을 선택적으로 조합 및 실행하여 하나의 네트워크 서비스를 구현하는 서비스 체이닝(Service Chaining 혹은 Service Function Chaining) 기술이 높은 관심을 받고 있다. 이를 통해 컴포넌트 서비스들로 이루어진 경로를 정의함으로써 네트워크 서비스를 적시에 구성 및 능동적으로 제어할 수 있다. 본 고에서는 서비스 체이닝 기술의 기본 개념및 기능에 대해 간략히 소개하고, 주요 기능의 표준화를 담당하는 IETF SFC WG 의 주요 표준화 이슈에 대한 분석 및 향후 전망을 기술한다.

• 정보와 통신
• /
• 제31권9호
• /
• pp.3-8
• /
• 2014

본고에서는 분산형 이동성 관리 기법(Distributed Mobility Management, DMM)에 대한 표준화 연구 동향 및 이를 통한 모바일 네트워크에서의 적용 방안에 대한 연구 동향을 소개한다. 특히, 국제 표준화 단체인 IETF에서 논의되고 있는 분산형 이동성 관리 기법의 방향과 함께 최근 활발하게 논의되는 소프트웨어 정의 네트워크(Software-Defined Networking, SDN) 및 네트워크 기능 가상화(Network Function Virtualization, NFV)기술과의 접목을 통한 연구들을 소개하고 다양한 기술의 접목에 따른 이슈들을 분석한다.

• 한국전자통신학회논문지
• /
• 제17권6호
• /
• pp.1047-1054
• /
• 2022

네트워크 장비의 하드웨어 영역과 소프트웨어 영역을 분리하고 오픈소스 기반의 소프트웨어를 사용하여 네트워크를 정의하는 차세대 네트워크 기술인 SDN의 등장으로 기존 네트워크 체계가 가지고 있던 복잡성과 확장성의 문제를 해결하고 저비용으로 사용자의 환경과 요구조건에 맞춤형 네트워크 구성이 가능해졌다. 하지만, 컨트롤러와 스위치 간에 발생하는 많은 제어 통신으로 인한 네트워크의 부하가 발생할 수 있다는 구조적 단점을 가지고 있어 이를 효과적으로 해결하기 위한 네트워크 부하분산에 대한 많은 연구가 선행되었다. 특히 플로우 테이블과 관련된 부하분산 기법의 기존 연구에서는 플로우 엔트리에 대한 고려 없이 진행된 연구가 많아서 플로우 수가 많아지게 되면 패킷 처리속도가 떨어져 오히려 부하를 가중시키는 결과를 가져오기도 했는데, 본 논문에서는 이러한 문제점을 해결하기 위해 실시간으로 플로우를 모니터링하고 동적 플로우 관리 기법을 적용하여 플로우 수를 적정 수준으로 조절하면서도 높은 패킷 처리속도를 유지할 수 있는 새로운 네트워크 부하분산 기법을 제안한다.

• Journal of Information Processing Systems
• /
• 제13권2호
• /
• pp.236-255
• /
• 2017

The rapid growth of smart devices demands an enhanced throughput for network connection sustainability during mobility. However, traditional wireless network architecture suffers from mobility management issues. In order to resolve the traditional mobility management issues, we propose a novel architecture for future wireless access network based on software-defined network (SDN) by using the advantage of network function virtualization (NFV). In this paper, network selection approach (NSA) has been introduced for mobility management that comprises of acquiring the information of the underlying networking devices through the OpenFlow controller, percepts the current network behavior and later the selection of an appropriate action or network. Furthermore, mobility-related scenarios and use cases to analyze the implementation aspects of the proposed architecture are provided. The simulation results confirm that the proposed scenarios have obtained a seamless mobility with enhanced throughput at minimum packet loss as compared to the existing IEEE 802.11 wireless network.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.605-610
• /
• 2020

소프트웨어 정의 네트워크가 확장성, 유연성, 네트워크상 프로그래밍이 가능한 특징으로 네트워크 관리에서 표준으로 자리잡아 가고 있지만 많은 장점에도 불구하고 하나의 컨트롤러에 대한 사이버 공격이 전체 네트워크를 영향을 주는 문제점을 가지고 있다. 특히, 컨트롤러에 대한 DDoS 공격이 대표적인 사례로서 다양한 공격 탐지 기술에 대한 연구가 진행되고 있다. 본 논문에서는 최초로 84개 DDoS 공격 Feature 데이터셋을 Kaggle에서 획득한 후 Permutation Feature Importance 알고리즘을 이용하여 상위 20의 중요도를 갖는 Feature를 선택하여 딥 러닝 기반의 CNN 모델에서 학습과 검증을 수행하였다. 이를 통해, 최적의 공격 탐지율을 갖는 상위 13개의 DDoS Feature 선택이 DDoS 공격 탐지율 96%을 유지하면서 적정한 공격 탐지 시간, 정확성 등에서 매우 우수한 결과를 제시하였다.

• KNOM Review
• /
• 제22권3호
• /
• pp.31-39
• /
• 2019

본 논문에서는 일본 후쿠시마 원전 사태와 같은 지진, 해일 등 극한 자연재해 상황 하에서 원자력발전소 등 산업시설의 기존 유·무선 통신망이 파괴되었을 때, 기존 통신망과는 별개로 통신 비전문가인 산업시설의 운용자가 장비운반 및 설치 시간을 포함해 수십분 이내에 구축할 수 있는 신속성, 편리성, 휴대성, 신뢰성, 안전성을 모두 갖춘 유·무선 통합 통신망 및 음성/데이터 서비스 자율구축 기술을 제안한다. 또한 연구 결과로 개발된 PoC (Proof of Concept) 시스템과 기능 검증 및 시험 결과를 소개한다.