• 정보보호학회지
• /
• 제25권5호
• /
• pp.60-66
• /
• 2015

SDN (Software Defined Networking)은 동적 재설정(Dynamic Reconfiguration)기능을 통해 지금껏 존재하지 않았던 유연성(Flexibility)을 IP(Internet Protocol)에 제공한다. 또한, 네트워크 관리, QoS (Quality of Service) 최적화, 시스템 복원력(Resilience) 강화를 위한 다양한 응용프로그램을 지원한다. 스마트그리드(Smart Grid)시스템에 SDN을 적용하기 위한 다양한 연구가 진행 중이며, 본 문서에서는 다양한 사고(Failures) 혹은 불법적인 공격으로부터 해당 시스템 복원력향상을 위한 이슈에 대해 언급한다. 이와 같은 문제점들에 대한 논의 없이 전력회사는 SDN의 장점을 충분히 활용하지 못할 가능성이 높다. 본 문서를 통해, SDN을 통한 스마트그리드 복원력향상, SDN으로 인한 추가적인 보안위협 등에 대해 논의 할 것이다.

• 정보와 통신
• /
• 제31권9호
• /
• pp.46-51
• /
• 2014

미래지향적 네트워크 및 서비스 인프라의 구축을 위해 네트워크의 개방화와 가상화에 대한 관심이 높아졌다. 이를 지원하는 기술로서 SDN (Software-defined Networking) 및 NFV(Network Function Virtualisation) 기술이 소개되었다. 특히 트래픽에 따라 필요한 네트워크 기능들을 선택적으로 조합 및 실행하여 하나의 네트워크 서비스를 구현하는 서비스 체이닝(Service Chaining 혹은 Service Function Chaining) 기술이 높은 관심을 받고 있다. 이를 통해 컴포넌트 서비스들로 이루어진 경로를 정의함으로써 네트워크 서비스를 적시에 구성 및 능동적으로 제어할 수 있다. 본 고에서는 서비스 체이닝 기술의 기본 개념및 기능에 대해 간략히 소개하고, 주요 기능의 표준화를 담당하는 IETF SFC WG 의 주요 표준화 이슈에 대한 분석 및 향후 전망을 기술한다.

• 정보와 통신
• /
• 제31권9호
• /
• pp.3-8
• /
• 2014

본고에서는 분산형 이동성 관리 기법(Distributed Mobility Management, DMM)에 대한 표준화 연구 동향 및 이를 통한 모바일 네트워크에서의 적용 방안에 대한 연구 동향을 소개한다. 특히, 국제 표준화 단체인 IETF에서 논의되고 있는 분산형 이동성 관리 기법의 방향과 함께 최근 활발하게 논의되는 소프트웨어 정의 네트워크(Software-Defined Networking, SDN) 및 네트워크 기능 가상화(Network Function Virtualization, NFV)기술과의 접목을 통한 연구들을 소개하고 다양한 기술의 접목에 따른 이슈들을 분석한다.

• 전자통신동향분석
• /
• 제30권1호
• /
• pp.87-93
• /
• 2015

본고에서는 SDN(Software Defined Networking)/NFV(Network Function Virtualization)/Cloud 기술 현황 및 SDN/NFV/Cloud 표준화 현황을 바탕으로 통합적인 측면에서 SDN/NFV/Cloud 기술을 전망한다. SDN/NFV/Cloud는 응용/서비스에 따라 ICT 인프라가 제어 및 관리할 수 있게 하여 새로운 지식 기반 서비스 및 솔루션을 창출하는 핵심 기술임을 설명한다. SDN, NFV 및 Cloud 기술을 연계 분석하여 SDN/NFV/Cloud 개별 및 융합 기술 진화방향을 전망한다. 끝으로 SDN/NFV/Cloud 기술개발 가속화, 융합 기술 확산 및 효과에 대해서 예측한다.

• 정보와 통신
• /
• 제32권7호
• /
• pp.82-92
• /
• 2015

소프트웨어 정의 네트워킹 (Software-Defined Networking: SDN)과 네트워크 기능 가상화 (Network Function Virtualization: NFV) 기술은 네트워크 산업 전반에 걸쳐 가장 중요한 기술/트렌드로 인식되고 있다. 현재 국내외 주요 기업들이 앞다투어 기술 개발을 추진하고 있으며 이를 실제 상용망에 적용하고자 하는 움직임도 활발히 진행되고 있다. 본 고에서는 유사하면서도 다른 SDN과 NFV의 개념을 명확히 살펴보고자 한다. SDN과 NFV의 역사, 핵심 기술, 활용 분야, 그리고 향후 연구 이슈를 폭넓게 제시한다.

• 정보와 통신
• /
• 제30권2호
• /
• pp.36-42
• /
• 2013

본 고에서는 최근 활발히 연구되고 있는 SDN (Software-Defined Networking) 기술과 관련하여 다양한 SDN의 정의와 개념을 포괄하는 표준 참조 구조 (Reference Architecture)를 제안하고, 이를 기반으로 대표적인 표준화 대상인 개방형 인터페이스, SDN 스위치 추상화와 컨트롤러 응용 언어 기술에 대해 논의한다.

• Journal of Information Processing Systems
• /
• 제17권4호
• /
• pp.801-817
• /
• 2021

Network virtualization technologies have played efficient roles in deploying cloud, Internet of Things (IoT), big data, and 5G network. We have conducted a survey on network virtualization technologies, such as software-defined networking (SDN), network functions virtualization (NFV), and network virtualization overlay (NVO). For each of technologies, we have explained the comprehensive architectures, applied technologies, and the advantages and disadvantages. Furthermore, this paper has provided a summarized view of the latest research works on challenges and solutions of security issues mainly focused on DDoS attack and encryption.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.397-400
• /
• 2020

SDN(Software Defined Networking)은 효율적인 방법과 저렴한 비용으로 네트워크를 직접 프로그램 하여 즉각적인 제어를 할 수 있다. 본 논문에서는 SDN 의 특성을 활용, SDN 구성요소인 컨트롤러와 스위치를 활용하여 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈 등을 설계하여 프로그래밍하고 허니팟을 적용하여 서비스 거부(DoS, Denial of Services)공격을 차단하는 방법을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2805-2826
• /
• 2021

In most cases, the routing policy of networks shows a preference for a static one-to-one mapping of communication pairs to routing paths, which offers adversaries a great advantage to conduct thorough reconnaissance and organize an effective attack in a stress-free manner. With the evolution of network intelligence, some flexible and adaptive routing policies have already proposed to intensify the network defender to turn the situation. Routing mutation is an effective strategy that can invalidate the unvarying nature of routing information that attackers have collected from exploiting the static configuration of the network. However, three constraints execute press on routing mutation deployment in practical: insufficient route mutation space, expensive control costs, and incompatibility. To enhance the availability of route mutation, we propose an OpenFlow-based route mutation technique called Polymorphic Path Transferring (PPT), which adopts a physical and virtual path segment mixed construction technique to enlarge the routing path space for elevating the security of communication. Based on the Markov Decision Process, with considering flows distribution in the network, the PPT adopts an evolution routing path scheduling algorithm with a segment path update strategy, which relieves the press on the overhead of control and incompatibility. Our analysis demonstrates that PPT can secure data delivery in the worst network environment while countering sophisticated attacks in an evasion-free manner (e.g., advanced persistent threat). Case study and experiment results show its effectiveness in proactively defending against targeted attacks and its advantage compared with previous route mutation methods.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.406-413
• /
• 2014

최근 몇 년 사이 인터넷을 통해 접속 가능한 디바이스가 다양해지는 한편 디바이스가 콘텐츠의 사용자가 아닌 제공자가 되면서 콘텐츠 트래픽이 급속하게 증가하고 있다. 이와 같은 콘텐츠 트래픽이 기존과는 다른 패턴을 갖기 때문에, 효율적인 콘텐츠 전송 서비스를 위한 다양한 연구가 진행 중이다. 대표적 콘텐츠 전송 서비스 기술인 CCN(Contents Centric Network)은 기존의 기술 구조와 상이한 혁신적인 구조를 갖고 있기 때문에 기존의 네트워크와의 호환 문제가 발생한다. 이와 같은 문제를 해결하기 위해 본 논문에서는 CCN과 기존 망과의 연동 시 효율적 콘텐츠 전송을 위한 SaNA(Software adaptive Network Architecture) 구조를 제안한다. 이는 미래 인터넷의 핵심 기술 분야인 CCN 과 소프트웨어 정의 네트워킹 기술(Software Defined Networking : SDN) 을 활용하여 기존 망에 점진적으로 적용해 나가기 위한 융합 시스템이다. SaNA를 통해 콘텐츠를 서비스하는 경우, 기존 네트워크 대비 네트워크 대역폭 효율성을 두 배로 높일 수 있고, 콘텐츠 전송 시간도 약 1.7 배 단축시킬 수 있다.