• KIPS Transactions on Computer and Communication Systems
• /
• v.11 no.1
• /
• pp.23-34
• /
• 2022

With the development of network technology, the application area has also been diversified, and protocols for various purposes have been developed and the amount of traffic has exploded. Therefore, it is difficult for the network administrator to meet the stability and security standards of the network with the existing traditional switching and routing methods. Software Defined Networking (SDN) is a new networking paradigm proposed to solve this problem. SDN enables efficient network management by programming network operations. This has the advantage that network administrators can flexibly respond to various types of attacks. In this paper, we design a threat level management module, an attack detection module, a packet statistics module, and a flow rule generator that collects attack information through the controller and switch, which are components of SDN, and detects attacks based on these attributes of SDN. It proposes a method to block denial of service attacks (DoS) of advanced attackers by programming and applying honeypot. In the proposed system, the attack packet can be quickly delivered to the honeypot according to the modifiable flow rule, and the honeypot that received the attack packets analyzed the intelligent attack pattern based on this. According to the analysis results, the attack detection module and the threat level management module are adjusted to respond to intelligent attacks. The performance and feasibility of the proposed system was shown by actually implementing the proposed system, performing intelligent attacks with various attack patterns and attack levels, and checking the attack detection rate compared to the existing system.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.14 no.12
• /
• pp.4725-4747
• /
• 2020

Software defined networking (SDN) is considered to be one of the most promising paradigms in the future. To solve the scalability and performance problem that a single and centralized controller suffers from, the distributed multi-controller architecture is adopted, thus forms multi-domain SDN. In a multi-domain SDN network, it is of great importance to ensure a reliable control plane. In this paper, we focus on the reliability problem of multi-domain SDN against controller failure from perspectives of backup controller deployment and controller replication. We firstly propose a placement algorithm for backup controllers, which considers both the reliability and the cost factors. Then a controller replication mechanism based on shared data storage is proposed to solve the inconsistency between the active and standby controllers. We also propose a shared data storage layout method that considers both reliability and performance. Besides, a fault recovery and repair process is designed based on the controller backup and shared data storage mechanism. Simulations show that our approach can recover and repair controller failure. Evaluation results also show that the proposed backup controller placement approach is more effective than other methods.

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.13 no.6
• /
• pp.605-610
• /
• 2020

Software Defined Networking (SDN) is setting the standard for the management of networks due to its scalability, flexibility and functionality to program the network. The Distributed Denial of Service (DDoS) attack is most widely used to attack the SDN controller to bring down the network. Different methodologies have been utilized to detect DDoS attack previously. In this paper, first the dataset is obtained by Kaggle with 84 features, and then according to the rank, the 20 highest rank features are selected using Permutation Importance Algorithm. Then, the datasets are trained and tested with Convolution Neural Network (CNN) classifier model by utilizing deep learning techniques. Our proposed solution has achieved the best results, which will allow the critical systems which need more security to adopt and take full advantage of the SDN paradigm without compromising their security.

• Electronics and Telecommunications Trends
• /
• v.29 no.2
• /
• pp.79-86
• /
• 2014

정부에서는 '스마트 인터넷'을 미래인터넷의 초기 보급모델로 정의하고 개방화, 지능화, 가상화 기반의 네트워크로 대변되는 프로그래머블 네트워크 구축 계획을 추진 중에 있다. 이를 구현하기 위한 기술로서 네트워크 설정을 소프트웨어적으로 제어하는 SDN(Software-Defined Networking) 기술과 네트워크 기능을 소프트웨어적으로 가상화하여 제어 및 관리하는 NFV(Network Functions Virtualization) 기술이 소개되었다. 이들 기술은 네트워크의 개방화 및 가상화 실현을 위해 국제 표준화 활동을 중심으로 연구 및 개발이 각각 진행되어 왔으며, 산업 및 시장이 요구하는 기술적 지향점이 모두 표준에 반영되고 있다 하겠다. 본고에서는 SDN 및 NFV 기술의 표준화 동향을 살펴보고 이에 따른 향후 기술개발 전망 및 방향을 기술한다.

• ETRI Journal
• /
• v.39 no.4
• /
• pp.525-534
• /
• 2017

A hardware-acceleration architecture that separates virtual network functions (VNFs) and network control (called HSN) is proposed to solve the mismatch between the simple flow steering requirements and strong packet processing abilities of software-defined networking (SDN) forwarding elements (FEs) in SDN/network function virtualization (NFV) architecture, while improving the efficiency of NFV infrastructure and the performance of network-intensive functions. HSN makes full use of FEs and accelerates VNFs through two mechanisms: (1) separation of traffic steering and packet processing in the FEs; (2) separation of SDN and NFV control in the FEs. Our HSN prototype, built on NetFPGA-10G, demonstrates that the processing performance can be greatly improved with only a small modification of the traditional SDN/NFV architecture.

• Information and Communications Magazine
• /
• v.30 no.3
• /
• pp.9-15
• /
• 2013

네트워크의 물리적 전달 기능과 논리적 제어 기능이 분리되는 SDN(Software Defined Networking)이 확산되면서, H/W 장비 기업이 쥐고 있던 네트워크 시장의 주도권이 네트워크를 제어하는 S/W 개발 기업으로 이동하는 과도기가 당분간 계속될 것으로 보인다. 특히 2013년에는 SDN 기술이 가시화되고 관련 제품이 본격적으로 시장에 등장하면서, 초기 시장을 선점하여 향후 시장을 주도하기 위한 표준화 단체 및 기업간 경쟁이 치열하게 전개될 것으로 전망된다. 본 고에서는 먼저 국내외 SDN 시장규모를 전망하고 국내 네트워크 산업의 경쟁력을 살펴본다. 또한, SDN 확산에 따라 네트워크 산업 생태계가 어떻게 변화할지를 전망하고, 생태계를 구성하는 각 시장 참여자의 역할 변화에 대해 알아본다. 마지막으로, 현재 네트워크 시장에 참여하고 있는 주요 단체 및 기업의 동향을 정리하고, 앞으로의 전망 및 네트워크 산업 경쟁력 제고 방안에 대해 간략히 언급한다.

• Information and Communications Magazine
• /
• v.30 no.3
• /
• pp.29-35
• /
• 2013

네트워크 장비의 제어평면과 전송평면을 분리하고 전체 네트워크의 제어평면을 하나의 중앙 제어기에 통합하는 네트워크 아키텍처인 소프트웨어 정의 네트워킹 (Software Defined Networking)는 네트워크 산업과 학계에서 많은 관심을 받고 있다. 개별적으로 동작하는 기존 네트워크 장비와 달리 모든 제어평면의 기능이 하나의 중앙 제어기에 집중되기 때문에 제어기의 성능, 안정성, 유연성은 해당 제어기가 통제하는 네트워크 전체에 지대한 영향을 미치게 된다. 또 SDN의 제어계층과 전달계층 사이에 표준통신 인터페이스로 확고한 자리를 잡은 OpenFlow는 세계 유수의 글로벌ICT들이 참여하여 SDN열풍의 중심에 위치해있다. 본고 에서는 SDN의 개념에 대해 살펴보고, OpenFlow의 소개와 동작을 설명할 것이다. 또한 국내에서 최초로 개발된 새로운 OpenFlow 제어기인 MuL 제어기 플랫폼을 소개하고 다른 제어기들과의 비교분석을 통해 어떤 차별점을 갖는지 알아보고자 한다.

• Information and Communications Magazine
• /
• v.30 no.3
• /
• pp.43-50
• /
• 2013

현존하는 프로토콜 중심의 네트워킹이 가지는 근본적인 한계를 인식하고 이를 소프트웨어-정의 네트워킹(Software Defined Networking: SDN)이라는 새로운 흐름으로 해소하자는 노력이 확산되고 있다. 즉 실험자들이 점차 복잡해지는 네트워킹 문제들을 논리적으로 집중화된 단순함으로 재편하여 손쉽게 해결하자는 것이다. 본 논문에서는 SDN에 기반한 미래형 서비스 실증을 위해 핵심적인 도구로 대두된 시험환경(또는 테스트베드)의 구축 방향과 사례를 살펴본다. 먼저 가상화되고 프로그램이 가능한 융합형 실험자원들을 다수의 실험자들이 공용하는 환경을 구축하고, 개별적으로 서비스 실증을 자유롭게 시도하는 전체 프레임워크를 제시한다. 특히 융합형 자원을 Rack 방식으로 구성하고 이를 연동하여 시험환경을 구축하는 추세에 따라, 독자적인 SmartX Rack을 사용한 SDN 기반 서비스 실증을 위한 시험환경 구축 사례를 설명한다.

• Electronics and Telecommunications Trends
• /
• v.28 no.5
• /
• pp.43-56
• /
• 2013

최근 대규모 데이터 센터 설립, 클라우드 컴퓨팅의 확산 등 ICT(Information and Communication Technology) 기반 다양한 비즈니스 요구 증가에 따라 SDN(Software Defined Networking)에 대한 관심이 크게 증가하고 있다. 본고에서는 망의 구성과 동작을 개방화하고 소프트웨어로 유연하게 인프라를 제어 및 관리할 수 있는 SDN 기술이 광통신망에 도입되어 구현될 때 요구되는 광통신의 핵심 요소 기술들의 동향을 분석한다. 그 중에서도 차세대 ROADM(Reconfigurable Optical Add/Drop Multiplexer) 기술, 100G급 이상의 라인 사이드 광트랜시버와 클라이언터 사이드 광트랜시버 기술, 변조방식과 전송속도를 유연하게 가변 할 수 있는 디지털 신호 처리 기술들의 현황 및 동향에 대해서 기술한다.

• Electronics and Telecommunications Trends
• /
• v.29 no.6
• /
• pp.93-101
• /
• 2014

기존 하드웨어 중심의 네트워크 인프라를 소프트웨어 중심으로 진화시켜 서비스 유연성과 비즈니스 민첩성을 제고시킬 수 있는 새로운 네트워크 기술로 소프트웨어 정의 네트워킹(SDN: Software-Defined Networking)과 네트워크 기능 가상화(NFV: Network Functions Virtualisation) 기술이 최근 각광을 받고 있다. 빠르게 상용화 단계에 접어든 소프트웨어 정의 네트워킹 기술과 달리, 네트워크 기능 가상화 기술은 표준화 단체를 통한 기술 논의 및 상위 표준문서 작업에 많은 노력이 집중됨에 따라 네트워크 기능 가상화 기술을 개발하고 검증하며 운용할 수 있는 실질적인 플랫폼 개발에 대한 요구가 꾸준히 제기되어 왔다. 본고에서는 최근 Linux Foundation의 Collaborative Project로 발표된 공개 소프트웨어 기반의 네트워크 기능 가상화 플랫폼 개발 프로젝트인 OPNFV(Open Platform for NFV)의 목적과 개발범위 그리고 향후 개발방향을 중심으로 소개한다.