DOI QR코드

DOI QR Code

SDN 기반 네트워크 공격 탐지 기법에 대한 동향 연구

A Survey on Network Attack Detection Techniques Based Software-Defined Network

  • 홍지훈 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정준권 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신대학)
  • Hong, Ji-Hoon (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
  • Jung, Jun-Kwon (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
  • Chung, Tai-Myoung (College of Information and Communication Engineering, Sungkyunkwan University)
  • 발행 : 2014.04.22

초록

최근 클라우드 서비스의 발전으로 인해 네트워크 트래픽이 폭발적으로 증가함에 따라 네트워크를 보다 효율적으로 관리하는 방법들에 대한 필요성이 제기되었고 해결책으로 소프트웨어 정의 네트워크(Software-Defined Network: SDN)가 제안되었다. 네트워크 구조가 기존보다 효율적인 SDN으로 변화함에 따라 보안 기술들도 함께 변화하고 있는데 본 논문에서는 보안 기술들 중 SDN을 이용한 네트워크 공격 탐지 기법들을 패킷 분석 기반과 임계값 기반으로 분류하고 보안성과 자원 사용에 대한 효율성 측면에서 분석하였다. 본 논문의 분석 결과를 통해 앞으로의 SDN 기반 네트워크 공격 탐지 기법들의 연구 방향을 제시하고 향후 새로운 SDN 기반 네트워크 공격 탐지 기법 연구와 탐지 시스템 구현에 기틀을 마련한다.

키워드