Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2015.04a
- /
- Pages.373-375
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Threat Response Framework based on Software Defined Network
소프트웨어 정의 네트워크 기반 위협 대응 프레임워크
- Lee, Seunghyeon (KAIST, School of Computing, NSS laboratory) ;
- Shin, Seungwon (KAIST, School of Computing, NSS laboratory)
- Published : 2015.04.22
Abstract
소프트웨어 정의 네트워크(SDN)의 등장은 학계와 산업계에 큰 영향을 주었다. SDN은 물리적인 장치를 변경하지 않고 네트워크 관리자의 의도대로 대상 네트워크를 관리 할 수 있기 때문에, 능동적이고 유연한 관리환경을 제공한다. 보안측면에서 SDN 기반의 네트워크는 다양한 공격을 탐지하는 데 유용하게 쓰인다. 하지만 대부분의 SDN을 이용한 보안 연구는 네트워크에만 집중되어 있고, 호스트를 고려하지 않고 있다. 이와 더불어 SDN 기반의 보안 애플리케이션을 제작하기 위해서는, SDN을 운용하는 컨트롤러와 다양한 지식이 요구된다. 본 연구에서는 SDN 기반의 호스트와 네트워크를 모두 고려하는 보안 애플리케이션 제작의 어려움을 해결하기 위해, 소프트웨어 정의 네트워크 기반 위협 대응 프레임워크를 제안한다.
Keywords