• 한국산학기술학회논문지
• /
• 제18권9호
• /
• pp.34-41
• /
• 2017

무선 매시 네트워크는 무선 노드 간에는 다중 홉 라우팅을 통해 통신을 하며 인터넷과 연결된 게이트웨이를 통해 인터넷과 연결되는 네트워크이다. 이러한 네트워크는 부분적으로 기존 무선 접근 네트워크의 유선 백본 역할을 수행할 수 있어서, 다양한 응용이 가능한 확장 가능한 네트워크이다. 본 논문에서는 무선 매시 네트워크 환경에서 소프트웨어 정의 네트워킹 기술을 이용하여 QoS를 지원하는 기법을 설계한다. 제안 기법에서는 무선 매시 라우터의 자원 제약적인 상황을 고려하여 비용 효율적이고 상황 적응적인 QoS 지원 기법을 설계한다. 제안 기법은 QoS 지원 기법을 차별 서비스와 통합 서비스로 구분하여 설계하고, 소프트웨어 정의 네트워킹 기술인 오픈플로우 프로토콜을 이용하여 MPLS 기법과 RSVP를 통해 각각의 상황에 적합한 모델을 제시한다. 제안 기법의 타당성 검증을 위해 다양한 QoS 메트릭들에 대한 성능 평가 모델을 제시하였으며 제안 기법이 제시하는 QoS 지원 기법이 비용 효율적으로 동작하는 지를 제시한다.

• 정보와 통신
• /
• 제32권4호
• /
• pp.3-9
• /
• 2015

무선 메쉬 네트워크는 자가 구성(Self-organizing), 자가 회복(Self-healing)등의 특징으로 인해 u-Office 환경을 구축함에 있어 핵심 기술로 여겨지고 있다. 본 논문에서는 무선 메쉬 네트워크의 기술 동향을 파악하고 또한 무선랜 라우터를 위한 비실시간 리눅스 기반의 오픈 소스 운영체제인 OpenWrt와 소프트웨어적으로 네트워크를 컨트롤하는 기술인 Openflow 를 기반으로 한 무선 메쉬 네트워크 테스트베드의 구축 사례와 실측 사례를 서술한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권9호
• /
• pp.49-55
• /
• 2017

Despite the Openflow's switch migration occurs after the channel was established in secure manner (optional), the current cryptography protocol cannot prevent the insider attack as the attacker possesses a valid public/private key pair. There are methods such as the certificate revocation list (CRL) or the online certificate status protocol (OCSP) that tries to revoke the compromised certificate. However, these methods require a management system or server that introduce additional overhead for the communication. Furthermore, these methods are not able to mitigate power abuse of an insider. In this paper, we propose a role-based identity-based cryptography (RB-IBC) that integrate the identity of the node along with its role so the nodes within the network can easily mitigate any role abuse of the nodes. Besides that, by combining with IBC, it will eliminate the need of exchanging certificates and hence improve the performance in a secure channel.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.120-123
• /
• 2016

최근 국내 기관이나 금융권을 넘어선 사기업에 대한 정통망 법의 망분리에 대한 적용이 이슈화되고 있다. 그러나 현실적인 망분리 적용과 운영에는 비용적인 문제부터 기술적인 문제까지 다양한 어려움이 산재해있다. 이에 본 논문에서는 SDN기반의 'Openflow를 적용한 경로 기반 망분리 구축 방안'을 제안한다. OpenFlow Switch의 Flow Table의 Processing 과정인 Pipeline을 이중화시켜 Packet 통신을 경로기반의 In/External Network로 운영하는 방안이다. 이를 통해 기존 망분리 환경 대비 비용과 자원 운영의 효율성, 보안성 향상의 다각적인 효과를 기대한다.

• International Journal of Computer Science & Network Security
• /
• 제23권12호
• /
• pp.91-100
• /
• 2023

As SDN devices and systems hit the market, security in SDN must be raised on the agenda. SDN has become an interesting area in both academics and industry. SDN promises many benefits which attract many IT managers and Leading IT companies which motivates them to switch to SDN. Over the last three decades, network attacks becoming more sophisticated and complex to detect. The goal is to study how traffic information can be extracted from an SDN controller and open virtual switches (OVS) using SDN mechanisms. The testbed environment is created using the RYU controller and Mininet. The extracted information is further used to detect these attacks efficiently using a machine learning approach. To use the Machine learning approach, a dataset is required. Currently, a public SDN based dataset is not available. In this paper, SDN based dataset is created which include legitimate and non-legitimate traffic. Classification is divided into two categories: binary and multiclass classification. Traffic has been classified with or without dimension reduction techniques like PCA and LDA. Our approach provides 98.58% of accuracy using a random forest algorithm.

• 문화기술의 융합
• /
• 제5권1호
• /
• pp.401-407
• /
• 2019

최근 급증한 클라우딩 컴퓨팅의 수요 해결과 네트워크 가상화 서비스 지원을 위해 등장한 SDN(Software Defined Networking)은 많은 기업과 단체들에 의해 차세대 네트워크 기술로 주목받고 있다. 하지만, 원래 SDN이 설계된 유선 네트워크와는 달리, 무선 네트워크에서의 SDN은 노드의 이동성을 제공해주지 못하는 제약을 가지고 있다. 본 논문에서는 SDN의 기존 오픈플로우 프로토콜을 확장하여, SDN Controller가 네트워크의 무선자원을 관리하고 노드들의 이동성을 지원하는 SDN 기반의 네트워크 플랫폼을 개발하였다. 본 논문의 이동성 지원 기능은 SDN Controller의 무선 자원관리 기능을 이용하여 두 개 이상의 무선 인터페이스를 이용한 노드의 이동을 지원할 수 있는 장점을 가진다. 또한 본 논문에서는 구현 기능을 시험하기 위해, 다양한 이동 실험에 따른 여러 전송 성능에 관한 파라미터들을 측정하였고, 하나의 무선 인터페이스를 사용했을 때와 두 개의 인터페이스를 사용했을 때의 성능에 관한 파라미터를 비교하였다. 본 논문에서 제안한 SDN 기반 네트워크 플랫폼은 SDN 환경에서 무선 네트워크의 자원을 모니터링하고 노드들의 이동성을 지원하는데 사용될 수 있을 것으로 기대된다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제12권3호
• /
• pp.9-17
• /
• 2020

In this paper, as part of the research for the infrastructure of very high flexible and reconfigurable data center using very high speed crossbar switches, we developed a simulator that can model two and three dimensional connection structure of switches with an efficient control algorithm using software defined network and verified the functions and analyzed the performance accordingly. The simulator consists of a control module and a switch module that was coded using Python language based on the Mininet and Ryu Openflow frameworks. The control module dynamically controls the operation of switching cells using a shortest multipath algorithm to calculate efficient paths adaptively between configurable computing resources. Performance analysis by using the simulator shows that the three-dimensional switch architecture can accommodate more hosts per port and has about 1.5 times more successful 1:n connections per port with the same number of switches than the two-dimensional architecture. Also simulation results show that connection length in a 3-dimensional way is shorter than that of 2-dimensional way and the unused switch ratio in a 3-dimensional case is lower than that of 2-dimensional cases.

• 한국융합학회논문지
• /
• 제8권8호
• /
• pp.51-57
• /
• 2017

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권5호
• /
• pp.310-315
• /
• 2017

Software-Defined Network의 등장은 하드웨어적인 네트워크 기능들을 소프트웨어적인 형태의 모듈로 Controller에 보다 유연하게 적용시키도록 함으로써 전통적인 네트워크의 구조를 변화시키고 있다. 이러한 환경 속에서 최근 네트워크 트래픽에 대한 Quality of Service 및 자원관리와 같은 다양한 관점에서의 네트워크 관리정책에 대한 연구개발이 진행되고 있고, 이러한 관리정책을 뒷받침 할 수 있는 네트워크 모니터링에 대한 기법들 또한 제시되어 왔다. 이에 본 논문에서는 기계 학습 기법인 Naive Bayesian Classification을 통하여 Flow를 분류한 후, 전송 지연 측정 모듈을 통하여 효율적인 전송경로를 선정하는 기법을 제안한다. 이는 다양한 대역폭을 갖는 여러 경로들로 이루어진 네트워크상에서 효율적인 경로 분배 역할을 할 수 있고, 부하를 분산시킴으로써 보다 원활한 네트워크 환경 및 서비스 품질을 제공할 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제41권4호
• /
• pp.167-176
• /
• 2014

본 논문은 이동 환경 위주의 미래 인터넷 환경을 위해 제안된 Mobile Oriented Future Internet (MOFI) 구조에 대하여 OpenFlow 기반 구현 이슈와 KOREN 실험망을 이용한 성능 분석을 논의한다. MOFI 구조는 호스트 식별자(host identifier)와 지역 위치자(local locator) 사용, 데이터 전달을 위한 Query 우선의 데이터 전달(Query-First Data Delivery), 식별자와 위치자간 분산형 매핑 시스템(Distributed Mapping System)을 특징으로 한다. 기존 MOFI 연구에서는 intra-domain 이동성 지원을 위해 6-to-4 터널링 기법 및 리눅스 플랫폼을 활용한 구현 방식을 제안하고 실험실 테스트베드에서 성능분석을 수행하였다. 한편, 본 논문에서는 inter-domain 이동성 지원을 위한 세부 절차를 논의하고 Click Modular Router와 OpenFlow 플랫폼을 활용한 MOFI 구현 방식을 제안한다. 나아가, 실제 KOREN 실험망을 활용한 성능 실험을 통해 MOFI 구조와 기존 이동성 제어 방식인 Proxy Mobile IP (PMIP) 기법을 비교한다. 실험 결과, 이동성 제어를 위한 시그널링 지연 시간 및 처리되는 메시지 수 측면에서 MOFI 구조가 기존 PMIP 이동성 제어 기법에 비하여 더 좋은 성능을 보이고 있음을 확인하였다.