• 한국빅데이터학회지
• /
• 제8권2호
• /
• pp.141-148
• /
• 2023

인공위성과 IoT를 연결하는 연구가 활발히 진행됨에 따라 통합된 네트워크를 구축되고, 얻어진 빅데이터들은 다양한 분야에서 활용되고 있다. 하지만 통합 네트워크 생태계는 제한된 대기 시간과 낮은 필요 전력 및 다양한 이기종 장치들의 구성 등으로 인해 심각한 보안 문제를 겪고 있다. 이를 해결하기 위해 SDN(Software Defined Networking)을 활용한 위성-IoT 네트워크를 구축하는 연구가 진행되었다. 하지만 기존 SDN에서 발생하는 보안 문제들이 여전히 존재하기 때문에 본 논문에서는 블록체인 기반 SDN 환경을 구현하여 추가적인 문제점을 해결하고자 한다. 블록체인 기반의 SDN 분산 컨트롤러를 운용하고, 블록체인 인증시스템을 통해 IoT 단말 및 노드들을 검증하도록 구현하였다. 본 논문에서는 우리가 개발한 구현의 계획을 제안하고, 향후 연구로 인공지능과의 융합과 위성-IoT 기기에서 얻을 수 있는 빅데이터들을 활용할 수 있는 방안을 제시한다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.387-396
• /
• 2014

최근 SDN (Software Defined Networking) 기반의 다양한 네트워크 제어 및 관리 플랫폼들이 서비스제공자 및 통신사업자들에 의해 연구되고 있다. SDN의 중요한 특징 중 하나는 소프트웨어 프로그램으로 작성된 간단한 응용에 의해 네트워크가 쉽게 제어되고 관리된다는 점에 있다. 이러한 관점에서 잘못 작성된 SDN 응용은 네트워크 전체에 오류를 발생시킬 수 있어, 해당 응용은 작성된 오픈플로우 포워딩 규칙(rule)을 SDN 컨트롤러(controller)를 통해 스위치에 반영하기 전에 토폴로지와 네트워크 환경의 안전성(safety)과 일관성(consistency)이 반드시 검증되어야 한다. 본 논문에서는 SDN 응용 검증을 위한 프로세스 알지브라 (process algebra) 기반의 언어인 pACSR (Packet based Algebra of Communicating Shared Resources)와 이를 기반으로 한 정형 검증 프레임워크를 제안하고, 이에 대한 SDN 정형검증 도구 연구시제품 구현 현황을 기술한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.43-44
• /
• 2018

SDN(Software Defined Network)는 데이터 부분과 컨트롤 부분을 분리하여 하나의 컨트롤러가 모든 데이터를 담당하는 기술이다. SDN에서 표준 프로토콜 역할을 하는 OpenFlow가 있으며 컨트롤러가 이 OpenFlow 프로토콜을 사용하여 Flow 테이블의 항목을 추가하고 삭제하도록 OpenFlow 스위치를 제어한다. OpneFlow 스위치는 하나 이상의 Flow table을 사용하여 조회하고 채널을 톨해 컨트롤러에 전달한다. 본 논문에서는 Flow Entry 구성도와 Flow가 Flow table에 도달하는 확률, Flow Entry를 분류하는 Vacancy에 대해 설명하였다.

• 한국전자통신학회논문지
• /
• 제18권6호
• /
• pp.1081-1086
• /
• 2023

현대 네트워크의 급속한 성장과 복잡성 증가는 전통적인 네트워크 아키텍처의 한계를 부각시켰다. 이러한 과제에 대응한 SDN(Software-Defined Network)의 등장은 기존의 네트워크 환경을 변화시켰다. SDN은 제어부와 데이터부를 분리하고 중앙 집중식 컨트롤러를 사용하여 네트워크 동작을 조정한다. 하지만 이러한 구조도 최근 수많은 IoT(Internet of Things) 기기의 급속한 확산으로 엄청난 양의 트래픽이 발생하게 되었고 이는 네트워크의 전송 속도를 느리게 할 뿐 아니라 QoS(Quality of Service)를 보장하기 어렵게 만들었다. 이에 본 논문에서는 어느 특정 IP에서 다량의 데이터가 유입되는 경우 즉, 서버 과부화 및 데이터 손실이 발생하게 되어 전체적인 네트워크 지연이 발생할 시 기존의 데이터처리 스케줄링 기법인 RR(Round-Robin) 방식에서 해당 IP와 임의의 서버(처리기)를 Mapping 하는 방식으로 전환하여 데이터를 부하분산하는 기법을 제안하고자 한다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.397-405
• /
• 2014

소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 네트워킹 기술로 강력히 거론되고 있다. 이러한 기술을 잘 활용하면, 새롭고 다양한 네트워크 기능을 어플리케이션의 형태로 개발이 가능하여, 현재 해당 분야에 대한 연구가 활발히 이루어지고 있다. 뿐만 아니라, 새로운 라우팅 기능 등과 같은 기본적인 네트워크 기능 외에도 네트워크 보안 기능 또한 SDN 기술을 활용하면 재설계가 가능하여 흥미로운 네트워크 보안 애플리케이션들이 다수 제안되었다. 그러나 현재까지 제안된 네트워크 보안 애플리케이션들은 대부분 기존의 네트워크 기능을 SDN기술을 활용하여 재구현하였기 때문에, SDN이 제공하는 많은 기능들을 효과적으로 사용하지는 못하였다. 따라서 본 논문에서는 SDN기술을 사용하여 악성 및 의심스러운 네트워크 공격 시도를 허니팟과 같은 감시/분석 시스템으로 재전송(redirect)해주는 기능인 리플렉터넷(Reflectornet)애플리케이션을 설계하고 구현하였다. 또한, 해당 애플리케이션의 성능과 실용성을 실험을 통해 검증한다. 본 논문의 결과는 SDN 기술을 사용하여 더 지능적이고 진보된 네트워크 보안 애플리케이션을 설계하는 방법에 대한 연구를 촉진하는데 큰 기여를 할 수 있을 것이다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.3-11
• /
• 2016

최근 광네트워킹 기술의 급격한 발전, SDN (Software-Defined Network) 및 NFV (Network Function Virtualization)로 대두되는 네트워크의 소프트웨어화, 그리고 단순한 고성능연결서비스를 포함한 연구협업을 가능하게 하는 플랫폼으로써의 연구망 등 인터넷 서비스을 포함한 연구망에서는 급격한 변화가 진행되고 있다. 이에 슈퍼컴과 함께 국가과학기술경쟁력을 대표하는 국가연구망의 향후 발전방향을 선진 국가연구망의 비교분석 및 사회가 요구하는 연구망의 역할 변화에 맞추어 조망해본다. 또한 국가연구망 백본의 40Gbps 및 100Gbps급 초광대역 네트워크화, 대용량의 데이터를 고속으로 전송하기 위한 Science DMZ 기반의 망분리, 마지막으로 BRO 기반 프로그래머블 가능한 캠퍼스 네트워크 Lastmile 보안 환경 구축 방안을 제시한다.

• 전자통신동향분석
• /
• 제31권2호
• /
• pp.28-40
• /
• 2016

Software Defined Network(SDN)/Network Function Virtualization(NFV) 기술은 기존 하드웨어 기반의 경직된 네트워크의 구조를 소프트웨어, 가상화 기반의 유연한 네트워크 구조로 전환함으로써 미래의 다양한 융 복합 산업과 4차 산업혁명에 대응할 수 있는 네트워크 아키텍처 기술로 주목받고 있다. 현재 SDN/NFV기술이 네트워크 산업에서 주요 이슈가 되고, 이를 활용하여 성과가 소개되면서 네트워크장비 벤더들은 다양한 SDN/NFV 제품 및 솔루션을 출시하고 있다. 시장정체에 고심하던 통신사들도 SDN/NFV를 활용한 네트워크 인프라 전환을 모색하고 있다. 이에 본고는 주요 SDN/NFV 장비 벤더들의 동향과 SDN/NFV 도입사례를 살펴보고자 한다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.29-43
• /
• 2019

최근, IoT 무선 디바이스 등의 증가로 WSN(Wireless Sensor Network) 환경에서 네트워크 트래픽이 증가하면서 네트워크 자원을 안전하고 효율적으로 관리하는 SDN(Software-Defined Networking)을 WSN에 적용한 SDWSN(Software-Defined Wireless Sensor Networking)과 그에 대한 보안 기술에 대한 관심도가 증가하고 있다. 본 논문에서는 SDWSN 환경에서 PUF(Physical Unclonable Function) 기반 그룹 키 분배 방법을 안전하고 효율적으로 설계하는 방법을 서술한다. 최근에 Huang 등은 그룹 키 분배에 SDN의 장점과 PUF의 물리적 보안 기능을 이용하여 그룹 키 분배 방법을 설계하였다. 하지만, 본 논문에서는 Huang 등의 프로토콜이 보조 제어부 미인증과 불필요한 동기화 정보를 유지하는 취약점이 존재함을 발견하였다. 본 논문에서는 보조 제어부에 인증과정을 안전하게 설계하고, 불필요한 동기화 정보는 삭제하되 카운터 스트링과 랜덤 정보를 추가하여 Huang의 취약점을 개선하였다.

• 정보와 통신
• /
• 제31권6호
• /
• pp.18-22
• /
• 2014

Software Defined Network(SDN)은 네트워크의 새로운 기술 트렌드로서 Cloud Computing, LTE 백본망등 다양한 분야에서 네트워크 리소스의 가상화 및 효율적 관제에 적용되고 있다. 본 논문에서는 SDN의 다양한 사용 예와 문제점, 그리고 이를 해결하기 위한 방안을 살펴본다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.819-824
• /
• 2015

SDN(Software Defined Network)기술은 네트워크 제어기능이 기존의 스위치나 라우터 등의 하드웨어와 별도로 분리되어야 하고 데이터 전달기능과도 역시 분리되어 개발 및 실행될 수 있는 네트워크 구조를 말한다. 네트워크를 계획하고 디자인할 때에는 SDN 기술을 적용하여 반영해야 자원을 효율적으로 반영할 수 있다. 본 연구에서는 일명 Applications SDN을 제안하며 이는 MPLS(Multiprotocol Label Switching) IOS의 절대적으로 필요한 부분을 코딩한 프로그램과 기존 IOS를 결합한 이점(Combined Benefits)을 통해 Controller 부분을 완성하여 적용한 모델을 제안한다. OpenFlow Controller는 LER(Label Edge Router)에 명령을 하고 라우터는 그 명령에 따라 패킷을 EXP bit에 따라 목적지로 전송한다. TCP/IP를 코딩을 통해 최적화된 IOS로 구성한다. OpenFlow 프로토콜을 이용하여 컨트롤러는 MPLS의 정의된 헤더를 패킷에 캡슐화 하여 전송한다.