• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.318-321
• /
• 2017

최근 가상화 및 Software Defined Networking(SDN)/Network Functions Virtualization(NFV) 기술의 등장으로 클라우드에 효율적이면서 경제적인 기술을 적용하는 추세이다. 각 분야의 기업은 클라우드에 가상화 기술을 활용함으로써 IT분야에서 시간과 비용 모두 감소시키며, 운영 효율성 및 유연성을 향상시키는 기술로 채택하고 있다. 본 논문에서는 네트워크 관련 연구를 통해 효율적인 클라우드 환경을 위한 가상화 기술 및 SDN/NFV에 대해 논의한다. 효율적인 클라우드 환경은 기존 네트워크 환경에서 가상화 및 SDN/NFV를 접목시킬 수 있는 이점이 있다. 본 논문을 통해 미래 IT에 효율적인 클라우드 환경을 위해 다양한 가상화 및 SDN/NFV 기술에 대해 연구가 필요하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.203-206
• /
• 2020

소프트웨어 정의 네트워크(Software-Defined Networking; SDN) 기술은 기존 네트워크 기술의 폐쇄성과 복잡성의 한계를 극복하고, 중앙 집중적 관리 및 프로그래밍 기반의 네트워크 서비스를 제공할 수 있는 장점이 있다. 그러나 SDN 환경에서도 다른 네트워크 환경처럼 악의적인 DDoS 공격으로 인해 전체 네트워크 서비스가 마비될 수도 있는 문제가 있다. 이러한 문제를 해결하기 위한 기존의 연구들은 공격이 인입되는 스위치 포트를 차단하거나, 공격자의 출발지 주소 자체를 차단하는 기법 등이 있으나 공격 트래픽과 함께 정상 트래픽까지 차단하는 문제가 있다. 본 논문에서는 SDN 환경에서 DDoS 공격 발생 시 악의적인 트래픽만 방어하고, 정상적인 트래픽은 최대한 허용하는 서비스 Flow 기반의 방어 기법을 제안한다. 제안 기법은 SDN 환경에서 Flow 분석을 통해 DDoS 공격을 탐지한 후 이를 접근제어 리스트 방식을 통해 공격 트래픽만을 차단하는 것이 가능하다. 실험 결과를 통해 공격자의 악의적인 트래픽은 차단하고, 정상적인 트래픽은 허용하는 것이 확인되었다.

• Journal of Information Processing Systems
• /
• v.17 no.4
• /
• pp.801-817
• /
• 2021

Network virtualization technologies have played efficient roles in deploying cloud, Internet of Things (IoT), big data, and 5G network. We have conducted a survey on network virtualization technologies, such as software-defined networking (SDN), network functions virtualization (NFV), and network virtualization overlay (NVO). For each of technologies, we have explained the comprehensive architectures, applied technologies, and the advantages and disadvantages. Furthermore, this paper has provided a summarized view of the latest research works on challenges and solutions of security issues mainly focused on DDoS attack and encryption.

• Journal of Internet Computing and Services
• /
• v.22 no.5
• /
• pp.27-33
• /
• 2021

With the broad adoption of the Internet of Things (IoT) in a variety of scenarios and application services, management and orchestration entities require upgrading the traditional architecture and develop intelligent models with ultra-reliable methods. In a heterogeneous network environment, mission-critical IoT applications are significant to consider. With erroneous priorities and high failure rates, catastrophic losses in terms of human lives, great business assets, and privacy leakage will occur in emergent scenarios. In this paper, an efficient resource slicing scheme for optimizing federated learning in software-defined IoT (SDIoT) is proposed. The decentralized support vector regression (SVR) based controllers predict the IoT slices via packet inspection data during peak hour central congestion to achieve a time-sensitive condition. In off-peak hour intervals, a centralized deep neural networks (DNN) model is used within computation-intensive aspects on fine-grained slicing and remodified decentralized controller outputs. With known slice and prioritization, federated learning communications iteratively process through the adjusted resources by virtual network functions forwarding graph (VNFFG) descriptor set up in software-defined networking (SDN) and network functions virtualization (NFV) enabled architecture. To demonstrate the theoretical approach, Mininet emulator was conducted to evaluate between reference and proposed schemes by capturing the key Quality of Service (QoS) performance metrics.

• Information and Communications Magazine
• /
• v.30 no.3
• /
• pp.9-15
• /
• 2013

네트워크의 물리적 전달 기능과 논리적 제어 기능이 분리되는 SDN(Software Defined Networking)이 확산되면서, H/W 장비 기업이 쥐고 있던 네트워크 시장의 주도권이 네트워크를 제어하는 S/W 개발 기업으로 이동하는 과도기가 당분간 계속될 것으로 보인다. 특히 2013년에는 SDN 기술이 가시화되고 관련 제품이 본격적으로 시장에 등장하면서, 초기 시장을 선점하여 향후 시장을 주도하기 위한 표준화 단체 및 기업간 경쟁이 치열하게 전개될 것으로 전망된다. 본 고에서는 먼저 국내외 SDN 시장규모를 전망하고 국내 네트워크 산업의 경쟁력을 살펴본다. 또한, SDN 확산에 따라 네트워크 산업 생태계가 어떻게 변화할지를 전망하고, 생태계를 구성하는 각 시장 참여자의 역할 변화에 대해 알아본다. 마지막으로, 현재 네트워크 시장에 참여하고 있는 주요 단체 및 기업의 동향을 정리하고, 앞으로의 전망 및 네트워크 산업 경쟁력 제고 방안에 대해 간략히 언급한다.

• Information and Communications Magazine
• /
• v.30 no.3
• /
• pp.29-35
• /
• 2013

네트워크 장비의 제어평면과 전송평면을 분리하고 전체 네트워크의 제어평면을 하나의 중앙 제어기에 통합하는 네트워크 아키텍처인 소프트웨어 정의 네트워킹 (Software Defined Networking)는 네트워크 산업과 학계에서 많은 관심을 받고 있다. 개별적으로 동작하는 기존 네트워크 장비와 달리 모든 제어평면의 기능이 하나의 중앙 제어기에 집중되기 때문에 제어기의 성능, 안정성, 유연성은 해당 제어기가 통제하는 네트워크 전체에 지대한 영향을 미치게 된다. 또 SDN의 제어계층과 전달계층 사이에 표준통신 인터페이스로 확고한 자리를 잡은 OpenFlow는 세계 유수의 글로벌ICT들이 참여하여 SDN열풍의 중심에 위치해있다. 본고 에서는 SDN의 개념에 대해 살펴보고, OpenFlow의 소개와 동작을 설명할 것이다. 또한 국내에서 최초로 개발된 새로운 OpenFlow 제어기인 MuL 제어기 플랫폼을 소개하고 다른 제어기들과의 비교분석을 통해 어떤 차별점을 갖는지 알아보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.210-211
• /
• 2015

Proxy Mobile IPv6 (PMIPv6) is a network based IP mobility management protocol. PMIPv6 make sure that the IP address of the mobile node remains the same as long as the mobile node roams with in the PMIPv6 domain. A mobile node roams with in a PMIPv6 domain. PMIPv6 protocol doesn't provide the mobility support once the mobile node moves from one PMIPv6 domain to another PMIPv6 domain. This paper proposes a Software Defined Networking (SDN) based PMIPv6 scheme which provides the mobility support for inter PMIPv6 domain movement of mobile node. In the proposed architecture each PMIPv6 domain has a SDN controller and SDN controllers from different domains communicate with each other to share the mobility information.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.335-336
• /
• 2015

Seamless mobility is one of the most crucial feature of telecommunication industry. Researches are going on in full swing to deal with this feature in most efficient manner. Software Defined Networking (SDN) is seen as the next generation paradigm which can facilitate seamless mobility across heterogeneous networks by segregating the control plane and data plane functionalities, and logically centralizing the control plane. In this paper, we propose a simplified Layer 2 handover mechanism for enterprise wireless networks, based on SDN framework. We present a network assisted L2 handover method using the IEEE 802.21 Media Independent Handover (MIH) protocol and SDN concepts, to achieve seamless mobility across heterogeneous networks.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.01a
• /
• pp.149-150
• /
• 2019

기존의 Flow 규칙 구분을 위해 연구되었던 기법들은 적응적 또는 사전 처리의 접근법이 제안되었으나 각각의 장단점을 기반으로 효율적인 접근법이 연구되어야한다. 본 연구에서는 Flow 규칙을 삽입하기 전에, 스위치의 계산 작업을 완화하기 위하여 전이 학습 기법인 TrAdaBoost를 이용함으로써 Flow 규칙들을 구분하는 접근법을 제안한다.

• Journal of Information Processing Systems
• /
• v.14 no.1
• /
• pp.228-238
• /
• 2018

With the rapid advancement of Internet services, there has been a dramatic increase in services that dynamically provide Internet resources on demand, such as cloud computing. In a cloud computing service, because the number of users in the cloud is changing dynamically, it is more efficient to utilize a flexible network technology such as software-defined networking (SDN). However, to efficiently support the SDN-based cloud computing service with limited resources, it is important to effectively manage the flow table at the SDN switch. Therefore, in this paper, a new flow management scheme is proposed that is able to, through efficient management, speed up the flow-entry search speed and simultaneously maximize the number of flow entries. The proposed scheme maximizes the capacity of the flow table by efficiently storing flow entry information while quickly executing the operation of flow-entry search by employing a hash index. In this paper, the proposed scheme is implemented by modifying the actual software SDN switch and then, its performance is analyzed. The results of the analysis show that the proposed scheme, by managing the flow tables efficiently, can support more flow entries.