• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권11호
• /
• pp.727-732
• /
• 2015

미래 인터넷과 관련한 많은 연구들이 활발히 진행 중에 있는 지금, SDN(Software Defined Networking)이라는 새로운 네트워킹 패러다임이 IT 사회의 큰 이슈로 대두되고 있는 추세이다. 따라서 본 논문에서는 기존의 SDN(소프트웨어 정의 네트워킹) 방식을 도입하여 서비스 정의 네트워킹을 제안한다. 이는 패킷을 전송할 때, 서비스 별로 패킷을 분류하고 전송하도록 하는 방식으로, 네트워크 자원을 효율적으로 사용함과 더불어 패킷 전송 시에 발생할 수 있는 지연을 최소화하는 알고리즘을 갖는다. 본 논문에서 제안하는 알고리즘1)을 통해 네트워크 혼잡상태에서 발생하는 가장 큰 문제점 중 하나인 패킷 전송 대기시간을 완화할 수 있으며 또한 서비스에 따라 패킷을 분류하여 전송하므로 기존 네트워크에서 다양한 크기의 패킷을 처리하는 과정에서 발생하는 네트워크 자원 사용 문제를 효율적으로 개선할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 추계학술대회
• /
• pp.148-151
• /
• 2018

소프트웨어 정의 네트워킹(SDN, Software-Defined Networking) 기술은 기존의 네트워크 장비와는 다르게 중앙 집중화된 SDN 컨트롤러가 다수의 스위치를 관리하여 어떠한 네트워크 요구사항도 쉽게 적용할 수 있는 차세대 네트워크 기술이다. 하지만 최근 몇 년간 SDN에 대한 연구가 급격하게 진행되면서 이에 대한 보안 문제도 중요하게 여겨지고 있다. 따라서 본 논문에서는 SDN에서 가능한 주요 보안 문제들을 조사하고, 이를 해결할 수 있는 방안으로 블록체인(Blockchain) 기술을 SDN에 적용할 수 있는 방법론을 소개한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2267-2285
• /
• 2016

Information Centric Networking that uses content name instead of IP address as routing identifier can handle challenges such as traffic explosion and user mobility, but it also suffers from scalability and incompatibility problems. In this paper by combining the concept of software defined networking and Internet end to end arguments, we propose a wide area deployable software defined information centric networking service model named SD-ICN. SD-ICN employs a dual space structure that separates edge service network and core transmission network. The enhanced SDN techniques are used in edge service network in order to implement intelligent data routing and caching, while traditional IP technique is reserved in core transmission network so as to provide wide area high speed data transmission. Besides, a distributed name resolution system based on the cooperation of different controllers is also presented. The prototype experiments in our campus network show that SD-ICN can be deployed in a scalable and incremental way with no modification of the core network, and can support typical communication modes such as multicast, mobility, multihoming, load balancing, and multipath data transmission effectively.

• 전기학회논문지
• /
• 제66권12호
• /
• pp.1913-1920
• /
• 2017

Software Defined Networking creates totally new concept of networking and its applications which is based on separating the application and control layer from the networking infrastructure as a result it yields new opportunities in improving the network security and making it more automated in robust way, one of these applications is Denial of Service attack mitigation but due to the dynamic nature of Denial of Service attack it would require dynamic response which can mitigate the attack with the minimum false positive. In this paper we will propose a new mitigation Framework for DDoS attacks using Software Defined Networking technology to protect online services e.g. websites, DNS and email services against DoS and DDoS attacks.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.561-562
• /
• 2017

소프트웨어 정의 네트워킹 기술은 네트워크 처리 부분과 제어 부분을 분리하여 중앙집중적이고 강력하게 네트워크를 제어할 수 있다. 하지만 소프트웨어 정의 네트워킹 기술은 강력함과 함께 보안 위협이 크고 영향도 크다. 대부분의 소프트웨어 정의 네트워킹에 대한 보안 연구는 네트워크 취약점을 발견하고 방어하는 데 중점을 두고 있다. 하지만 이러한 기술 자체에 대한 보안 연구는 많지 않다. 본 논문에서는 이러한 네트워킹 기술에서 발생할 수 있는 보안 취약점들을 분석하고 보안도를 높이기 위해 필요한 사항을 제안한다. 가장 큰 위협은 컨트롤러에 대한 서비스 거부 공격 및 보안 위협들이며 컨트롤러와 스위치간 신뢰성 문제도 있으며 설정 정보를 조작하여 오동작하게 하는 공격을 탐지하기 위한 기법도 필요하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.932-945
• /
• 2018

Everything in the world is becoming connected and interactive due to the Internet. The future of interactive smart environments such as smart cities, smart industries, or smart farms demand high network bandwidth, high network flexibility, and self-organization systems without costly hardware upgrades, and they provide a sustainable, scalable, and replicable smart environment backbone infrastructure. This paper presents a new Hybrid Software-Defined architecture for integrating Internet-of-Things technologies that are essential technologies for smart environments. It combines a software-defined networking infrastructure and a real-time distributed network framework with an advanced optimization to enable self-configuration, self-management, and self-adaption for providing seamless communication and efficiently managing a vast number of smart heterogeneous devices.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권2호
• /
• pp.580-599
• /
• 2021

Software-Defined Networking (SDN) has three key features: separation of control and forwarding, centralized control, and network programmability. While improving network management flexibility, SDN has many security issues. This paper systemizes the security threats of SDN using spoofing, tampering, repudiation, information disclosure, denial of service, and elevation of privilege (STRIDE) model to understand the current security status of SDN. First, we introduce the network architecture and data flow of SDN. Second, we analyze security threats of the six types given in the STRIDE model, aiming to reveal the vulnerability mechanisms and assess the attack surface. Then, we briefly describe the corresponding defense technologies. Finally, we summarize the work of this paper and discuss the trends of SDN security research.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권7호
• /
• pp.1894-1915
• /
• 2023

Software-Defined Networking (SDN) offers several advantages in dynamic routing, flexible programmable control and custom application-driven network management. However, the programmability of the data plane in traditional SDN is limited. A network operator cannot change the ability of the data plane and perform complex packet processing on the data plane, which limits the flexibility and extendibility of SDN. In the paper, AP-SDN (Action Program enabled Software-Defined Networking) architecture is proposed, which extends the action set of SDN data plane. In the proposed architecture, a modified Open vSwitch is utilized in the data plane allowing the execution of action programs at runtime, thus enabling complex packet processing. An example action program is also implemented which transparently encrypts traffic for terminals. At last, a prototype system of AP-SDN is developed and experiments show its effectiveness and performance.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.29-43
• /
• 2019

최근, IoT 무선 디바이스 등의 증가로 WSN(Wireless Sensor Network) 환경에서 네트워크 트래픽이 증가하면서 네트워크 자원을 안전하고 효율적으로 관리하는 SDN(Software-Defined Networking)을 WSN에 적용한 SDWSN(Software-Defined Wireless Sensor Networking)과 그에 대한 보안 기술에 대한 관심도가 증가하고 있다. 본 논문에서는 SDWSN 환경에서 PUF(Physical Unclonable Function) 기반 그룹 키 분배 방법을 안전하고 효율적으로 설계하는 방법을 서술한다. 최근에 Huang 등은 그룹 키 분배에 SDN의 장점과 PUF의 물리적 보안 기능을 이용하여 그룹 키 분배 방법을 설계하였다. 하지만, 본 논문에서는 Huang 등의 프로토콜이 보조 제어부 미인증과 불필요한 동기화 정보를 유지하는 취약점이 존재함을 발견하였다. 본 논문에서는 보조 제어부에 인증과정을 안전하게 설계하고, 불필요한 동기화 정보는 삭제하되 카운터 스트링과 랜덤 정보를 추가하여 Huang의 취약점을 개선하였다.

• 정보와 통신
• /
• 제32권7호
• /
• pp.17-26
• /
• 2015

최근 네트워크 기술 동향에 있어서 이른바 핫 이슈 중 하나인 소프트웨어 정의 네트워킹(SDN, Software-Defined Networking)은 바야흐로 데이터센터, 기업, 캠퍼스 등의 근거리 데이터 네트워크(LAN, Local Area Network) 환경을 넘어서 통신망 사업자(캐리어)와 서비스 제공자를 통해 원거리 데이터 네트워크 (WAN, Wide Area Network)로 진화하고 있다. 본고에서는 종단간 SDN 프로덕션 서비스를 위한 소프트웨어 정의 원거리 네트워크(SD-WAN, Software-Defined WAN)의 개요 및 적용 사례를 소개하고, SD-WAN의 핵심 서비스 기술로 인식되고 있는 네트워크 최적화, 가상화, 자동화, SDX(Software-Defined Exchange) 등의 요소 기술과 연구 동향을 알아본다.