• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.485-500
• /
• 2018

시스템 및 네트워크 환경의 규모가 확대되고, 네트워크 구조 및 시스템 구성이 빈번하게 변화함에 따라 네트워크 관리자가 현황을 수동으로 관리하고 실시간 변동사항을 식별하는 데에 많은 어려움이 발생하고 있다. 본 논문에서는 동적인 네트워크 정보를 실시간으로 스캔하고, 사전에 수집한 취약점 정보를 바탕으로 네트워크 내 장치의 취약성 정도를 점수화하고 최종적으로 공격자의 입장에서 공격 가능한 모든 경로를 도출하여 네트워크 관리자에게 공격 가능성이 높은 경로 목록을 제공하는 알고리즘을 제안하였다. 또한 제안하는 알고리즘을 토대로 한 Attack Graph를 실제로 구현하였으며, Software Defined Networking (SDN) 환경이 포함된 동적으로 변화하는 가상 네트워크 환경을 구축한 후 시뮬레이션을 진행하여 Moving Target Defense (MTD) 개념이 반영된 시스템에도 적용이 가능함을 입증하였다.

• 스마트미디어저널
• /
• 제4권4호
• /
• pp.24-32
• /
• 2015

최근 SDN은 데이터센터 네트워크로 활발히 사용되고 있으며, 그 사용범위를 점진적으로 늘려나가고 있다. 이러한 새로운 네트워크 환경 변화와 함께, 네트워크 보안시스템을 SDN 환경 상에서 구축하는 연구들이 진행되고 있다. 특히 OpenFlow Switch의 포트를 통과하는 패킷들을 지속적으로 관찰함으로써 네트워크 플러딩 공격 등을 탐지하기 위한 시스템들이 제안되었다. 하지만 다수의 스위치를 중앙집중형 컨트롤러에서 관리하는 SDN의 특성상 지속적인 네트워크 트래픽 관찰은 상당한 오버헤드로 작용할 수 있다. 이 논문에서는 이러한 지속적인 네트워크 트래픽 관찰에 따른 오버헤드를 줄이면서도 네트워크 플러딩 공격을 효과적으로 탐지 및 방어 할 수 있는, 샘플링 기반 네트워크 플러딩 공격 탐지 및 방어 시스템을 제안한다. 제안된 시스템은 네트워크 트래픽을 주어진 샘플링 조건에 맞추어 주기적으로 관찰하고, 샘플링 패킷들을 분석하여 네트워크 플러딩 공격을 탐지하며, 탐지된 공격을 OpenFlow Switch의 플로우 엔트리관리를 통해 능동적으로 차단하다. 네트워크 트래픽 샘플링을 위해 sFlow agent를 활용하고, 샘플링된 패킷 정보를 소프트웨어적으로 분석하여 공격을 탐지하기 위해 오픈소스 기반 IDS인 snort을 사용하였다. 탐지된 공격의 자동화된 방어 기작의 구현을 위해 OpenDaylight SDN 컨트롤러용 어플리케이션을 개발하여 적용하였다. 제안된 시스템은 OVS (Open Virtual Switch)를 활용한 로컬 테스트베드 상에서 그 동작을 검증하였고, 다양한 샘플링 조건에 따른 제안된 시스템의 성능 및 오버헤드를 분석하였다.

• 전자통신동향분석
• /
• 제29권6호
• /
• pp.93-101
• /
• 2014

기존 하드웨어 중심의 네트워크 인프라를 소프트웨어 중심으로 진화시켜 서비스 유연성과 비즈니스 민첩성을 제고시킬 수 있는 새로운 네트워크 기술로 소프트웨어 정의 네트워킹(SDN: Software-Defined Networking)과 네트워크 기능 가상화(NFV: Network Functions Virtualisation) 기술이 최근 각광을 받고 있다. 빠르게 상용화 단계에 접어든 소프트웨어 정의 네트워킹 기술과 달리, 네트워크 기능 가상화 기술은 표준화 단체를 통한 기술 논의 및 상위 표준문서 작업에 많은 노력이 집중됨에 따라 네트워크 기능 가상화 기술을 개발하고 검증하며 운용할 수 있는 실질적인 플랫폼 개발에 대한 요구가 꾸준히 제기되어 왔다. 본고에서는 최근 Linux Foundation의 Collaborative Project로 발표된 공개 소프트웨어 기반의 네트워크 기능 가상화 플랫폼 개발 프로젝트인 OPNFV(Open Platform for NFV)의 목적과 개발범위 그리고 향후 개발방향을 중심으로 소개한다.

• 전자통신동향분석
• /
• 제31권1호
• /
• pp.86-98
• /
• 2016

초연결 사회는 Information & Communication Technology(ICT)를 바탕으로 하는 만물인터넷 또는 사물인터넷으로 사람, 프로세스, 데이터, 사물이 서로 연결되어 지능화된 통신인프라를 통해 새로운 가치와 혁신의 창출이 가능해지는 사회로 변화하게 된다. 이러한 초연결 사회의 유무선 통신서비스를 단일 통신인프라에서 제공할 수 있는 기술이 필요하다. 이를 구현하기 위해서는 분산된 네트워크 장비들을 소프트웨어적으로 용이하게 통합운영 관리할 수 있는 Software Defined Networking(SDN) 기술과 컴퓨팅, 서버 스토리지 및 네트워크 자원을 가상화하고, 오픈 인터페이스를 통하여 소프트웨어적으로 네트워크 기능제어가 가능한 Network Functions Virtualization(NFV) 기술에 의한 지능형 융합 통신인프라가 매우 중요하다. 본고에서는 초연결 통신인프라를 위한 클라우드 컴퓨팅 가상화 기술, NFV 기술동향 및 NFV Use Cases에 대한 내용을 통하여 향후 초연결 서비스 제공을 위한 통신인프라 구축 방향을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.133-135
• /
• 2016

현재 클라우드 네트워크는 복잡성 및 거대한 규모로 인해 기존 네트워크와는 차별화된 양상을 보이고 있다. 하드웨어 기반 보안 장비로만 보안 서비스를 제공하기에는 한정적 자원을 고려하였을 때 한계가 있으며, 온 디맨드 서비스와 멀티 테넌시로 인한 동적인 네트워크 환경은 관리자가 외부의 보안 위협뿐만 아니라 내부의 위협도 고려해야하도록 만든다. 본 논문에서는 SDN과 NFV를 이용하여 언급한 문제점들을 해결하고, 효과적인 보안 서비스를 제공할 수 있는 방법론을 제시하도록 한다.

• Journal of Information Processing Systems
• /
• 제16권4호
• /
• pp.896-914
• /
• 2020

With the rapid growth of network traffic, a large number of connected devices, and higher application services, the traditional network is facing several challenges. In addition to improving the current network architecture and hardware specifications, effective resource management means the development trend of 5G. Although many existing potential technologies have been proposed to solve the some of 5G challenges, such as multiple-input multiple-output (MIMO), software-defined networking (SDN), network functions virtualization (NFV), edge computing, millimeter-wave, etc., research studies in 5G continue to enrich its function and move toward B5G mobile networks. In this paper, focusing on the resource allocation issues of 5G core networks and radio access networks, we address the latest technological developments and discuss the current challenges for resource management in 5G.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.128-130
• /
• 2020

소프트웨어 정의 네트워킹(SDN)은 기존 네트워크의 컨트롤 기능을 컨트롤러에 중앙 집중화하여 프로그램 가능하며 유연한 네트워크 관리 방식을 제공한다. 컨트롤러-스위치 간 인터페이스 표준 기술인 OpenFlow에서는 스위치 내부의 플로우 테이블을 이용하여 네트워크에 접근하는 패킷을 처리한다. 하지만 OpenFlow 스위치에 주로 사용되는 TCAM의 부족한 용량으로 인해, 많은 트래픽이 발생하는 환경에서 플로우 테이블에 충분한 양의 플로우 엔트리를 설치하지 못하는 문제가 발생한다. 이 경우 플로우 테이블 오버플로우가 발생하는데, 네트워크에 새로이 진입하는 플로우를 위하여 기존의 플로우 엔트리를 방출시킬 필요가 있다. 이때, 활성화된 플로우 엔트리를 방출하게 되면 네트워크 컨트롤 오버헤드가 크게 증가할 위험이 있다. 따라서 오버플로우가 발생했을 때 어떤 플로우 엔트리를 방출시킬지 정하는 것이 중요하다. 이에 본 논문은 플로우 프로토콜 타입에 기반한 플로우 엔트리 방출 정책을 제안하여 효율적인 플로우 테이블 사용을 목표로 한다.

• 지능정보연구
• /
• 제22권1호
• /
• pp.107-118
• /
• 2016

2020년경 우리에게 모습을 보이게 될 5G 이동통신은 IoT, V2X 등을 비롯하여 다양한 서비스를 고객들에게 제공할 것으로 예상되며, 이러한 서비스를 제공하기 위한 요구사항은 꾸준히 수준을 높여오던 고속 데이터 속도 외에도, 신뢰도, 그리고 실시간 서비스를 위한 지연 감소 등이 가장 중요한 고려사항이 될 것으로 전망된다. 이러한 이유는 5G의 주요 응용분야로 고려되는 분야인 M2M, IoT, Factory 4.0 등의 서비스를 위해서는 기존의 속도뿐 아니라, 특히 지연 및 신뢰성이 매우 중요하게 고려되어야 한다. 특히, 교통관제 등 자동차를 기반으로 하는 다양한 V2X(Vehicle to X)를 활용한 지능형 교통관제 시스템 및 서비스에서는 요구사항이 가장 높은 수준으로 고려될 수 있다. 5G 이동통신을 위하여 세계 각국의 표준화 기구들은 서비스를 규정하고 이를 요구사항에 따라 그룹화하여, 서비스의 시나리오 와 기술적 요구사항을 도출하였고, 최근에는 이러한 시나리오를 위한 요구사항의 수준이 어느 정도 합의에 다다르고 있다. 도출된 서비스 시나리오는 5개이며 이는 다음과 같다. 첫 번째 시나리오는 빠른 데이터 전송이 필요한 서비스로 가상 사무공간의 3차원 정보의 전송을 위해 높은 품질의 데이터를 요구한다. 두 번째 시나리오는 운동장, 콘서트장, 백화점과 같이 군중이 몰린 곳에서도 합리적인 이동통신 광대역 서비스 제공하는 경우이며, 세 번째는 이동 중에 일정 수준의 서비스를 제공하는 경우이고, 네 번째 경우는 지연 및 신뢰도에 대한 매우 강한 요구사항을 갖는 경우이며, M2M 통신과 같이 실시간성 보안 및 산업을 위한 응용 등의 예가 해당된다. 마지막으로 다섯 번째는 유비퀴터스 통신의 예이며, 다양한 요구사항을 가진 많은 수의 디바이스에 대한 효과적인 조정하는 경우를 예로 들 수 있다. 5G 통신은 또한 차세대 망의 구조를 고려하여 SDN(Software Defined Network)기반의 구조를 채택하고 있는데, 이러한 망의 구조는 지연과 신뢰도와 밀접한 관계를 갖고, 최악조건의 경우를 위한 SDN을 고려한 망 구조측면의 검토가 필요하다. 다양한 요구사항 중 5G에서 가장 주요시 고려 되어야 할 지연 및 신뢰도에 가장 적합한 시나리오는 지능형 교통 시스템 및 서비스 환경에서의 응급상황이다. 자동차는 매우 빠른 속도로 5G의 작은 셀들을 지나가고, 응급상황에 전달해야 하는 메시지는 매우 짧은 시간에 전달 및 처리되어야 하는 시나리오로 지연에 민감한 최악조건의 대표적인 예라고 생각할 수 있다. 본 논문에서는 V2X의 응급상황에서 SDN 망 구조 및 정보흐름의 규모에 대한 시뮬레이션을 통하여 시스템 수준의 분석을 진행하였다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.414-423
• /
• 2014

웹 페이지를 구성하는 리소소의 개수와 크기가 점점 증가하고 있으며, 이는 상대적으로 지연이 큰 모바일 네트워크에서 웹 서비스의 급격한 품질 저하로 이어지고 있다. 게다가 현재의 네트워크 구조는 폐쇄적인 구조를 가지고 있기 때문에 웹 서비스의 품질을 향상시키는 프로토콜을 개발할지라도 네트워크 기능으로 제공하기 어렵다는 문제가 있다. 본 논문에서는 모바일 네트워크에서 웹 성능을 향상시키기 위한 2가지 방안으로 Check Coded DOM 방안과 Functional JavaScript 전송 방안을 제안하고, NFV(Network Function Virtualization)를 활용하여 제안 방안이 네트워크 기능으로 제공될 수 있는 방안 모색 해본다. SMPL 라이브러리를 이용한 네트워크 시뮬레이션을 통해서 제안 방안의 성능을 평가하고 분석했으며, 제안 방안이 기존 HTTP 프로토콜보다 페이지 로딩 시간, 네트워크에 발생하는 메시지의 개수, 네트워크에 발생하는 트래픽 측면에서 향상된 성능을 제공함을 확인 할 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권7호
• /
• pp.2257-2285
• /
• 2022

Cyber-physical systems (CPS) have been growing exponentially due to improved cloud-datacenter infrastructure-as-a-service (CDIaaS). Incremental expandability (scalability), Quality of Service (QoS) performance, and reliability are currently the automation focus on healthy Tier 4 CDIaaS. However, stable QoS is yet to be fully addressed in Cyber-physical data centers (CP-DCS). Also, balanced agility and flexibility for the application workloads need urgent attention. There is a need for a resilient and fault-tolerance scheme in terms of CPS routing service including Pod cluster reliability analytics that meets QoS requirements. Motivated by these concerns, our contributions are fourfold. First, a Distributed Non-Recursive Cloud Model (DNRCM) is proposed to support cyber-physical workloads for remote lab activities. Second, an efficient QoS stability model with Routh-Hurwitz criteria is established. Third, an evaluation of the CDIaaS DCN topology is validated for handling large-scale, traffic workloads. Network Function Virtualization (NFV) with Floodlight SDN controllers was adopted for the implementation of DNRCM with embedded rule-base in Open vSwitch engines. Fourth, QoS evaluation is carried out experimentally. Considering the non-recursive queuing delays with SDN isolation (logical), a lower queuing delay (19.65%) is observed. Without logical isolation, the average queuing delay is 80.34%. Without logical resource isolation, the fault tolerance yields 33.55%, while with logical isolation, it yields 66.44%. In terms of throughput, DNRCM, recursive BCube, and DCell offered 38.30%, 36.37%, and 25.53% respectively. Similarly, the DNRCM had an improved incremental scalability profile of 40.00%, while BCube and Recursive DCell had 33.33%, and 26.67% respectively. In terms of service availability, the DNRCM offered 52.10% compared with recursive BCube and DCell which yielded 34.72% and 13.18% respectively. The average delays obtained for DNRCM, recursive BCube, and DCell are 32.81%, 33.44%, and 33.75% respectively. Finally, workload utilization for DNRCM, recursive BCube, and DCell yielded 50.28%, 27.93%, and 21.79% respectively.