소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A100028286
2014
Korean
ignaSDN ; Security ; Reflectornet ; Honeypot
KCI등재
학술저널
397-405(9쪽)
2
0
상세조회0
다운로드국문 초록 (Abstract)
소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 ...
소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 네트워킹 기술로 강력히 거론되고 있다. 이러한 기술을 잘 활용하면, 새롭고 다양한 네트워크 기능을 어플리케이션의 형태로 개발이 가능하여, 현재 해당 분야에 대한 연구가 활발히 이루어지고 있다. 뿐만 아니라, 새로운 라우팅 기능 등과 같은 기본적인 네트워크 기능 외에도 네트워크 보안 기능 또한 SDN 기술을 활용하면 재설계가 가능하여 흥미로운 네트워크 보안 애플리케이션들이 다수 제안되었다. 그러나 현재까지 제안된 네트워크 보안 애플리케이션들은 대부분 기존의 네트워크 기능을 SDN기술을 활용하여 재구현하였기 때문에, SDN이 제공하는 많은 기능들을 효과적으로 사용하지는 못하였다. 따라서 본 논문에서는 SDN기술을 사용하여 악성 및 의심스러운 네트워크 공격 시도를 허니팟과 같은 감시/분석 시스템으로 재전송(redirect)해주는 기능인 리플렉터넷(Reflectornet)애플리케이션을 설계하고 구현하였다. 또한, 해당 애플리케이션의 성능과 실용성을 실험을 통해 검증한다. 본 논문의 결과는 SDN 기술을 사용하여 더 지능적이고 진보된 네트워크 보안 애플리케이션을 설계하는 방법에 대한 연구를 촉진하는데 큰 기여를 할 수 있을 것이다.
다국어 초록 (Multilingual Abstract)
Software-Defined Networking (SDN), which separates the control plane from the data plane and manages data planes in a centralized way, is now considered as a future networking technology, and many researchers and practitioners have dived into this are...
Software-Defined Networking (SDN), which separates the control plane from the data plane and manages data planes in a centralized way, is now considered as a future networking technology, and many researchers and practitioners have dived into this area to devise new network applications, such new routing methods. Likewise, network security applications could be redesigned with SDN, and some pioneers have proposed several interesting network security applications with SDN. However, most approaches have just reimplemented some well-known network security applications, although SDN provides many interesting features, They didn’t effectively use them. To investigate if we can use SDN in realizing sophisticated network security applications, we have designed and implemented an advanced network security application, Reflectornet, which redirects malicious or suspicious network trials to other security monitoring points (e.g., honeypot). In addition, we have tested its performance and practicability in diverse angles. Our findings and some insights will encourage other researchers to design better or intelligent network security applications with SDN.
목차 (Table of Contents)
참고문헌 (Reference)
1 ONF Market Education Committee, "Software-Defined Networking: The New Norm for Networks" Open Networking Foundation 2012
2 M. Yu, "Software defined traffic measurement with opensketch" 29-42, 2013
3 A. Nayak, "Resonance: Dynamic access control for enterprise networks" 11-18, 2009
4 Facebook, "Open Computer Project"
5 R. Braga, "Lightweight ddos flooding attack detection using nox/openflow" 416-423, 2010
6 S. Shin, "Fresco : Modular composable security services for software-defined networks" 2013
7 Curtis Yu, "Flowsense : monitoring network utilization with zero measurement cost" 31-41, 2013
8 B. Heller, "Elastictree : Saving energy in data center networks" 17-17, 2010
9 S. Shirali-Shahreza, "Efficient implementation of security applications in openflow controller with flexam" 49-54, 2013
10 E. Levy, "Dionaea: On the automatic collection of malicious code samples through honey pot farms" 2005
1 ONF Market Education Committee, "Software-Defined Networking: The New Norm for Networks" Open Networking Foundation 2012
2 M. Yu, "Software defined traffic measurement with opensketch" 29-42, 2013
3 A. Nayak, "Resonance: Dynamic access control for enterprise networks" 11-18, 2009
4 Facebook, "Open Computer Project"
5 R. Braga, "Lightweight ddos flooding attack detection using nox/openflow" 416-423, 2010
6 S. Shin, "Fresco : Modular composable security services for software-defined networks" 2013
7 Curtis Yu, "Flowsense : monitoring network utilization with zero measurement cost" 31-41, 2013
8 B. Heller, "Elastictree : Saving energy in data center networks" 17-17, 2010
9 S. Shirali-Shahreza, "Efficient implementation of security applications in openflow controller with flexam" 49-54, 2013
10 E. Levy, "Dionaea: On the automatic collection of malicious code samples through honey pot farms" 2005
11 S. Shin, "Cloudwatcher: Network security monitoring using openflow in dynamic cloud networks (or: How to provide security monitoring as a service in clouds?)" 1-6, 2012
12 R. Sherwood, "Can the production network be the testbed" 1-6, 2010
13 S. Jain, "B4: Experience with a globally-deployed software defined WAN" 3-14, 2013
14 S. Shin, "Avant-guard : Scalable and vigilant switch flow management in software-defined networks" 413-424, 2013
15 P. Porras, "A security enforcement kernel for openflow networks" 121-126, 2012
16 M. Canini, "A NICE way to test OpenFlow applications" 351-364, 2012
안전한 휴대 저장장치로서의 스마트카드를 활용한 (ID, 패스워드) 쌍들의 안전한 저장 및 검색 기법
DASH 기반 멀티미디어 스트리밍 서비스에서 사용자 체감품질 향상을 위한 비트율 적응 기법
트래픽 수집지점에서 발생하는 TCP패킷중복 및 역전문제 해결 방법
수중 음파 센서 네트워크 환경에 적합한 경량화된 인증 및 키 발급 프로토콜
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2015-01-01 | 평가 | 학술지 통합(등재유지) | |
2014-11-07 | 학술지명변경 | 한글명 : 한국통신학회논문지B</br>외국어명 : The Journal of Korean Institute of Communications and Information Sciences B | |
2014-08-08 | 학술지명변경 | 한글명 : 한국통신학회논문지B</br>외국어명 : The Journal of the Korean Institute of Communication Science B | |
2003-01-01 | 평가 | 등재학술지 선정(등재후보2차) | |
2001-01-01 | 평가 | 등재후보학술지 선정(신규평가) |
Scanning for Security
Teachers TV Teachers TVGroup Testing, Pooling Design, and Network Security
고려대학교 Ding-Zhu DuIdentity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진