국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A100028286
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2014
-
작성언어
Korean
-
주제어
ignaSDN ; Security ; Reflectornet ; Honeypot
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
397-405(9쪽)
-
KCI 피인용횟수
2
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 네트워킹 기술로 강력히 거론되고 있다. 이러한 기술을 잘 활용하면, 새롭고 다양한 네트워크 기능을 어플리케이션의 형태로 개발이 가능하여, 현재 해당 분야에 대한 연구가 활발히 이루어지고 있다. 뿐만 아니라, 새로운 라우팅 기능 등과 같은 기본적인 네트워크 기능 외에도 네트워크 보안 기능 또한 SDN 기술을 활용하면 재설계가 가능하여 흥미로운 네트워크 보안 애플리케이션들이 다수 제안되었다. 그러나 현재까지 제안된 네트워크 보안 애플리케이션들은 대부분 기존의 네트워크 기능을 SDN기술을 활용하여 재구현하였기 때문에, SDN이 제공하는 많은 기능들을 효과적으로 사용하지는 못하였다. 따라서 본 논문에서는 SDN기술을 사용하여 악성 및 의심스러운 네트워크 공격 시도를 허니팟과 같은 감시/분석 시스템으로 재전송(redirect)해주는 기능인 리플렉터넷(Reflectornet)애플리케이션을 설계하고 구현하였다. 또한, 해당 애플리케이션의 성능과 실용성을 실험을 통해 검증한다. 본 논문의 결과는 SDN 기술을 사용하여 더 지능적이고 진보된 네트워크 보안 애플리케이션을 설계하는 방법에 대한 연구를 촉진하는데 큰 기여를 할 수 있을 것이다.
다국어 초록 (Multilingual Abstract)
Software-Defined Networking (SDN), which separates the control plane from the data plane and manages data planes in a centralized way, is now considered as a future networking technology, and many researchers and practitioners have dived into this are...
Software-Defined Networking (SDN), which separates the control plane from the data plane and manages data planes in a centralized way, is now considered as a future networking technology, and many researchers and practitioners have dived into this area to devise new network applications, such new routing methods. Likewise, network security applications could be redesigned with SDN, and some pioneers have proposed several interesting network security applications with SDN. However, most approaches have just reimplemented some well-known network security applications, although SDN provides many interesting features, They didn’t effectively use them. To investigate if we can use SDN in realizing sophisticated network security applications, we have designed and implemented an advanced network security application, Reflectornet, which redirects malicious or suspicious network trials to other security monitoring points (e.g., honeypot). In addition, we have tested its performance and practicability in diverse angles. Our findings and some insights will encourage other researchers to design better or intelligent network security applications with SDN.
목차 (Table of Contents)
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 본론
- Ⅲ. 실험
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 본론
- Ⅲ. 실험
- Ⅳ. 결론
- References
참고문헌 (Reference)
1 ONF Market Education Committee, "Software-Defined Networking: The New Norm for Networks" Open Networking Foundation 2012
2 M. Yu, "Software defined traffic measurement with opensketch" 29-42, 2013
3 A. Nayak, "Resonance: Dynamic access control for enterprise networks" 11-18, 2009
4 Facebook, "Open Computer Project"
5 R. Braga, "Lightweight ddos flooding attack detection using nox/openflow" 416-423, 2010
6 S. Shin, "Fresco : Modular composable security services for software-defined networks" 2013
7 Curtis Yu, "Flowsense : monitoring network utilization with zero measurement cost" 31-41, 2013
8 B. Heller, "Elastictree : Saving energy in data center networks" 17-17, 2010
9 S. Shirali-Shahreza, "Efficient implementation of security applications in openflow controller with flexam" 49-54, 2013
10 E. Levy, "Dionaea: On the automatic collection of malicious code samples through honey pot farms" 2005
1 ONF Market Education Committee, "Software-Defined Networking: The New Norm for Networks" Open Networking Foundation 2012
2 M. Yu, "Software defined traffic measurement with opensketch" 29-42, 2013
3 A. Nayak, "Resonance: Dynamic access control for enterprise networks" 11-18, 2009
4 Facebook, "Open Computer Project"
5 R. Braga, "Lightweight ddos flooding attack detection using nox/openflow" 416-423, 2010
6 S. Shin, "Fresco : Modular composable security services for software-defined networks" 2013
7 Curtis Yu, "Flowsense : monitoring network utilization with zero measurement cost" 31-41, 2013
8 B. Heller, "Elastictree : Saving energy in data center networks" 17-17, 2010
9 S. Shirali-Shahreza, "Efficient implementation of security applications in openflow controller with flexam" 49-54, 2013
10 E. Levy, "Dionaea: On the automatic collection of malicious code samples through honey pot farms" 2005
11 S. Shin, "Cloudwatcher: Network security monitoring using openflow in dynamic cloud networks (or: How to provide security monitoring as a service in clouds?)" 1-6, 2012
12 R. Sherwood, "Can the production network be the testbed" 1-6, 2010
13 S. Jain, "B4: Experience with a globally-deployed software defined WAN" 3-14, 2013
14 S. Shin, "Avant-guard : Scalable and vigilant switch flow management in software-defined networks" 413-424, 2013
15 P. Porras, "A security enforcement kernel for openflow networks" 121-126, 2012
16 M. Canini, "A NICE way to test OpenFlow applications" 351-364, 2012
동일학술지(권/호) 다른 논문
-
안전한 휴대 저장장치로서의 스마트카드를 활용한 (ID, 패스워드) 쌍들의 안전한 저장 및 검색 기법
- 한국통신학회
- 박준철(Jun-Cheol Park)
- 2014
- KCI등재
-
DASH 기반 멀티미디어 스트리밍 서비스에서 사용자 체감품질 향상을 위한 비트율 적응 기법
- 한국통신학회
- 서동은(Dongeun Suh)
- 2014
- KCI등재
-
트래픽 수집지점에서 발생하는 TCP패킷중복 및 역전문제 해결 방법
- 한국통신학회
- 이수강(Su-Kang Lee)
- 2014
- KCI등재
-
수중 음파 센서 네트워크 환경에 적합한 경량화된 인증 및 키 발급 프로토콜
- 한국통신학회
- 박민하(Minha Park)
- 2014
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2015-01-01 | 평가 | 학술지 통합(등재유지) | |
| 2014-11-07 | 학술지명변경 | 한글명 : 한국통신학회논문지B</br>외국어명 : The Journal of Korean Institute of Communications and Information Sciences B |  |
| 2014-08-08 | 학술지명변경 | 한글명 : 한국통신학회논문지B</br>외국어명 : The Journal of the Korean Institute of Communication Science B | |
| 2003-01-01 | 평가 | 등재학술지 선정(등재후보2차) | |
| 2001-01-01 | 평가 | 등재후보학술지 선정(신규평가) |  |
연관 공개강의(KOCW)
-
Scanning for Security
Teachers TV Teachers TV -
Group Testing, Pooling Design, and Network Security
고려대학교 Ding-Zhu Du -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진 -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진 -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
