소프트웨어 정의 네트워크를 사용한 분산서비스거부 공격 방어 기법
- 주제(키워드) SDN , DDoS , OpenFlow
- 발행기관 아주대학교
- 지도교수 최영준
- 발행년도 2016
- 학위수여년월 2016. 2
- 학위명 석사
- 학과 및 전공 일반대학원 소프트웨어특성화학과
- 실제URI http://www.dcollection.net/handler/ajou/000000021595
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
지금까지의 네트워크의 구조는 명백한 한계점이 존재했다. 네트워크의 장비들은 지나치게 네트워크 장비를 제공하는 벤더의 의해 독점을 하다시피 하고 있으며 수십 년간 변하지 않는 구조는 네트워크의 구조적 문제점을 다시금 지적하게 만들었다. 이 구조를 탈피하여 네트워크 장비 하나에 전부 구현되지 않는 중앙 집중형 컨트롤러에 의해 여러 대의 스위치가 컨트롤러에 의해 통제 받는 소프트웨어 정의 네트워크가 개발되었다. 소프트웨어 정의 네트워크는 네트워크 산업에서의 변화의 물결이고 새로운 도전이다. 새로운 변화의 기술인 소프트웨어 정의 네트워크를 사용하여 분산서비스거부 공격을 네트워크 트래픽의 통계에 의한 자료를 수집하고 이에 맞추어 임계점을 설정하고 중앙 집중형 컨트롤러에 의해 다른 스위치에도 전달되어 효율적인 방어 체계를 구축하는 것이다. 본 논문에서는 컨트롤러, 스위치, 접속 호스트, 통계를 위한 네트워크를 통해 네트워크 트래픽의 예상을 통해 분산서비스거부 공격을 방어하는 방법에 대해 기술하고 있다.
more목차
1 서 론 1
2 배 경 4
2.1 소프트웨어 정의 네트워크 아키텍쳐 4
2.2 OpenFlow 프로토콜 6
2.3 OpenFlow 프로토콜을 사용하는 Controller 8
2.4 OpenFlow 프로토콜 사용 사례 9
2.4.1 Google Data Center 9
2.4.2 NTT Communications 10
3 분산서비스거부(Distributed Denial of Service) 13
3.1 분산서비스거부 13
3.2 분산서비스거부의 동작과 유형 14
3.2.1 분산서비스거부 공격 종류 15
3.3 분산서비스거부 대응방안 17
4 시스템 설계와 구현 20
4.1 구현 시스템 20
4.2 시스템 순서도와 작동방식 21
4.3 실험 환경 구성 26
4.3.1 Mininet 설정 26
4.3.2 트래픽 모니터링과 생성 27
4.3.3 실험 토폴로지 구성 28
5 실험 수행 및 결과 31
5.1 실험 수행 31
5.2 실험 결과 34
5.2.1 유동적 임계값 변화 34
5.2.2 방어 어플리케이션 결과 34
6 결론 및 향후 연구 39
참고문헌 40
Abstract 42
