SDN에서의 보안 시스템 부하 감소 기법
- 주제(키워드) Software Defined Network
- 주제(DDC) 621
- 발행기관 아주대학교
- 지도교수 이채우
- 발행년도 2021
- 학위수여년월 2021. 8
- 학위명 석사
- 학과 및 전공 IT융합대학원 IT융합공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000031006
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
자신의 환경에 적합한 네트워크를 소프트웨어적으로 구현할 수 있는 SDN(Software Defined Networking)이 각광받고 있다. SDN은 중앙 집중형 구조를 가지므로 네트워크 관리가 용이하며 기존 장비에 통합되어 있던 기능들을 분리하여 소프트웨어적으로 스위치를 제어할 수 있는 장점이 있다. 또한 네트워크 보안성 증대를 위해 SDN 환경 내에 IDS(Intrusion Detection System), IPS(Intrusion Prevention System) 등의 다양한 보안 시스템이 도입되었다. 하지만 모든 패킷을 검사하여 보안 시스템의 부하가 높아졌고 이를 해결하고자 다양한 패킷 샘플링 기반 기법들이 제시되었지만 여전히 보안 시스템의 부하가 높거나 샘플링 기법들로 인해 네트워크의 보안성이 떨어지는 문제가 있었다. 따라서 본 논문에서는 관리테이블 기반의 패킷 관리 기법을 통해 Flooding 공격 발생 시 보안 시스템의 과부하와 보안성을 개선한 시스템을 제안한다. Backlog Queue 값을 기준으로 패킷 검사를 실행하는 기존 시스템과 달리 패킷 간의 시간차와 패킷 발생 빈도를 기반으로 관리 테이블을 생성하므로 보안 시스템을 각 패킷마다 유동적으로 실행하여 네트워크의 보안성을 높일 수 있다. 또한 이상 패킷인 경우에는 일정 시간동안 해당 패킷을 컨트롤러에서 차단하여 보안 시스템의 부하를 줄일 수 있으며 제안하는 기법의 성능 평가 결과 기존 시스템과 비교하여 보안 시스템의 부하가 약 25% 개선됨을 확인하였다.
more목차
제1장 서론 1
제2장 이론적 배경 3
제1절 관련 연구 3
제2절 SDN 4
제3절 IDS 9
제3장 시스템 모델 11
제1절 시스템 구성 11
제2절 시스템 흐름도 13
제3절 이상 패킷 테이블 관리 알고리즘 14
제4장 성능평가 21
제1절 실험환경 21
제2절 알고리즘 검증 21
제3절 성능 비교 25
제5장 결론 26
제6장 참고문헌 27
