최근 스마트디바이스의 확산과 콘텐트의 폭발적인 증가, IoT(Internet of Things), VoD(Video on Demand), 서버 가상화, 클라우드 서비스의 등장은 네트워크 서비스의 다양성 증가 및 응용서비스 데이터 수요의 폭발적인 증가로 이어지고 있다. 기존 네트워크 기술로는 점점 증가하는 네트워크 ...
최근 스마트디바이스의 확산과 콘텐트의 폭발적인 증가, IoT(Internet of Things), VoD(Video on Demand), 서버 가상화, 클라우드 서비스의 등장은 네트워크 서비스의 다양성 증가 및 응용서비스 데이터 수요의 폭발적인 증가로 이어지고 있다. 기존 네트워크 기술로는 점점 증가하는 네트워크 인프라 이용 서비스의 다양성과 폭발적으로 증가하고 있는 데이터 수요를 감당하기에는 신뢰성 및 효율성 측면에서 그 한계를 드러내고 있다. 이러한 결과 현재 기존의 전통적인 네트워크 아키텍처에 대한 새로운 재고가 이루어지고 있으며 다양한 분야의 네트워크 기반 서비스를 신뢰적이고 안정적이며 효율적으로 운영할 수 있는 미래 네트워크 기술에 대한 요구가 증가하고 있다. 이에 기존 네트워크 장비에 종속적이던 소프트웨어 기능을 Controller로 분리시킴으로써 네트워크 서비스에 대한 효율성을 향상키고 Controller와 네트워크 디바이스간의 개방형 표준인터페이스를 제공하는 SDN(Software Defined Network)기술이 주목받고 있다. 하지만 SDN은 기존 네트워크의 보안 취약성 중 하나인 개인 식별정보인 IP주소 노출에 의한 네트워크 자원 식별 및 IP주소를 타깃으로 하는 IP 스푸핑, 스니핑, 네트워크 스캐닝, DoS 등에 대한 취약점을 기술적으로 보완하지 못하고 있다. 이에 본 논문은 검색가능 암호화를 사용하여 IP주소를 암호화함으로써 스니핑 및 위․변조 공격으로부터 IP주소 보호하고 Host 인증 및 애플리케이션 서비스의 보안 그룹별 관리를 통해 SDN 내부의 자원을 보호하는 기법을 제안한다. 또한 제안된 기법의 검증을 위해 보안성 항목 평가표를 작성 및 네트워크 공격에 대한 대응성 평가를 실시한다. 마지막으로 시뮬레이션을 통해 전체 트래픽 비용을 평가한다.
최근 스마트디바이스의 확산과 콘텐트의 폭발적인 증가, IoT(Internet of Things), VoD(Video on Demand), 서버 가상화, 클라우드 서비스의 등장은 네트워크 서비스의 다양성 증가 및 응용서비스 데이터 수요의 폭발적인 증가로 이어지고 있다. 기존 네트워크 기술로는 점점 증가하는 네트워크 인프라 이용 서비스의 다양성과 폭발적으로 증가하고 있는 데이터 수요를 감당하기에는 신뢰성 및 효율성 측면에서 그 한계를 드러내고 있다. 이러한 결과 현재 기존의 전통적인 네트워크 아키텍처에 대한 새로운 재고가 이루어지고 있으며 다양한 분야의 네트워크 기반 서비스를 신뢰적이고 안정적이며 효율적으로 운영할 수 있는 미래 네트워크 기술에 대한 요구가 증가하고 있다. 이에 기존 네트워크 장비에 종속적이던 소프트웨어 기능을 Controller로 분리시킴으로써 네트워크 서비스에 대한 효율성을 향상키고 Controller와 네트워크 디바이스간의 개방형 표준 인터페이스를 제공하는 SDN(Software Defined Network)기술이 주목받고 있다. 하지만 SDN은 기존 네트워크의 보안 취약성 중 하나인 개인 식별정보인 IP주소 노출에 의한 네트워크 자원 식별 및 IP주소를 타깃으로 하는 IP 스푸핑, 스니핑, 네트워크 스캐닝, DoS 등에 대한 취약점을 기술적으로 보완하지 못하고 있다. 이에 본 논문은 검색가능 암호화를 사용하여 IP주소를 암호화함으로써 스니핑 및 위․변조 공격으로부터 IP주소 보호하고 Host 인증 및 애플리케이션 서비스의 보안 그룹별 관리를 통해 SDN 내부의 자원을 보호하는 기법을 제안한다. 또한 제안된 기법의 검증을 위해 보안성 항목 평가표를 작성 및 네트워크 공격에 대한 대응성 평가를 실시한다. 마지막으로 시뮬레이션을 통해 전체 트래픽 비용을 평가한다.
Recent proliferation of smart devices and the explosive growth of content, IoT (Internet of Things), VoD (Video on Demand), server virtualization and the emergence of cloud services has led to explosive growth in diversity increased demand for network services and application services data. Existing...
Recent proliferation of smart devices and the explosive growth of content, IoT (Internet of Things), VoD (Video on Demand), server virtualization and the emergence of cloud services has led to explosive growth in diversity increased demand for network services and application services data. Existing network technology has to deal with the increasing data demands, diversity and an explosion of network infrastructure. The increasing use of services in terms of reliability and efficiency reveals its limitations. These results Currently, a paradigm shift in the traditional network architecture is being performed and has increased the need for future network technologies for can be efficiently operated in network based service. For this reason, SDN (Software Defined Network) technology has attracted attention that by separating the specific software functions to the Controller which was to improve the efficiency of network services provide an open standard interface between the Controller and the network devices to an existing network equipment. But SDN is one of the security vulnerabilities of the existing network. It identifies network resources by exposing IP addresses to personally identifiable information, IP spoofing, IP address targeting, sniffing and network scanning, and does not complement the technical vulnerabilities and DoS attacks. Therefore In this paper, by encrypting the IP address using the searchable encryption sniffing and above modulation protection from attacks and IP address through the management and application-specific security group of the host authentication service offer a SDN internal resource protection scheme. Also network attack response evaluation is perform and select the security item to write security evaluation table for the verification of the propose method. Finally, this paper evaluate the total cost over a traffic simulation.
Recent proliferation of smart devices and the explosive growth of content, IoT (Internet of Things), VoD (Video on Demand), server virtualization and the emergence of cloud services has led to explosive growth in diversity increased demand for network services and application services data. Existing network technology has to deal with the increasing data demands, diversity and an explosion of network infrastructure. The increasing use of services in terms of reliability and efficiency reveals its limitations. These results Currently, a paradigm shift in the traditional network architecture is being performed and has increased the need for future network technologies for can be efficiently operated in network based service. For this reason, SDN (Software Defined Network) technology has attracted attention that by separating the specific software functions to the Controller which was to improve the efficiency of network services provide an open standard interface between the Controller and the network devices to an existing network equipment. But SDN is one of the security vulnerabilities of the existing network. It identifies network resources by exposing IP addresses to personally identifiable information, IP spoofing, IP address targeting, sniffing and network scanning, and does not complement the technical vulnerabilities and DoS attacks. Therefore In this paper, by encrypting the IP address using the searchable encryption sniffing and above modulation protection from attacks and IP address through the management and application-specific security group of the host authentication service offer a SDN internal resource protection scheme. Also network attack response evaluation is perform and select the security item to write security evaluation table for the verification of the propose method. Finally, this paper evaluate the total cost over a traffic simulation.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.