[논문]무선 센서 네트워크에서 소프트웨어 정의 네트워킹 기법을 사용한 침입 탐지 기법에 대한 연구

강용혁; 김문정; 한문석

doi:10.15207/jkcs.2017.8.8.051

무선 센서 네트워크에서 소프트웨어 정의 네트워킹 기법을 사용한 침입 탐지 기법에 대한 연구
A Study of Intrusion Detection Scheme based on Software-Defined Networking in Wireless Sensor Networks 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.8 no.8, 2017년, pp.51 - 57

강용혁 (극동대학교 글로벌경영학과) , 김문정 (U1대학교 스마트IT학과) , 한문석 (강릉원주대학교 소프트웨어학과)

초록
AI-Helper

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

Abstract ▼ AI-Helper

A wireless sensor network is composed of many resource constrained sensor nodes. These networks are attacked by malicious attacks like DDoS and routing attacks. In this paper, we propose the intrusion detection and prevention system using convergence of software-defined networking and security technology in wireless sensor networks. Our proposed scheme detects various intrusions in a central server by accumulating log messages of OpenFlow switch through SDN controller and prevents the intrusions by configuring OpenFlow switch. In order to validate our proposed scheme, we show it can detect and prevent some malicious attacks in wireless sensor networks.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

무선 센서 네트워크에서 발생할 수 있는 침입 유형과 침입탐지 기술에 대해 소개하고자 한다.
본 논문에서는 무선 센서 네트워크 환경에서 소프트웨어 정의 네트워킹을 활용하여 전체 네트워크 정보를 유지하여 중앙집중식으로 침입을 탐지하고 방지하는 시스템을 제안한다.
본 논문에서는 소프트웨어 정의 네트워킹 기술을 사용하여 무선 센서 네트워크에 부하를 낮추면서 중앙집중적으로 침입을 탐지하고 방지하는 기법을 제안하였다. 제안 기법으로 무선 센서 네트워크에서 발생하고 있는 다양한 공격을 탐지하고 방지할 수 있음을 보였다.
사우스바운드 인터페이스의 대표적인 구현 사례가 오픈플로우(OpenFlow) 프로토콜이다 [8]. 본 논문에서는 소프트웨어 정의 네트워킹 기술을 이용하여 무선 센서 네트워크 환경에서 발생하는 침입을 탐지하고 방지하는 기법을 제안하고자 한다.

가설 설정

소프트웨어 정의 네트워킹 구조의 응용 계층에 칩임 탐지 및 방지 시스템(IDPS: Intrusion Detection and Prevention System)이 있으며 침입 탐지 및 방지 시스템 내에는 무선 센서 네트워크에 대한 정보도 저장되어 있다고 가정한다.

제안 방법

분산 서비스 거부 공격(DDoS: Distributed Denial of Service)은 트래픽을 분산시켜 한곳으로 집중하는 공격 기법으로, 특정 포트 번호나 특정 IP 주소로 트래픽이 집중되는 것을 탐지함으로써 대응할 수 있다. 본 논문에서 제안하는 기법에서 IDPS 서버에는 분산 서비스 거부 공격을 탐지하기 위해 오픈플로우 스위치로부터 오는 로그 메시지를 이용하여 목적지 IP주소를 루트로 하는 DAG(Direct Acyclic Graph)을 그림 5와 같이 구성하고 유지한다[20, 21].
본 논문에서 제안하는 기법은 오픈플로우 스위치에서 오는 로그 정보를 이용하여 침입 탐지를 수행하는 것이다. 로그 정보에는 오픈플로우 스위치가 수신하는 패킷에 대한 정보와 오픈플로우 스위치가 수행한 액션정보가 포함된다.
제안기법에서, IDPS 서버는 SSL(Secure Socket Layer)로 연결된 모든 SDN 컨트롤러로부터 침입 탐지와 관련된 로그 정보들을 수신하며, 수신된 로그 정보를 이용하여 침입을 탐지한다. 특히, 센서 노드들에 대한 위치 정보와 트래픽 정보 및 네트워크 연결 정보를 저장하고 있는 센서 네트워크에 대한 그래프를 구성하여 침입 탐지에 활용한다[17].
제안기법에서 IDPS 서버는 전체 무선 센서 네트워크에 대한 위치 및 트래픽 정보 등을 이용하여 네트워크의 위상 정보 그래프, 트래픽 그래프 등 다양한 그래프 정보를 유지한다. 제안기법에서는 그래프 정보들을 침입탐지 모델과 결합하여 다양한 유형의 침입 공격을 탐지할 수 있다.
제안기법은 패킷 송수신 속도의 차이가 특정 임계치보다 작을 경우 블랙홀 공격이라 탐지한다. 오픈플로우 프로토콜을 이용하여 블랙홀공격을 수행하는 노드를 경로상에서 회피하도록 설정하여 공격에 대응할 수 있다.

이론/모형

로깅 시스템에는 타이머 기능이 있어서 주기적으로 전송하거나 로깅 공간이 다 차거나 긴급 메시지 전송이 필요한 경우에는 곧바로 컨트롤러에게 전송된다. 로깅 정보를 전송하는 컨트롤러와의 통신은 한쪽 방향으로만 가는 것이므로 TCP 기반보다는 UDP 프로토콜이 사용하며, 보안기능이 필요할 때에는 오픈플로우 프로토콜이 사용하고 있는 SSL 보다 UDP를 사용하는 전송 계층 보안 기법인 DTLS(Datagram Transport Layer Security) 기법을 사용한다[19].

성능/효과

무선 센서 네트워크에서 센서 노드들 간에는 다중 홉 라우팅을 하며 싱크(sink) 노드를 거쳐 인터넷에 연결된다. 본 논문에서 센서 노드들은 오픈플로우 프로토콜을 사용하며, SDN 컨트롤러는 인터넷 내에 분산되어 상호 협력한다. 소프트웨어 정의 네트워킹 구조의 응용 계층에 칩임 탐지 및 방지 시스템(IDPS: Intrusion Detection and Prevention System)이 있으며 침입 탐지 및 방지 시스템 내에는 무선 센서 네트워크에 대한 정보도 저장되어 있다고 가정한다.
본 논문에서 제안하는 기법은 기존 기법과 다르게 많은 장점을 가질 수 있다. 첫 번째 장점으로는 다양한 침입 탐지 모델들과 무선 센서 네트워크에 대한 그래프 모델을 융합하여 효과적으로 다양한 침입을 탐지할 수 있다는 점이다.
본 논문에서는 소프트웨어 정의 네트워킹 기술을 사용하여 무선 센서 네트워크에 부하를 낮추면서 중앙집중적으로 침입을 탐지하고 방지하는 기법을 제안하였다. 제안 기법으로 무선 센서 네트워크에서 발생하고 있는 다양한 공격을 탐지하고 방지할 수 있음을 보였다. 제안 기법에서 사용하는 그래프 모델을 활용하면 무선 센서 네트워크에서 발생하는 많은 침입들을 탐지할 수 있을 것으로 기대된다.
제안기법에서 IDPS 서버는 전체 무선 센서 네트워크에 대한 위치 및 트래픽 정보 등을 이용하여 네트워크의 위상 정보 그래프, 트래픽 그래프 등 다양한 그래프 정보를 유지한다. 제안기법에서는 그래프 정보들을 침입탐지 모델과 결합하여 다양한 유형의 침입 공격을 탐지할 수 있다.

후속연구

향후 연구과제로는 제안기법을 통해 탐지할 수 있는 여러 가지 침입들을 사례가 아닌 구체적인 알고리즘을 통해 구현하고, 다양한 침입 기법들에 적용할 수 있는지를 연구하는 것이다. 또한, 다양한 침입탐지를 위해 제안 기법으로 인해 발생할 수 있는 오버헤드를 평가하여 자원제약적인 무선 센서 네트워크에 효율적으로 사용할 수 있을 지를 평가한다.
제안 기법으로 무선 센서 네트워크에서 발생하고 있는 다양한 공격을 탐지하고 방지할 수 있음을 보였다. 제안 기법에서 사용하는 그래프 모델을 활용하면 무선 센서 네트워크에서 발생하는 많은 침입들을 탐지할 수 있을 것으로 기대된다.
향후 연구과제로는 제안기법을 통해 탐지할 수 있는 여러 가지 침입들을 사례가 아닌 구체적인 알고리즘을 통해 구현하고, 다양한 침입 기법들에 적용할 수 있는지를 연구하는 것이다. 또한, 다양한 침입탐지를 위해 제안 기법으로 인해 발생할 수 있는 오버헤드를 평가하여 자원제약적인 무선 센서 네트워크에 효율적으로 사용할 수 있을 지를 평가한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	센서 노드들끼리 통신하기 위해 필요한 것은 무엇인가?	무선 센서 네트워크(Wireless Sensor Network)는 제한된 자원과 전송 범위를 갖는 센서 노드들로 구성되는 네트워크이다[1]. 센서 노드들끼리 통신하기 위해서는 다중 홉 통신을 위한 무선 라우팅 프로토콜이 필요하다[2]. 무선 센서 네트워크가 군, 헬스케어, 농업 분야 및 산업 필드 다양한 분야로 융합되어 민감한 섹터에 사용되면서 보안의 필요성이 더욱 증가되고 있다[3].
	인증을 이용하여 침입을 방지하는 기법이 가지고 있는 문제점은 무엇인가?	현재 무선 센서 네트워크의 보안을 위해서는 키를 이용한 데이터 무결성, 기밀성 등에 대한 연구가 있으며, 보안 라우팅에 대한 연구가 있으며, 인증을 이용하여 침입을 방지하는 기법들도 제안되고 있다[4, 5]. 그러나, 인증기법을 이용한 기법들은 라우팅을 위해 많은 오버헤드를 발생시킬 수 있으며, 서비스 거부 공격 등의 침입에는 적당한 대응 방안이 없다[6].
	무선 센서 네트워크란 무엇인가?	무선 센서 네트워크(Wireless Sensor Network)는 제한된 자원과 전송 범위를 갖는 센서 노드들로 구성되는 네트워크이다[1]. 센서 노드들끼리 통신하기 위해서는 다중 홉 통신을 위한 무선 라우팅 프로토콜이 필요하다[2].

참고문헌 (21)

Onechul Na, Hyojik Lee, Soyoung Sung, Hangbae Chang, "A Study on Construction of Optimal Wireless Sensor System for Enhancing Organization Security Level on Industry Convergence Environment", Journal of the Korea Convergence Society, Vol. 6, No. 4, pp. 139-146, 2015.
K. Akkaya, M. Younis, "A Survey on Routing Protocols for Wireless Sensor Networks", Ad hoc networks Vol. 3. No. 3 pp.325-349, 2005.

상세보기
C. J. Chae, H. J. Cho, "Smart Fusion Agriculture based on Internet of Thing", Journal of the Korea Convergence Society, Vol. 7, No. 6, pp. 49-54, 2016.
H. W. Choi, H. S. Kim, "Convergent Secure Wireless Sensor Network Routing Algorithm", Journal of Digital Convergence, Vol. 14, No. 10, pp. 287-29370, 2016.
S. Khan, J. L. Mauri, Security for Multihop Wireless Networks, CRC Press, pp. 224, 2014.
S. H. Hong, "Research on Wireless Sensor Networks Security Attack and Countermeasures: Survey", Journal of IT Convergence Society for SMB, Vol. 4. No. 4 pp. 1-6, 2014.
S. Azodolmolky, Software Defined Networking, Packt Publishing, pp. 3, 2013.
Open Networking Foundation, OpenFlow Switch Specification Version 1.5.0, http://www.opennetworking.org.
Y. Xiao, "Security in Sensor Networks," Auerbach Publications, pp. 8-15, 2007.
K. N. Kim, J. M. Lee, S. H. Hong, MyounJae Lee, "Convergent Secure Wireless Sensor Network Routing Algorithm", Journal of the Korea Convergence Society, Vol. 6, No. 1, pp. 65-70, 2015.
O. Can, O. K. Sahingoz, "A Survey of Intrusion Detection Systems in Wireless Sensor Networks", 6th International Conference on in Modeling, Simulation, and Applied Optimization (ICMSAO), pp.1-6, 2015.
A. D. Gante, M. Aslan, A. Matrawy, "Smart Wireless Sensor Network Management Based on Software Defined Networking", IEEE 27th Biennial Symposium on. Communications (QBSC), pp.71-75, 2014..
T. Luo, H-P. Tan, T. Q. S. Quek, "Sensor OpenFlow: Enabling Software-Defined Wireless Sensor Networks," IEEE Communications Letters, Vol. 16, No. 11, 2012.

상세보기
Y. H. Choi, Y. C. Choi, Y. G. Hong, "Study on Coupling of Software-Defined Networking and Wireless Sensor Networks", ICUFN2016, pp.900-902, 2016.
B. R. Granby, B. Askwith, A. K. Marnerides, "SDN-PANDA: Software-Defined Network Platform for ANomaly Detection Applications", In Network Protocols (ICNP), 2015 IEEE 23rd International Conference on, pp.463-466, 2015.
A. Le, P. Dinh, H. Le, N. C. Tran, "Flexible Network-based Intrusion Detection and Prevention System on Software-defined Networks", 2015 International Conference on Advanced Computing and Application, pp.106-111, 2015.
U. Vazirani, C. Papadimitriou, S. Dasgupta, Algorithms, McGraw-Hill Education, 2006.
Y. A. Hur, K. H. Lee, "A Study on Countermeasures of Convergence for Big Data and Security Threats to Attack DRDoS in U-Healthcare Device", Journal of the Korea Convergence Society, Vol. 6, No. 4, pp. 243-248, 2015.

원문보기 상세보기
E. Rescorla, N. Modadugu, "Datagram Transport Layer Security Version 1.2", RFC 6347, 2012.
N. Chaki, R. Chaki, Intrusion Detection in Wireless Ad-hoc Networks, CRC Press, pp.176-185, 2014.
E. Horowitz, S. Sahni, D. P. Mehta, Fundamentals of Data Structures in C++, Silicon Press, 2007.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증