earticle

논문검색

무선 센서 네트워크에서 소프트웨어 정의 네트워킹 기법을 사용한 침입 탐지 기법에 대한 연구

원문정보

A Study of Intrusion Detection Scheme based on Software-Defined Networking in Wireless Sensor Networks

강용혁, 김문정, 한문석

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

A wireless sensor network is composed of many resource constrained sensor nodes. These networks are attacked by malicious attacks like DDoS and routing attacks. In this paper, we propose the intrusion detection and prevention system using convergence of software-defined networking and security technology in wireless sensor networks. Our proposed scheme detects various intrusions in a central server by accumulating log messages of OpenFlow switch through SDN controller and prevents the intrusions by configuring OpenFlow switch. In order to validate our proposed scheme, we show it can detect and prevent some malicious attacks in wireless sensor networks.

한국어

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 침입 유형
  2.2 침입 탐지
  2.3 소프트웨어 정의 네트워킹 기술 적용
 3. 제안기법
  3.1 무선 센서 네트워크 구조
  3.2 소프트웨어 정의 네트워킹 구성도
  3.3 침입 탐지 및 방지 시스템 설계
  3.4 지역 로깅 시스템
 4. 제안기법의 타당성
  4.1 분산 서비스 거부 공격 탐지 및 방지
  4.2 라우팅 공격 탐지 및 방지
  4.3 제안 기법의 장점
 5. 결론 및 향후 연구과제
 REFERENCES

저자정보

  • 강용혁 Yong-Hyeog Kang. 극동대학교 글로벌경영학과
  • 김문정 Moon Jeong Kim. U1대학교 스마트IT학과
  • 한문석 Moonseog Han. 강릉원주대학교 소프트웨어학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.