| 1 |
1
네트워크 컨트롤러 및 복수의 네트워크 스위치를 포함하고, 상기 네트워크 컨트롤러는 복수 개의 경로 정보 중에서 적용될 경로 정보를 경시적으로 변경하면서 현재 경로 정보를 해당 경로 상의 모든 네트워크 스위치로 전달하고, 상기 복수의 네트워크 스위치 각각은 상기 네트워크 컨트롤러로부터 전달받은 현재 경로 정보로 포워딩 테이블을 업데이트하면서 기존 경로 정보는 이력 테이블에 기록하여 관리하되, 요청 받은 트래픽의 포워딩 정보가 상기 포워딩 테이블에 존재하지 않고 상기 이력 테이블에 존재할 경우에는 상기 요청 받은 트래픽을 의심 트래픽으로 분류하여 상기 네트워크 컨트롤러로 전달하며, 상기 네트워크 컨트롤러는 상기 네트워크 스위치로부터 전달받은 상기 의심 트래픽에 대하여 소정의 보안 조치를 취하는 것을 특징으로 하는 네트워크 보안 강화 장치
|
| 2 |
2
제1항에 있어서,특정 트래픽의 소스에 대한 감시 및 추적을 실시하는 정책 위반 트래픽 탐지기를 더 포함하고, 상기 소정의 보안 조치는 상기 정책 위반 트래픽 탐지기에게 상기 의심 트래픽에 대한 감시 및 추적을 요청하는 것을 포함하는 특징으로 하는 네트워크 보안 강화 장치
|
| 3 |
3
제2항에 있어서,상기 소정의 보안 조치는 상기 의심 트래픽과 관련된 패킷 플로우에 대하여 상기 네트워크 스위치가 취할 액션을 설정하는 것을 포함하는 것을 특징으로 하는 네트워크 보안 강화 장치
|
| 4 |
4
제1항에 있어서,상기 네트워크 스위치는 요청 받은 트래픽의 포워딩 정보가 상기 포워딩 테이블에 존재하는 경우에는 정상적인 포워딩 액션을 수행하는 것을 특징으로 하는 네트워크 보안 강화 장치
|
| 5 |
5
제1항에 있어서,상기 네트워크 컨트롤러는 소프트웨어 정의 네트워크(Software Defined Network, SDN) 컨트롤러를 포함하고, 상기 네트워크 스위치는 SDN 스위치를 포함하는 것을 특징으로 하는 네트워크 보안 강화 장치
|
| 6 |
6
제5항에 있어서,상기 복수 개의 경로 정보는 동적 경로 설정 및 제어(Random Route Mutation, RRM) 기법에 따라서 생성된 출발지 주소와 목적지 주소 사이의 다중 경로에 관한 정보를 포함하고,상기 현재 경로 정보는 상기 다중 경로 중에서 상기 SDN 컨트롤러에 의하여 선택된 경로의 라우팅 정보를 포함하는 것을 특징으로 하는 네트워크 보안 강화 장치
|
| 7 |
7
제5항에 있어서,상기 복수 개의 경로 정보는 네트워크 호스트 변형(Random Host Mutation, RHM) 기법에 따라서 생성된 목적지 호스트에 대한 복수 개의 가상 주소 정보를 포함하고,상기 현재 경로 정보는 상기 복수 개의 가상 주소 정보 중에서 상기 SDN 컨트롤러에 의하여 선택된 가상 주소 정보를 포함하는 것을 특징으로 하는 네트워크 보안 강화 장치
|
| 8 |
8
복수 개의 경로 정보 중에서 적용될 경로 정보가 경시적으로 변경되는 동적 네트워크 환경에서의 네트워크 보안 강화 방법에 있어서, 상기 복수 개의 경로 정보 중에서 현재 경로 정보를 네트워크 컨트롤러로부터 수신하는 단계; 상기 네트워크 컨트롤러로부터 전달받은 현재 경로 정보로 포워딩 테이블을 업데이트하면서 기존 경로 정보는 이력 테이블에 기록하는 단계; 요청 받은 트래픽의 포워딩 정보가 상기 포워딩 테이블에 존재하지 않지만 상기 이력 테이블에 존재하는지 판단하는 단계; 및상기 포워딩 정보가 상기 포워딩 테이블에 존해하지 않고 상기 이력 테이블에 존재하는 것으로 판단되는 경우에, 상기 요청 받은 트래픽을 상기 네트워크 컨트롤러로 전달하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 9 |
9
제8항에 있어서,상기 네트워크 컨트롤러가 전달받은 상기 트래픽에 대하여 소정의 보안 조치를 취하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 10 |
10
제9항에 있어서,상기 소정의 보안 조치는 상기 트래픽에 대한 감시 및 추적을 수행하는 것을 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 11 |
11
제10항에 있어서,상기 소정의 보안 조치를 취하는 단계에서는 상기 트래픽과 관련된 패킷 플로우에 대하여 취할 액션을 설정하는 것을 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 12 |
12
제8항에 있어서,요청 받은 상기 트래픽의 포워딩 정보가 상기 포워딩 테이블에 존재하는 경우에는 정상적인 포워딩 액션을 수행하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 13 |
13
제8항에 있어서,상기 네트워크 컨트롤러는 소프트웨어 정의 네트워크(Software Defined Network, SDN) 컨트롤러를 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 14 |
14
제13항에 있어서,상기 복수 개의 경로 정보는 동적 경로 설정 및 제어(Random Route Mutation, RRM) 기법에 따라서 생성된 출발지 주소와 목적지 주소 사이의 다중 경로에 관한 정보를 포함하고,상기 현재 경로 정보는 상기 다중 경로 중에서 상기 SDN 컨트롤러에 의하여 선택된 경로의 라우팅 정보를 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
| 15 |
15
제13항에 있어서,상기 복수 개의 경로 정보는 네트워크 호스트 변형(Random Host Mutation, NHM) 기법에 따라서 생성된 목적지 호스트에 대한 복수 개의 가상 주소 정보를 포함하고,상기 현재 경로 정보는 상기 복수 개의 가상 주소 정보 중에서 상기 SDN 컨트롤러에 의하여 선택된 가상 주소 정보를 포함하는 것을 특징으로 하는 네트워크 보안 강화 방법
|
