맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

SDN에서의 적응형 보안시스템 및 이의 구동방법(Adaptive Security Management for Software-Defined Network)

  • 기술번호 : KST2017018709
  • 담당센터 : 부산기술혁신센터
  • 전화번호 : 051-606-6561
SMK 보기 상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 SDN에서의 적응형 보안시스템 및 이의 구동방법에 관한 것으로서, 더욱 상세하게는 모든 트래픽을 제어기에게 전달하지 않고 패킷 수준 분석을 네트워크 기능 가상화 IDS에게 전달하여 SDN 보안을 관리하는 혼합형 솔루션의 구현 기술에 관한 것이다.본 발명에 따른 SDN에서의 적응형 보안시스템은 데이터평면(100);에 위치하는 스위치(110); 상기 스위치(110)에 연결된 호스트(120); 네트워크의 구성요소인 하드웨어와 소프트웨어를 분리하고 범용 서비스 가상화 기반에서 네트워크 기능을 가상화해 제공하는 NFV-IDS(130); 제어평면(200);에 위치하고 네트워크 장비의 상기 데이터평면(100)과 상기 제어평면(200)을 분리하고 각 기능을 처리하며 상기 스위치(110) 또는 상기 호스트(120)에서 받은 흐름정보를 이용하여 네트워크 모니터 및 로드 밸런서의 어플리케이션을 운영하는 SDN제어기(210); 관리평면(300);에 위치하고 상기 스위치(110) 또는 상기 호스트(120) 중에 악의적인 공격을 수행 중인 것으로 의심되는 것을 색출하기 위한 SDN-IDS(310); CNN과 DBN이 조합되어 기계학습이 수행되는 DL-IDS(320); 상기 스위치(110) 또는 상기 호스트(120) 중에 악의적인 공격을 수행하여 네트워크 시스템에 액세스하는 것을 차단하는 IPS(330);로 구성되는 것을 특징으로 한다.또한 본 발명에 따른 SDN에서의 적응형 보안시스템 구동방법은 스위치(110) 간 또는 상기 스위치(110)에 연결된 호스트(120) 간의 통신을 허용하기 위해서 흐름 규칙이 스위치에 설치되는 단계(S100); SDN-IDS(310) 어플리케이션이 상기 스위치(110) 또는 상기 호스트(120) 중에서 의심스럽거나 악의적인 스위치 또는 호스트를 색출하기 위하여 규칙 및 통계의 흐름정보를 분석하는 단계(S200); 상기 S200단계와 동시에 NFV-IDS(130)의 데이터평면 패킷트래픽을 분석하여 상기 악의적인 스위치 또는 호스트를 찾아내기 위한 패킷분석을 실시하는 단계(S300); 상기 NFV-IDS(130)의 상기 데이터평면 패킷트래픽 분석결과를 SDN제어기(210)로 전달하는 단계(S400); DL-IDS(320) 어플리케이션이 상기 SDN제어기(210)로부터 패킷분석 결과를 획득하는 단계(S500); 상기 SDN-IDS(310) 어플리케이션의 흐름정보 분석결과가 상기 SDN제어기(210) 또는 관리평면(200)을 통하여 상기 DL-IDS(320)에 공유되는 단계(S600); 상기 DL-IDS(320) 어플리케이션이 상기 흐름정보를 분석한 결과와 상기 패킷트래픽 분석결과에 딥러닝 기법을 적용하는 단계(S700); 시간 경과에 따라 네트워크가 관리하는 트래픽이 증가하면 학습을 관장하는 상기 딥러닝의 프로세서에서 학습내용이 개선되어 외부 공격탐지 정밀도가 개선되는 단계(S800); 상기 DL-IDS(320)가 계속적으로 학습되면서 IPS(330) 어플리케이션이 네트워크 관리자의 최소한의 감독으로 네트워크 보안이 이루어지는 단계(S900);가 포함되는 것을 특징으로 한다.
Int. CL H04L 29/06 (2016.06.29)
CPC H04L 63/20(2013.01)H04L 63/20(2013.01)H04L 63/20(2013.01)H04L 63/20(2013.01)H04L 63/20(2013.01)
출원번호/일자 1020160063910 (2016.05.25)
출원인 동서대학교산학협력단
등록번호/일자
공개번호/일자 10-2017-0133018 (2017.12.05) 문서열기
공고번호/일자 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2016.05.25)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 동서대학교 산학협력단 대한민국 부산광역시 사상구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이상곤 대한민국 부산광역시 서구
2 이훈재 대한민국 대구광역시 달성
3 임준휘 말레이지아 부산시 사상구
4 안드리안토 빈첸시오 크리스티안 인도네시아 부산광역시 사상구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 정병홍 대한민국 대전광역시 서구 청사로 ***(둔산동,매그놀리아) 매그놀리아 ***호(베스티안특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 동서대학교 산학협력단 부산광역시 사상구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2016.05.25 수리 (Accepted) 1-1-2016-0501478-17
2 의견제출통지서
Notification of reason for refusal		 2017.09.14 발송처리완료 (Completion of Transmission) 9-5-2017-0645634-68
3 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2017.11.14 수리 (Accepted) 1-1-2017-1128595-14
4 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2017.11.14 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2017-1128683-34
5 등록결정서
Decision to grant		 2018.02.27 발송처리완료 (Completion of Transmission) 9-5-2018-0140557-29
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2018.08.21 수리 (Accepted) 4-1-2018-5163918-21
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
SDN에서의 적응형 보안시스템에 있어서,데이터평면(100)에 위치하는 스위치(110);상기 스위치(110)에 연결된 호스트(120); 네트워크의 구성요소인 하드웨어와 소프트웨어를 분리하고 범용 서비스 가상화 기반에서 네트워크 기능을 가상화해 제공하는 NFV-IDS(130);제어평면(200)에 위치하고 네트워크 장비의 상기 데이터평면(100)과 상기 제어평면(200)을 분리하고 각 기능을 처리하며 상기 스위치(110) 또는 상기 호스트(120)에서 받은 흐름정보를 이용하여 네트워크 모니터 및 로드 밸런서의 어플리케이션을 운영하는 SDN제어기(210);관리평면(300)에 위치하고 상기 스위치(110) 또는 상기 호스트(120) 중에 악의적인 공격을 수행 중인 것으로 의심되는 것을 색출하기 위한 SDN-IDS(310); 상기 SDN-IDS(310)의 신호를 입력받아서, CNN(conventional neural network)과 DBN(deep belief network)가 조합되어 기계학습이 수행되는 DL(deep learning)-IDS(320);상기 스위치(110) 또는 상기 호스트(120) 중에 악의적인 공격을 수행하여 네트워크 시스템에 액세스하는 것을 차단하는 IPS(330)로 구성되는 것을 특징으로 하는 적응형 보안시스템
2 2
제 1 항에 있어서,상기 DL-IDS(320)에 적용되는 알고리즘은 RBF 신경망이고, 상기 RBF 신경망의 구조는 적용될 데이터의 입력을 받는 입력층과 가우시안 함수가 적용되는 은닉층, 상기 RBF 신경망의 결과를 출력하는 출력층으로 구성되며 피드 포워드 구조를 갖고 상기 입력층에 입력되는 값은 정규화를 통해 상기 은닉층으로 전달되며,
3 3
제2항에 있어서,상기 DL-IDS 구동방법은상기 RBF 신경망은 K-means 클러스터링을 이용한 가우시안 함수의 중심위치 학습 단계가 포함되고(S10),상기 가우시안 함수의 중심위치 학습 단계는 초기 센터의 위치를 랜덤하게 생성하는 단계(S11);센터별 입력벡터와 상기 초기 센터와의 유클리드 거리값을 계산하는 단계(S12);상기 유클리드 거리값의 최소값을 중심으로 중심값을 업데이트하는 단계(S13);상기 수용필드의 폭은 클러스터별 상대 위치값에 대한 평균값을 계산하여 적용하는 단계(S14)로 구성되는 것을 특징으로 하는 적응형 보안시스템
4 4
제 3 항에 있어서,상기 RBF 신경망은 상기 가우시안 중심과 상기 수용필드의 크기 학습이 종료된 후 교사 학습에 의하여 은닉 노드의 가중치 행렬을 최적화시키는 단계(S20);상기 은닉 노드의 가중치 행렬을 최적화시키는 단계는 은닉층 가중치값을 랜덤하게 생성하는 단계(S21); 학습에 사용할 입력값을 상기 RBF 신경망의 입력층에 적용하는 단계(S22); 상기 수식(1)로 상기 은닉층의 가우시안값을 계산하는 단계(S23);상기 수식(2)로 상기 출력층 값을 계산하고 목표 벡터와의 에러 차이를 계산한 후 수식(3)으로 가중치값을 업데이트 하는 단계(S24);
5 5
SDN에서의 적응형 보안시스템 구동방법에 있어서,스위치(110) 간 또는 상기 스위치(110)에 연결된 호스트(120) 간의 통신을 허용하기 위해서 흐름 규칙이 스위치에 설치되는 단계(S100);SDN-IDS(310) 어플리케이션이 상기 스위치(110) 또는 상기 호스트(120) 중에서 의심스럽거나 악의적인 스위치 또는 호스트를 색출하기 위하여 규칙 및 통계의 흐름정보를 분석하는 단계(S200);상기 S200단계와 동시에 NFV-IDS(130)의 데이터평면 패킷트래픽을 분석하여 상기 악의적인 스위치 또는 호스트를 찾아내기 위한 패킷분석을 실시하는 단계(S300);상기 NFV-IDS(130)의 상기 데이터평면 패킷트래픽 분석결과를 SDN제어기(210)로 전달하는 단계(S400);DL-IDS(320) 어플리케이션이 상기 SDN제어기(210)로부터 패킷분석 결과를 획득하는 단계(S500);상기 SDN-IDS(310) 어플리케이션의 흐름정보 분석결과가 상기 SDN제어기(210) 또는 관리평면(200)을 통하여 상기 DL-IDS(320)에 공유되는 단계(S600);상기 DL-IDS(320) 어플리케이션이 상기 흐름정보를 분석한 결과와 상기 패킷트래픽 분석결과에 딥러닝 기법을 적용하는 단계(S700)가 포함되는 것을 특징으로 하는 적응형 보안시스템 구동방법
6 6
삭제
7 7
삭제
8 8
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 교육부 동서대학교 이공학개인기초연구지원 분산 SDN 보안프레임 워크 개발