1 |
1
SDN에서의 적응형 보안시스템에 있어서,데이터평면(100)에 위치하는 스위치(110);상기 스위치(110)에 연결된 호스트(120); 네트워크의 구성요소인 하드웨어와 소프트웨어를 분리하고 범용 서비스 가상화 기반에서 네트워크 기능을 가상화해 제공하는 NFV-IDS(130);제어평면(200)에 위치하고 네트워크 장비의 상기 데이터평면(100)과 상기 제어평면(200)을 분리하고 각 기능을 처리하며 상기 스위치(110) 또는 상기 호스트(120)에서 받은 흐름정보를 이용하여 네트워크 모니터 및 로드 밸런서의 어플리케이션을 운영하는 SDN제어기(210);관리평면(300)에 위치하고 상기 스위치(110) 또는 상기 호스트(120) 중에 악의적인 공격을 수행 중인 것으로 의심되는 것을 색출하기 위한 SDN-IDS(310); 상기 SDN-IDS(310)의 신호를 입력받아서, CNN(conventional neural network)과 DBN(deep belief network)가 조합되어 기계학습이 수행되는 DL(deep learning)-IDS(320);상기 스위치(110) 또는 상기 호스트(120) 중에 악의적인 공격을 수행하여 네트워크 시스템에 액세스하는 것을 차단하는 IPS(330)로 구성되는 것을 특징으로 하는 적응형 보안시스템
|
2 |
2
제 1 항에 있어서,상기 DL-IDS(320)에 적용되는 알고리즘은 RBF 신경망이고, 상기 RBF 신경망의 구조는 적용될 데이터의 입력을 받는 입력층과 가우시안 함수가 적용되는 은닉층, 상기 RBF 신경망의 결과를 출력하는 출력층으로 구성되며 피드 포워드 구조를 갖고 상기 입력층에 입력되는 값은 정규화를 통해 상기 은닉층으로 전달되며,
|
3 |
3
제2항에 있어서,상기 DL-IDS 구동방법은상기 RBF 신경망은 K-means 클러스터링을 이용한 가우시안 함수의 중심위치 학습 단계가 포함되고(S10),상기 가우시안 함수의 중심위치 학습 단계는 초기 센터의 위치를 랜덤하게 생성하는 단계(S11);센터별 입력벡터와 상기 초기 센터와의 유클리드 거리값을 계산하는 단계(S12);상기 유클리드 거리값의 최소값을 중심으로 중심값을 업데이트하는 단계(S13);상기 수용필드의 폭은 클러스터별 상대 위치값에 대한 평균값을 계산하여 적용하는 단계(S14)로 구성되는 것을 특징으로 하는 적응형 보안시스템
|
4 |
4
제 3 항에 있어서,상기 RBF 신경망은 상기 가우시안 중심과 상기 수용필드의 크기 학습이 종료된 후 교사 학습에 의하여 은닉 노드의 가중치 행렬을 최적화시키는 단계(S20);상기 은닉 노드의 가중치 행렬을 최적화시키는 단계는 은닉층 가중치값을 랜덤하게 생성하는 단계(S21); 학습에 사용할 입력값을 상기 RBF 신경망의 입력층에 적용하는 단계(S22); 상기 수식(1)로 상기 은닉층의 가우시안값을 계산하는 단계(S23);상기 수식(2)로 상기 출력층 값을 계산하고 목표 벡터와의 에러 차이를 계산한 후 수식(3)으로 가중치값을 업데이트 하는 단계(S24);
|
5 |
5
SDN에서의 적응형 보안시스템 구동방법에 있어서,스위치(110) 간 또는 상기 스위치(110)에 연결된 호스트(120) 간의 통신을 허용하기 위해서 흐름 규칙이 스위치에 설치되는 단계(S100);SDN-IDS(310) 어플리케이션이 상기 스위치(110) 또는 상기 호스트(120) 중에서 의심스럽거나 악의적인 스위치 또는 호스트를 색출하기 위하여 규칙 및 통계의 흐름정보를 분석하는 단계(S200);상기 S200단계와 동시에 NFV-IDS(130)의 데이터평면 패킷트래픽을 분석하여 상기 악의적인 스위치 또는 호스트를 찾아내기 위한 패킷분석을 실시하는 단계(S300);상기 NFV-IDS(130)의 상기 데이터평면 패킷트래픽 분석결과를 SDN제어기(210)로 전달하는 단계(S400);DL-IDS(320) 어플리케이션이 상기 SDN제어기(210)로부터 패킷분석 결과를 획득하는 단계(S500);상기 SDN-IDS(310) 어플리케이션의 흐름정보 분석결과가 상기 SDN제어기(210) 또는 관리평면(200)을 통하여 상기 DL-IDS(320)에 공유되는 단계(S600);상기 DL-IDS(320) 어플리케이션이 상기 흐름정보를 분석한 결과와 상기 패킷트래픽 분석결과에 딥러닝 기법을 적용하는 단계(S700)가 포함되는 것을 특징으로 하는 적응형 보안시스템 구동방법
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
삭제
|