| 1 |
1
네트워크에 연결되어 전송할 정보를 생성하고, 네트워크를 이용하여 상기 정보를 다른 노드로 전송하는 복수의 노드,상기 노드 또는 다른 스위치와 정보를 송수신할 수 있는 적어도 하나 이상의 스위치,네트워크 상의 정보의 경로를 설정하고, 정보를 분석할 수 있는 소프트웨어 정의 네트워킹(Software Defined Networking, SDN) 컨트롤러 및상기 SDN 컨트롤러에 의해 전송된 정보를 분석하여 네트워크 시스템의 침입을 탐지하는 적어도 하나 이상의 탐지 시스템(Intrusion Detection System, IDS)을 포함하고,상기 SDN 컨트롤러는,상기 노드간 정보의 경로인 복수의 데이터 플로우를 분석하고,상기 데이터 플로우를 복수의 그룹으로 그룹핑하고,상기 복수의 그룹에 대응하는 상기 IDS를 지정하고,상기 데이터 플로우를 통해 전송되는 정보의 일부를 상기 데이터 플로우에 대응하는 상기 IDS로 전송하고상기 SDN 컨트롤러는 상기 복수의 데이터 플로우를 그룹화 할 때, 상기 복수의 데이터 플로우 각각의 데이터 레이트를 고려하여 그룹간 균일한 데이터 레이트를 갖게 상기 복수의 데이터 플로우를 그룹화 하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 2 |
2
제1항에 있어서,상기 SDN 컨트롤러는, 상기 데이터 플로우 각각이 지나는 상기 스위치를 분석하여 상기 복수의 데이터 플로우를 분석하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 3 |
3
제1항에 있어서,상기 SDN 컨트롤러는, 상기 복수의 데이터 플로우 간의 유사도를 판단하고,상기 유사도를 바탕으로 상기 데이터 플로우를 복수의 그룹으로 그룹핑하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 4 |
4
제3항에 있어서,상기 SDN 컨트롤러는, 주성분분석(Principal component analysis, PCA)을 통해 상기 복수의 데이터 플로우 간의 유사도를 판단하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 5 |
5
제4항에 있어서,상기 SDN 컨트롤러는, 상기 주성분분석을 통해 상기 데이터 플로우 각각을 2차원 평면에 표시하고 표시된 데이터 플로우 간의 거리를 이용하여 상기 복수의 데이터 플로우 간의 유사도를 판단하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 6 |
6
삭제
|
| 7 |
7
제1항에 있어서,상기 SDN 컨트롤러는 상기 IDS 각각으로 전송되는 정보의 데이터 레이트를 측정하여, 상기 IDS 사이의 데이터 레이트의 차이가 미리 지정된 값 이상이 되는 경우 상기 복수의 데이터 플로우를 재 그룹화 하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 8 |
8
제1항에 있어서,상기 IDS는 상기 탐지된 정보를 상기 SDN 컨트롤러로 전송하는, 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
| 9 |
9
제8항에 있어서,상기 SDN 컨트롤러는 상기 전송된 정보를 기반으로, 상기 복수의 데이터 플로우 각각을 제어하는 소프트웨어 기반 침입 탐지를 위한 트래픽 전달 네트워크 시스템
|
