1 |
1
소프트웨어 정의 네트워크(software-defined network; SDN)의 데이터 평면(data plane)에서 동작하는 전자 장치의 동작 방법에 있어서, 상기 데이터 평면에서 발생되는 요청을 감지하는 동작; 및정상 요청과 관련된 제 1 클러스터 및 공격과 관련된 제 2 클러스터에 기반하여, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하는 동작을 포함하는 방법
|
2 |
2
제 1 항에 있어서, 상기 요청이 상기 정상 요청이면, 상기 데이터 평면으로부터 SDN 컨트롤러로 상기 요청을 전달하는 동작을 더 포함하는 방법
|
3 |
3
제 1 항에 있어서, 판단된 결과에 기반하여, 상기 요청을 상기 제 1 클러스터 또는 상기 제 2 클러스터 중 하나에 할당하는 동작을 더 포함하는 방법
|
4 |
4
제 3 항에 있어서, 상기 요청이 상기 제 1 클러스터에 할당되면, 상기 요청을 이용하여, 상기 제 1 클러스터를 재구성하는 동작; 및상기 요청이 상기 제 2 클러스터에 할당되면, 상기 요청을 이용하여, 상기 제 2 클러스터를 재구성하는 동작을 더 포함하는 방법
|
5 |
5
제 4 항에 있어서, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하는 동작은, 상기 요청과 상기 제 1 클러스터의 중심 사이의 제 1 거리 및 상기 요청과 상기 제 2 클러스터의 중심 사이의 제 2 거리를 비교하여, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하는 방법
|
6 |
6
제 5 항에 있어서, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하는 동작은, 상기 제 1 거리가 상기 제 2 거리 보다 짧으면, 상기 요청이 상기 정상 요청인 것으로 판단하는 동작; 및상기 제 2 거리가 상기 제 1 거리 보다 짧으면, 상기 요청이 상기 공격인 것으로 판단하는 동작을 포함하는 방법
|
7 |
7
제 1 항에 있어서, 상기 제 1 클러스터와 상기 제 2 클러스터는, 미리 검출된 데이터 세트의 적어도 하나의 정상 요청과 적어도 하나의 공격을 클러스터링하여, 각각 구성되는 방법
|
8 |
8
제 4 항에 있어서, 상기 요청은, 상기 제 1 클러스터의 중심에 대응하는 제 1 디멘션 및 상기 제 2 클러스터의 중심에 대응하는 제 2 디멘션을 갖는 웨일(whale)로 표현되고, 상기 제 1 클러스터의 중심 및 상기 제 2 클러스터의 중심은, 상기 요청의 속성들로부터 검출되는 방법
|
9 |
9
제 8 항에 있어서, 상기 제 1 클러스터를 재구성하는 동작은,상기 웨일에 대하여, 상기 제 1 클러스터 내에서의 위치를 계산하는 동작; 및 상기 제 1 클러스터 내에서의 위치로 상기 웨일을 이동시키는 동작을 포함하고, 상기 제 2 클러스터를 재구성하는 동작은,상기 웨일에 대하여, 상기 제 2 클러스터 내에서의 위치를 계산하는 동작; 및 상기 제 2 클러스터 내에서의 위치로 상기 웨일을 이동시키는 동작을 포함하는 방법
|
10 |
10
소프트웨어 정의 네트워크(software-defined network; SDN)의 데이터 평면(data plane)에서 동작하는 전자 장치에 있어서, 메모리; 및상기 메모리와 연결되고, 상기 메모리에 저장된 적어도 하나의 명령을 실행하도록 구성된 프로세서를 포함하고, 상기 프로세서는, 상기 데이터 평면에서 발생되는 요청을 감지하고, 정상 요청과 관련된 제 1 클러스터 및 공격과 관련된 제 2 클러스터에 기반하여, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하도록 구성되는 장치
|
11 |
11
제 10 항에 있어서, 상기 프로세서는,상기 요청이 상기 정상 요청이면, 상기 데이터 평면으로부터 SDN 컨트롤러로 상기 요청을 전달하도록 구성되는 장치
|
12 |
12
제 10 항에 있어서, 상기 프로세서는,판단된 결과에 기반하여, 상기 요청을 상기 제 1 클러스터 또는 상기 제 2 클러스터 중 하나에 할당하도록 구성되는 장치
|
13 |
13
제 12 항에 있어서, 상기 프로세서는, 상기 요청이 상기 제 1 클러스터에 할당되면, 상기 요청을 이용하여, 상기 제 1 클러스터를 재구성하고, 상기 요청이 상기 제 2 클러스터에 할당되면, 상기 요청을 이용하여, 상기 제 2 클러스터를 재구성하도록 구성되는 장치
|
14 |
14
제 13 항에 있어서, 상기 프로세서는, 상기 요청과 상기 제 1 클러스터의 중심 사이의 제 1 거리 및 상기 요청과 상기 제 2 클러스터의 중심 사이의 제 2 거리를 비교하여, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하도록 구성되는 장치
|
15 |
15
제 14 항에 있어서, 상기 프로세서는,상기 제 1 거리가 상기 제 2 거리 보다 짧으면, 상기 요청이 상기 정상 요청인 것으로 판단하고, 상기 제 2 거리가 상기 제 1 거리 보다 짧으면, 상기 요청이 상기 공격인 것으로 판단하도록 구성되는 장치
|
16 |
16
제 10 항에 있어서, 상기 제 1 클러스터와 상기 제 2 클러스터는, 미리 검출된 데이터 세트의 적어도 하나의 정상 요청과 적어도 하나의 공격을 클러스터링하여, 각각 구성되는 장치
|
17 |
17
제 13 항에 있어서,상기 요청은, 상기 제 1 클러스터의 중심에 대응하는 제 1 디멘션 및 상기 제 2 클러스터의 중심에 대응하는 제 2 디멘션을 갖는 웨일(whale)로 표현되고, 상기 제 1 클러스터의 중심 및 상기 제 2 클러스터의 중심은, 상기 요청의 속성들로부터 검출되는 장치
|
18 |
18
제 17 항에 있어서, 상기 프로세서는, 상기 요청을 이용하여, 상기 제 1 클러스터를 재구성하기 위해, 상기 웨일에 대하여, 상기 제 1 클러스터 내에서의 위치를 계산하고, 상기 제 1 클러스터 내에서의 위치로 상기 웨일을 이동시키도록 구성되고, 상기 요청을 이용하여, 상기 제 1 클러스터를 재구성하기 위해, 상기 웨일에 대하여, 상기 제 2 클러스터 내에서의 위치를 계산하고, 상기 제 2 클러스터 내에서의 위치로 상기 웨일을 이동시키도록 구성되는 장치
|
19 |
19
비-일시적(non-transitory) 컴퓨터-판독 가능(computer-readable) 저장(storage) 매체(medium)에 있어서,상기 데이터 평면에서 발생되는 요청을 감지하는 동작; 정상 요청과 관련된 제 1 클러스터 및 공격과 관련된 제 2 클러스터에 기반하여, 상기 요청이 상기 정상 요청인 지 또는 상기 공격인 지를 판단하는 동작; 및상기 요청이 상기 정상 요청이면, 상기 데이터 평면으로부터 SDN 컨트롤러로 상기 요청을 전달하는 동작을 실행하기 위한 하나 이상의 프로그램들을 저장하기 위한 비-일시적 컴퓨터-판독 가능 저장 매체
|
20 |
20
제 19 항에 있어서, 상기 프로그램들은,판단된 결과에 기반하여, 상기 요청을 상기 제 1 클러스터 또는 상기 제 2 클러스터 중 하나에 할당하는 동작; 상기 요청이 상기 제 1 클러스터에 할당되면, 상기 요청을 이용하여, 상기 제 1 클러스터를 재구성하는 동작; 및상기 요청이 상기 제 2 클러스터에 할당되면, 상기 요청을 이용하여, 상기 제 2 클러스터를 재구성하는 동작을 더 실행하기 위한 것인 비-일시적 컴퓨터-판독 가능 저장 매체
|