| 1 |
1
소프트웨어 정의 네트워크 시스템에 있어서,네트워크 정보를 수집하여 이상징후 및 공격유형을 판단하고, 상응하는 보안서비스를 관리하는 오케스트레이션 시스템부;네트워크의 트랙픽 정보 및 자원 사용량 정보를 수집하여 네트워크의 흐름을 제어하는 컨트롤러 시스템부;상기 네트워크에서 유입된 패킷에 대하여 목적지의 주소에 따라 상기 보안서비스를 적용하는 서비스 체이닝 풀 시스템부; 및상기 네트워크에서 유입된 패킷을 감시하여 이상징후를 탐지하는 자기 방어 보안 시스템부를 포함하되,상기 오케스트레이션 시스템부는상기 컨트롤러 시스템을 통하여 상기 네트워크의 트래픽 정보 및 자원 사용량 정보, 상기 자기 방어 보안 시스템으로 보안 이벤트 정보 및 상기 서비스 체이닝 풀 시스템부를 통하여 보안서비스 현황정보를 수신하는 네트워크 정보 수신부;상기 트래픽 정보, 상기 자원 사용량 정보, 상기 보안 이벤트 정보 및 상기 보안서비스 현황정보 중 적어도 하나를 이용하여 상기 네트워크의 이상 징후 여부 및 공격 유형을 판단하는 이상징후 공격유형 판단부; 및상기 이상 징후가 발생되었다고 판단된 경우, 상기 공격 유형에 따라 보안 서비스 생성을 상기 서비스 체이닝 풀 시스템부에 요청하는 보안서비스 관리부를 포함하고,상기 보안서비스 관리부는상기 자원 사용량 정보가 미리 설정된 제1 임계 값을 초과한 경우, 해당 가상 머신의 서비스 체인 앞에 로드 밸런서(LB; Load Balancer)를 추가한 뒤 보안 이벤트 메시지에 따라 적합한 보안 서비스 가상 머신을 추가하고,상기 자원 사용량 정보가 미리 설정된 횟수 동안 전체 자원 사용량 정보가 미리 설정된 제2 임계 값 이하인 경우는 가상 머신을 감소하되, 상기 전체 자원 사용량 정보는 가상 머신의 자원 사용률 정보에 가상 머신 개수 정보를 곱하여 산출하는 소프트웨어 정의 네트워크 시스템
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서, 상기 오케스트레이션 시스템부는VTN(Virtual Tenant Network) 별 보안서비스 할당, 보안침입 발생 시 대응정책 설정 및 공격 유형 별 대응정책을 설정하는 보안서비스 정책 설정부를 더 포함하는 소프트웨어 정의 네트워크 시스템
|
| 4 |
4
제3항에 있어서,상기 오케스트레이션 시스템부는보안서비스 정책 설정을 위하여 VTN(Virtual Tenant Network) 기본 정보, VTN 식별방식, VTN 내의 호스트 접속 정보 및 VTN별 보안서비스 설정 정보 중 적어도 하나의 정보를 저장하는 소프트웨어 정의 네트워크 시스템
|
| 5 |
5
삭제
|
| 6 |
6
삭제
|
| 7 |
7
제1항에 있어서,상기 제2 임계 값은 경계에서 진동 시 불필요한 이벤트가 자주 발생이 가능하므로 ±5%의 마진 값을 설정하여 마진 내부 진동 시에는 이벤트가 발생하지 않도록 하는 소프트웨어 정의 네트워크 시스템
|
| 8 |
8
제1항에 있어서,상기 보안서비스는 오픈 플로우 스위치부 전 후에 방화벽, 침입탐지시스템 및 침입차단시스템 중 적어도 하나를 배치하거나, 로드 밸런서를 이용하여 부하를 분산하는 소프트웨어 정의 네트워크 시스템
|
| 9 |
9
소프트웨어 정의 네트워크 방법에 있어서,서비스 및 트래픽을 고려하여 플로우의 서비스 체인 경로를 설정하는 단계;상기 서비스 체인 경로의 각 단계의 노드의 트래픽 정보, 자원 사용량 정보, 보안 이벤트 정보 및 보안서비스 현황정보 중 적어도 하나를 주기적으로 수집하는 단계;상기 노드의 자원 사용량 평균을 산출하는 단계;상기 보안 이벤트 정보가 발생되었는지 판단하고 처리하는 단계;상기 자원 사용량 평균이 미리 설정된 제1 임계 값을 초과하는지 판단하는 단계;상기 자원 사용량 평균이 상기 제1 임계 값을 초과하는 경우, 보안서비스의 자원 사용량을 추가하는 단계; 및상기 자원 사용량 평균이 상기 제1 임계 값을 초과하지 않는 경우, 보안서비스의 자원 사용량을 감소하는 단계를 포함하되,상기 자원 사용량 평균이 상기 제1 임계 값을 초과하는 경우, 보안서비스의 자원 사용량을 추가하는 단계는 선택된 단계에 로드 밸런서(LB; Load Balancer)가 있는지 판단하는 단계;판단 결과, 상기 선택된 단계에 로드 밸런서가 없는 경우, 상기 선택된 노드 앞에 로드 밸런서를 추가하는 단계;상기 선택된 노드와 동일한 서비스를 가지는 노드를 유휴 가상 머신 리스트에서 찾아서 활성화는 단계; 및상기 활성화한 노드를 로드 밸런서에 연결하는 단계를 포함하고,상기 자원 사용량 평균이 상기 제1 임계 값을 초과하지 않는 경우, 보안서비스의 자원 사용량을 감소하는 단계는 상기 노드의 트래픽 정보, 자원 사용량 정보, 보안 이벤트 정보 및 보안서비스 현황정보 중 적어도 하나를 수집하는 수집 횟수가 미리 설정된 기준 횟수 이상인지 판단하는 단계;수집 횟수가 미리 설정된 기준 횟수 이상인 경우, 전체 자원 사용량 정보를 산출하는 단계;상기 전체 자원 사용량 정보가 미리 설정된 제2 임계 값 미만인지 판단하는 단계;상기 전체 자원 사용량 정보가 미리 설정된 제2 임계 값 미만인 경우, 가상 머신의 개수가 1 보다 큰지 판단하는 단계; 및상기 전체 자원 사용량 정보가 미리 설정된 제2 임계 값 미만이고, 가상 머신의 개수가 1 보다 큰 경우, 메모리 부족시 유휴 상태의 가상 머신 리스트에서 동일 서비스 개수가 많고 가장 오래된 가상 머신을 중지하는 단계를 포함하는 소프트웨어 정의 네트워크 방법
|
| 10 |
10
제9항에 있어서,상기 보안 이벤트 정보가 발생되었는지 판단하고 처리하는 단계는선택된 서비스 체인 단계의 보안 서비스가 무엇인지 판단하는 단계;상기 보안서비스가 방화벽인 경우 보안 이벤트가 발생하였는지 판단하는 단계;상기 보안서비스가 방화벽이고 씬(SYN) 패킷이 과도하게 발생한 경우, 방화벽 단계에 씬 쿠키(SYN COOKIE)를 지원하는 방화벽 가상 머신으로 교체하는 단계;상기 보안서비스가 방화벽이고 유디피 플러딩(UDP FLOODING), 아이씨엠피 플러딩(ICMP FLOODING) 보안이벤트일 경우, 상기 방화벽 단계에 상응하는 공격 방지 룰을 추가하는 단계; 및상기 보안서비스가 방화벽이고 보안이벤트가 발생하지 않은 경우 기존 방화벽을 유지하는 단계를 포함하는 소프트웨어 정의 네트워크 방법
|
| 11 |
11
제10항에 있어서,상기 보안서비스가 침입 차단 시스템인 경우 보안 이벤트가 발생하였는지 판단하는 단계; 및상기 보안서비스가 침입 차단 시스템이고 보안 이벤트가 발생한 경우, 목적지 어플리케이션에 따라 관리자기 설정한 룰을 추가하는 단계를 포함하는 소프트웨어 정의 네트워크 방법
|
| 12 |
12
삭제
|
| 13 |
13
삭제
|
| 14 |
14
제9항에 있어서,상기 전체 자원 사용량 정보가 미리 설정된 제2 임계 값 미만이고, 가상 머신의 개수가 1 보다 큰 경우, 경로 재설정 후 사용률이 가장 낮은 가상 머신을 유휴 상태로 변경하는 단계를 더 포함하는 소프트웨어 정의 네트워크 방법
|
| 15 |
15
제9항에 있어서,상기 전체 자원 사용량 정보가 미리 설정된 제2 임계 값 미만이고, 가상 머신의 개수가 1보다 작은 경우, 가상 머신 자원 사용률이 미리 설정된 제3 임계 값 미만인지 판단하는 단계; 및상기 가상 머신 자원 사용률이 미리 설정된 제3 임계 값 미만인 경우, 상응하는 보안 서비스의 기본 가상 머신으로 교체하는 단계를 포함하는 소프트웨어 정의 네트워크 방법
|
| 16 |
16
제9항 내지 제11항, 제14항 및 제15항 중 어느 한 항의 소프트웨어 정의 네트워크 방법을 실행하는 컴퓨터가 판독 가능한 기록매체에 저장된 컴퓨터 프로그램
|
