Earticle

초록

한국어

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

영어

A wireless sensor network is composed of many resource constrained sensor nodes. These networks are attacked by malicious attacks like DDoS and routing attacks. In this paper, we propose the intrusion detection and prevention system using convergence of software-defined networking and security technology in wireless sensor networks. Our proposed scheme detects various intrusions in a central server by accumulating log messages of OpenFlow switch through SDN controller and prevents the intrusions by configuring OpenFlow switch. In order to validate our proposed scheme, we show it can detect and prevent some malicious attacks in wireless sensor networks.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 침입 유형
  2.2 침입 탐지
  2.3 소프트웨어 정의 네트워킹 기술 적용
 3. 제안기법
  3.1 무선 센서 네트워크 구조
  3.2 소프트웨어 정의 네트워킹 구성도
  3.3 침입 탐지 및 방지 시스템 설계
  3.4 지역 로깅 시스템
 4. 제안기법의 타당성
  4.1 분산 서비스 거부 공격 탐지 및 방지
  4.2 라우팅 공격 탐지 및 방지
  4.3 제안 기법의 장점
 5. 결론 및 향후 연구과제
 REFERENCES

저자

• 강용혁 [ Yong-Hyeog Kang | 극동대학교 글로벌경영학과 ]
• 김문정 [ Moon Jeong Kim | U1대학교 스마트IT학과 ] Corresponding author
• 한문석 [ Moonseog Han | 강릉원주대학교 소프트웨어학과 ]

참고문헌