네트워크에서의 침입 탐지 방법
Method for Detecting Intrusion in Network
출원번호 : 1020140183589 / 20141218
등록번호 : 1016455980000 / 20160729
광주과학기술원
자르갈사이흥나랑토야,임혁,김종원,하태진,정치욱
초록
본 발명의 실시예는, 데이터를 송수신하는 복수개의 노드와, 상기 노드 간의 플로우 송수신을 중계하는 스위치로 구성된 네트워크와 IDS(Intrusion Detection System)가 결합된 시스템에서 공격 데이터를 탐지하는 방법으로서, 상기 네트워크 플로우 샘플링을 위한 SDN 지원 스위치를 설치하고 SDN 컨트롤러와 연동하는 단계, 상기 SDN 컨트롤러를 통해 네트워크 플로우와 스위치의 갯수를 파악하는 단계, 상기 SDN 지원 스위치 각각의 샘플링 비율을 도출하는 단계, 상기 스위치가 샘플링 비율만큼의 패킷 정보를 상기 IDS로 전송하는 단계, 상기 IDS는 상기 패킷 정보에 따라 악의적인 데이터를 판별하고, 상기 각각의 SDN 지원 스위치에 대한 샘플링 비율을 갱신하는 단계를 포함할 수 있다. 따라서, 본 실시예는 기존의 네트워크에 SDN을 지원하는 스위치를 설치하고 SDN 컨트롤러와 연동함으로써, 특정 위치에 마련된 IDS에서 네트워크 전체 트래픽에 대해 공격 데이타의 유무를 검사할 수 있어 효율적으로 네트워크에 대한 감시를 수행할 수 있다.