Openflow standard that provides programmable network environment has affected to the network research areas and industries. The main concept of Openflow enabled network is called as software-defined network is to divide roles as a control plane and a data plane physically. The control plane that is the brain of the entire network is known as a network operating system. The data plane receives decision from a network operating system, then it performs to modify and forward received packet depending on the logic of the control plane via programmable development environment. Through software-defined network, network administrators have easily developed their system through programmable network environment. It supports automatic reaction against the dynamic changed network environment without labor forces. Though Openflow enabled network has a lot of strengths comparing with traditional networks, developers have suffered that they are hard to build a desired application without significant time consumption for preliminary knowledges of a network operating system supports Openflow. It also corresponds with security developers. In addition to this reason, current defenders have focused on defend strategic considering only one side (e.g., A network side and a host side). That strategy reduces the opportunity to a accurate detection and a intelligent reaction against the cyber-attacks. In order to solve those problems, sCARF framework is proposed. The sCARF is the Openflow based framework that provides modular based development environment for building collaborative defence system. The sCARF framework helps developers to build desired collaborative system with providing control mechanism both of a network and a system easily. This paper demonstrates the strength of the sCARF framework and shows how developers make desired system through the sCARF framework. The sCARF prototype works on Opendaylight network operating system.

Openflow 표준은 프로그래밍이 가능한 네트워크 환경을 제공함으로서 다양한 분야에 큰 영향을 주었다. 소프트웨어 정의 네트워크라고 불리는 Openflow 기반 네트워크의 핵심은 제어부와 전송부를 물리적으로 나누는 것 이다. 제어부는 일반적인 운영체제와 비슷하게 전체 네트워크를 관장하는 영역이고, 전송부는 제어부의 명령을 받아 데이터를 전송해 주는 영역이다. 일반적으로 전송부는 들어온 패킷을 프로그래밍이 가능한 환경을 통해 결정된 제어를 기반으로 패킷을 보내주거나 수정한다. 이러한 소프트웨어 정의 네트워크를 통하면, 관리자는 다양한 네트워크 변화에 대하여 사람의 개입 없이 전체 네트워크를 관리 할 수 있다. 비록 Openflow 기반의 네트워크가 기존 네트워크와 비교하면 다양한 장점을 가지지만, 개발자는 Openflow 기반 네트워크에서 작동하는 애플리케이션을 제작하는데 많은 시간이 걸린다. Openflow를 지원하는 네트워크 운영체제에 대한 기본 지식이 있어야 하고, 새로운 네트워크 패러다임에 적응해야 하기 때문에다. 이와 비슷한 문제는 소프트웨어 정의기반의 보안 애플리케이션을 제작하는 보안 전문가도 같은 문제점을 가지게 된다. 이와 더불어, 현재 방어 메커니즘은 한쪽 측면만을 고려하는 문제점을 가지고 있다. (네트워크 부와 호스트 부로 나누어 방어전략을 세우고 있다.) 이러한 문제는 현존하는 지능적인 공격을 막을 수 없다는 문제점이 생긴다. 앞서 언급한 문제를 해결하기 위하여, 본 연구에서는 sCARF 프레임워크를 제안한다. sCARF는 Openflow 기반 네트워크에서 작동되며 호스트와 네트워크의 협업을 할 수 있는 모듈화된 환경을 제공한다. sCARF 프레임워크는 개발자로 하여금 호스트와 네트워크의 협업을 쉽게 할 수 있도록 도와준다. 본 연구에서는 개발자가 sCARF 프레임워크를 사용했을 때 어떤 이점이 있는지 살펴본다. sCARF의 포로토타입은 Opendaylight 네트워크 운영체제위에서 동작한다.