서지주요정보
QoSE : Quality of SEcurity(분산 NFV환경을 이용한 네트워크 보안 모듈) = QoSE : quality of security(a network security module using a distributed NFV)
서명 / 저자 QoSE : Quality of SEcurity(분산 NFV환경을 이용한 네트워크 보안 모듈) = QoSE : quality of security(a network security module using a distributed NFV) / 박태준.
저자명 박태준 ; Park, Taejune
발행사항 대전 한국과학기술원, 2015].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8028338

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 15011

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

Today, the network has been exposed to various threats due to the significant growth of the network size and its importance. Consequently, many network security services are developed and deployed in response to such threats. However, conventional network security systems are incapable of detecting a new type of threats as they are designed to protect specific or known attacks only. When certain devices become busy, those cannot be processed using idle devices despite of fact that the resources are remained in the entire network. Lastly, the level of security service following with the importance of network per flow is hard to distinguish since the level of security service cannot be changed easily. Therefore, each device should provide same security service to every flow. To address these issues, we propose QoSE which applies the Network Function Virtualization(NFV) technique. QoSE changes resource usage that VMs use dynamically and it is a service to ensure the quality of security service. NFV hosts are connected as a module, and the security services are provided when the traffic goes through this module. Then, we calculate the optimized resource which will be allocated to each NFV hosts for efficient resource usage, and select a path considering it. If the system fails, QoSE can recover quickly to ensure the service quality. In this paper, we implement QoSE and measure the performance in real environment to check effectiveness.

오늘날 네트워크의 규모와 중요성이 커져감에 따라 네트워크가 많은 위협에 노출되고 있다. 이에 대응하기 위하여 많은 네트워크 보안 서비스들이 연구, 개발되고 배치되어지고 있다. 하지만 기존의 네트워크 보안 서비스들은 몇가지 단점이 있다. 먼저 각 보안 장비들은 특정한 공격에 특화되어 있어서 새로운 공격에 대해서는 적절하게 대응하기 어렵다는 점, 두번째는 각 보안 장비들의 자원들이 하드웨어 기반으로 분리되어있어 특정 장비가 바쁜 상태여도 유휴 장비의 자원을 할당할 수 없다는 점, 마지막으로 각 보안 서비스들을 사용자가 중요도에 따라 적절하게 선택하여 사용하기 어렵다는 점이 있다. 이러한 문제점을 해결하기 위하여 우리는 네트워크 기능 가상화(Network Function Virtualization, NFV)를 이용한 QoSE를 제안하고자 한다. QoSE는 각 VM들의 자원을 동적으로 조절하여 시스템의 자원을 효율적으로 사용하여 각 서비스들의 품질을 높이고, 사용자가 필요한 서비스를 적절하게 골라 사용할 수 있게 해주는 시스템이다. 또한 이 논문에서는 단일 호스트 기반의 NFV의 단점을 극복하기 위하여 여러 NFV호스트들을 하나의 모듈로 묶어 분산NFV환경을 구축하고, 분산환경에서 자원의 최적화, 네트워크 흐름들의 최적화된 경로를 찾는 방법에 대해서도 제안한다. 마지막으로 QoSE를 실제로 구현해보고 성능을 측정하여 효용성을 확인해본다.

서지기타정보

서지기타정보
청구기호 {MIS 15011
형태사항 vi, 35p : 삽도 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Taejune Park
지도교수의 한글표기 : 신승원
지도교수의 영문표기 : Seung Won Shin
부록 수록
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p.
주제 소프트웨어정의네트워크
네트워크기능가상화
보안
네트워크
분산시스템
SDN
NFV
Security
Network
Distributed system
QR CODE qr code