Military networks have inherent weaknesses due to naive security policies such as blacklisting and perimeter-based defense. Since this vulnerability can be overcome through network segregation and whitelisting based protection. In this paper, to solve the weakness of military network, we propose MilSeg, which is the SDN-based network segregation approach for military networks, and its prototype. MilSeg not only protects the network by segregating the network without increasing delays experienced by hosts through policy grouping, optimization, and secure path search algorithms, but also provides a temporary path for secure file transmission with an additional delay of less than 0.2 seconds.
군 네트워크는 블랙리스팅과 경계 방어 중심 설계 등의 불충분한 보안정책으로 인한 근본적인 취약점을 내포하고 있다. 이러한 취약점은 네트워크 세분화 및 화이트리스팅 기반의 보호를 통해 극복할 수 있으므로, 군 네트워크의 취약점을 해소하기 위해 본 연구에서는 군 네트워크를 위한 SDN 기반의 네트워크 세분화 접근방식인 MilSeg과 그 프로토타입을 제안한다. MilSeg은 정책 그룹화와 최적화, 보안 경로 알고리즘을 통해 사용자가 체감하는 지연을 증가시키지 않으면서 네트워크를 세분화하여 네트워크를 보호할 뿐만 아니라, 0.2초 이내의 추가 지연만으로 보안 전송을 위한 임시 경로를 제공한다.