등록
소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러
- 발명자
-
강경순, 류호용
- 출원번호
-
10-2017-0031025 (2017.03.13)
KIPRIS
- 공개번호
-
10-2018-0104376 (2018.09.21)
- 등록번호
- 10-2274204-0000 (2021.07.01)
- 출원국
- 대한민국
- 협약과제
-
16MH5100, Non-stop Active Routing을 지원하는 고가용성 네트워크 운영체제 기술개발,
류호용
- 초록
- 소프트웨어 정의 네트워크(SDN) 환경에 적용 가능한 보안 기능 처리 방법이 개시된다. 네트워크 장치의 보안 기능 처리 방법은 네트워크 장치가 지원하는 보안 기능의 목록을 SDN 컨트롤러에게 전송하는 단계; SDN 컨트롤러로부터, 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능의 적용을 지시 받는 단계; 및 단말-대-단말 경로의 트래픽에 대하여, 상기 요구되는 보안 수준을 충족하는 보안 기능을 종단 네트워크 장치로서 수행하는 단계를 포함하여 구성된다. 따라서, 단말이 아닌 네트워크 장치(예컨대, 게이트웨이)에서 보안기능(암호화 및/또는 터널링)를 수행하도록 함으로써, 단말이 많은 컴퓨팅 파워를 요구하는 보안 기능을 직접 수행하지 않아도 높은 수준의 보안을 달성할 수 있다.
- KSP 제안 키워드
- Security function, Software-Defined, Software-Defined Networking(SDN), defined network