Registered
소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러
- Inventors
-
강경순, 류호용
- Application No.
-
10-2017-0031025 (2017.03.13)
KIPRIS
- Publication No.
-
10-2018-0104376 (2018.09.21)
- Registration No.
- 10-2274204-0000 (2021.07.01)
- Country
- KOREA
- Project Code
-
16MH5100, Development of the High Availability Network Operating System for supporting Non-Stop Active Routing,
Ryu Ho Yong
- Abstract
- 소프트웨어 정의 네트워크(SDN) 환경에 적용 가능한 보안 기능 처리 방법이 개시된다. 네트워크 장치의 보안 기능 처리 방법은 네트워크 장치가 지원하는 보안 기능의 목록을 SDN 컨트롤러에게 전송하는 단계; SDN 컨트롤러로부터, 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능의 적용을 지시 받는 단계; 및 단말-대-단말 경로의 트래픽에 대하여, 상기 요구되는 보안 수준을 충족하는 보안 기능을 종단 네트워크 장치로서 수행하는 단계를 포함하여 구성된다. 따라서, 단말이 아닌 네트워크 장치(예컨대, 게이트웨이)에서 보안기능(암호화 및/또는 터널링)를 수행하도록 함으로써, 단말이 많은 컴퓨팅 파워를 요구하는 보안 기능을 직접 수행하지 않아도 높은 수준의 보안을 달성할 수 있다.