sCARF: 위협 시맨틱 갭을 줄이기 위한 공동 대응 프레임워크

Abstract

Openflow 표준은 프로그래밍이 가능한 네트워크 환경을 제공함으로서 다양한 분야에 큰 영향을 주었다. 소프트웨어 정의 네트워크라고 불리는 Openflow 기반 네트워크의 핵심은 제어부와 전송부를 물리적으로 나누는 것 이다. 제어부는 일반적인 운영체제와 비슷하게 전체 네트워크를 관장하는 영역이고, 전송부는 제어부의 명령을 받아 데이터를 전송해 주는 영역이다. 일반적으로 전송부는 들어온 패킷을 프로그래밍이 가능한 환경을 통해 결정된 제어를 기반으로 패킷을 보내주거나 수정한다. 이러한 소프트웨어 정의 네트워크를 통하면, 관리자는 다양한 네트워크 변화에 대하여 사람의 개입 없이 전체 네트워크를 관리 할 수 있다. 비록 Openflow 기반의 네트워크가 기존 네트워크와 비교하면 다양한 장점을 가지지만, 개발자는 Openflow 기반 네트워크에서 작동하는 애플리케이션을 제작하는데 많은 시간이 걸린다. Openflow를 지원하는 네트워크 운영체제에 대한 기본 지식이 있어야 하고, 새로운 네트워크 패러다임에 적응해야 하기 때문에다. 이와 비슷한 문제는 소프트웨어 정의기반의 보안 애플리케이션을 제작하는 보안 전문가도 같은 문제점을 가지게 된다. 이와 더불어, 현재 방어 메커니즘은 한쪽 측면만을 고려하는 문제점을 가지고 있다. (네트워크 부와 호스트 부로 나누어 방어전략을 세우고 있다.) 이러한 문제는 현존하는 지능적인 공격을 막을 수 없다는 문제점이 생긴다. 앞서 언급한 문제를 해결하기 위하여, 본 연구에서는 sCARF 프레임워크를 제안한다. sCARF는 Openflow 기반 네트워크에서 작동되며 호스트와 네트워크의 협업을 할 수 있는 모듈화된 환경을 제공한다. sCARF 프레임워크는 개발자로 하여금 호스트와 네트워크의 협업을 쉽게 할 수 있도록 도와준다. 본 연구에서는 개발자가 sCARF 프레임워크를 사용했을 때 어떤 이점이 있는지 살펴본다. sCARF의 포로토타입은 Opendaylight 네트워크 운영체제위에서 동작한다.