소프트웨어 정의 네트워크에서 네트워크 공격을 처리하기 위한 장치 및 방법

Abstract

본 개시는 LTE(Long Term Evolution)와 같은 4G(4th generation) 통신 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G(5th generation) 또는 pre-5G 통신 시스템에 관련된 것이다. 본 개시는 소프트웨어 정의 네트워크(software defined network, SDN)에서 네트워크 공격을 처리하기 위한 장치 및 방법을 제공한다. 본 개시의 다양한 실시 예들에 따른 SDN에서 네트워크 공격을 처리(handle)하기 위한 방법은, 제1 시간 구간 동안 플로우(flow)에서 네트워크 공격의 제1 후보를 검출하는 과정과, 상기 제1 후보의 검출에 대응하여, 상기 플로우에 대한 서비스 품질(quality of service, QoS)을 제1 QoS에서 제2 QoS로 변경하는 과정과, 상기 제1 시간 구간 다음의 제2 시간 구간 동안, 상기 제2 QoS의 상기 플로우에서 네트워크 공격의 제2 후보를 검출하는 과정과, 상기 제2 후보의 검출에 대응하여, 상기 플로우를 차단하는 과정을 포함한다. 본 개시의 다양한 실시 예들에 따른 장치 및 방법은, 네트워크 공격을 단계적이고 점진적으로 차단함으로써, 네트워크 공격에 대한 오판 가능성을 줄이고, 네트워크 장애에 대한 복구 비용을 줄일 수 있게 한다. 따라서, 본 개시의 다양한 실시 예들에 따른 장치 및 방법은, 효율적인 네트워크 관리를 가능하게 한다.