트래픽 서비스 품질을 보장하기 위한 보안 자원 처리율 기반 매핑 알고리즘

Abstract

데이터 네트워크는 악의적 사용자로부터 데이터의 탈취, 침투로 인한 시스템 마비 등의 위협을 받을 수 있다. 이러한 위협으로부터 네트워크를 보호하기 위해 방화벽, IDS 등의 보안 네트워크 기능이 활용되고 있다. 그러나 실시간 데이터 트래픽이 특정 네트워크 기능 자원에 집중되면, 해당 네트워크 기능 자원에서 시간지연이 과도하게 커져트래픽의 서비스 품질 (quality-of-service, QoS) 요구조건이 만족되지 않을 수도 있다. 따라서, 네트워크 보안 자원이 트래픽에 대한 보안 서비스를 제공할 때, 트래픽의 다양한 QoS를 만족하도록 트래픽을 처리하는 것이 필요하다. 본 논문에서는 독립된 전용 보안 시스템과 가상화된 네트워크 기능(virtualized network function, VNF)을 생성하여보안 자원(security resource, SR)을 구성하고, 이러한 보안 자원들이 각기 다른 전송속도와 시간지연 요구조건을 가진 실시간 데이터 트래픽에 보안 기능 서비스를 제공하는 경우를 고려한다. 본 논문은 SR에서 발생하는 시간지연을 M/D/1 큐 (queue)로 모델링하고, 각 트래픽을 SR에 배치하는 문제를 최적화 문제로 공식화한다. 이 최적화 문제를 multiple knapsack problem (MKP)으로 표현하고, 이의 풀이를 위한 탐욕 기반의 알고리즘을 제안한다. 트래픽의 QoS 요구조건과 SR의 개수가 변하는 다양한 실시간 데이터 네트워크 환경에 대한 시뮬레이션에서 제안된 알고리즘은 낮은 계산 복잡도로 높은 SR 처리용량이 가능한 배치를 찾을 수 있는 결과를 보여주었다.