SDN/NFV를 활용한 사이버공격 방어용 가상 허니넷 구축

Abstract

사이버 공격은 지능화, 분산화되고 있으며 방화벽과 같이 네트워크 경 계에 설치되는 방어기술만으로는 고도화된 사이버 공격을 무력화시키는 어려움이 있다. 특히 APT (Advanced Persistent Threat) 공격의 경우, 특정 서버 및 사용자를 대상으로 지속적인 공격이 진행되고 있어 일시적 인 공격 차단으로는 방어가 불가능하다. 본 논문에서 미끼 네트워크를 구성하여 미끼 네트워크상에서 공격자의 공격이 지속적으로 진행되도록 한 후, 공격 패턴을 분석하여 탐지 및 차단 을 가능케 하는 SDN/NFV 기반 가상 허니넷 기술을 제안한다. 실시간 서 버/네트워크 클로닝 기술(공격 대상으로 파악된 서버/네트워크를 빠르게 복제 하여 공격자가 인지하지 못하는 상태에서 복제된 서버 상에서 활동 하도록 하는 기술)과 SDN 기반 복제 서버 운용기술(실제 서버와 복제 서 버를 동일한 네트워크 상에서 운영하며 SDN 기반으로 공격자 의심 트래 픽만 선별하여 복제 서버로 포워딩 하는 기술)로 구성된다.