본문 바로가기
HOME> 보고서 > 보고서 검색상세

보고서 상세정보

NFV 개념의 멀티서비스 맞춤형 스위칭 시스템 및 운영체제 개발
Development of an NFV-inspired networked switch and an operating system for multi-middlebox services

  • 사업명

    방송통신산업기술개발

  • 과제명

    NfV 개념의 멀티서비스 맞춤형 스위칭 시스템 및 운영체제 개발

  • 주관연구기관

    (주)파이오링크

  • 보고서유형

    연차보고서

  • 발행국가

    대한민국

  • 언어

    한국어

  • 발행년월

    2016-01

  • 과제시작년도

    2015

  • 주관부처

    미래창조과학부
    Ministry of Science, ICT and Future Planning

  • 등록번호

    TRKO201600002654

  • 과제고유번호

    1711026674

  • 키워드

    미들박스 전용 운영체제.범용 하드웨어 기반 고성능 스위치.서비스 컨트롤러.미들박스 서비스 조함 및 체이닝.서비스 용량 수평적 스케일링.

  • DB 구축일자

    2016-06-04

  • 초록 


    ...


    I-2 해당 연도 추진 실적
    1. 미들박스 서비스 구현 및 서버와 스위치 통합 플랫폼 구현
    가. 미들박스 서비스 구현 1단계
    (1) IDS (Intrusion Detection System) 서비스 상용 수준 최적화...

    I-2 해당 연도 추진 실적
    1. 미들박스 서비스 구현 및 서버와 스위치 통합 플랫폼 구현
    가. 미들박스 서비스 구현 1단계
    (1) IDS (Intrusion Detection System) 서비스 상용 수준 최적화 구현
    ○ 1차년도에 x86 서버 기반 IDS 미들박스 서비스 소프트웨어 구현
    ■ 패턴 데이터베이스와 Expert System을 사용해 네트워크나 시스템의 사용을 실시간으로 모니터링하고 침을 탐지하는 보안 시스템
    ○ 오픈소스인 Suricata (Signature Based IDS)를 기반으로 구현
    ■ IDS 서비스가 소프트웨어로 구현되어 손쉬운 설치가 가능
    ■ IDS 서비스 소프트웨어는 다음과 같은 구조로 구현
    IDS 서비스 소프트웨어의 모듈 상세 설명
    모듈 이름 : Configuration Manager
    설명 : 실행 옵션 및 설정 파일에 따라 실행되는 프로그램을 구성
    모듈 이름 : Flow Manager
    설명 : 세션 별로 각 패킷의 Segment들을 재조합하여 하나의 Stream 데이터로 유지하는 역할을 수행
    이를 위해 각 세션을 관리하기 위한 Tracking 서브 모듈과 각 패킷을 재조합하기 위한 Reassembly 서브 모듈로 구성
    모듈 이름 : Packet Acquisition
    설명 : 패킷을 수집하는 역할을 수행 수집하는 방식에 따른 서브 모듈로 구성 (예: af_packet 서브 모듈은 raw socket을 통해 패킷 수집 기능을 제공)
    모듈 이름 : Decode
    설명 : 수집한 패킷의 프로토콜에 맞추어 해석하는 기능을 수행
    해당 모듈은 IPv4, IPv6, TCP, UDP, GRE 등과 같은 서브 모듈로 구성
    모듈 이름 : Stream
    설명 : Flow Manager와 연동하여 수신한 패킷의 세션에 속하는 Stream을 생성하거나 갱신하는 역할을 수행
    모듈 이름 : Detect
    설명 : Flow Manager를 사용하여 수신한 패킷의 Stream 데이터가 사용자가 지정한 탐지 룰에 일치하는지 검사하는 역할을 수행
    모듈 이름 : Output
    설명 : 공격으로 검출된 패킷에 대한 정보를 지정된 방식에 따라 기록을 수행


  • 목차(Contents) 

    1. 표지 ... 1
    2. 연차보고서 ... 2
    3. Ⅰ. 해당 연도 추진 현황 ... 4
    4. Ⅰ-1 기술개발 추진 일정 ... 4
    5. Ⅰ-2 해당 연도 추진 실적 ... 6
    6. Ⅱ. 기술개발결과 ... 62
    7. □ 구체적인 연구 성과 ... 62
    8. Ⅲ. 결론 및 차년도 계획 ... ...
    1. 표지 ... 1
    2. 연차보고서 ... 2
    3. Ⅰ. 해당 연도 추진 현황 ... 4
    4. Ⅰ-1 기술개발 추진 일정 ... 4
    5. Ⅰ-2 해당 연도 추진 실적 ... 6
    6. Ⅱ. 기술개발결과 ... 62
    7. □ 구체적인 연구 성과 ... 62
    8. Ⅲ. 결론 및 차년도 계획 ... 67
    9. 1. 종합적인 결론 ... 67
    10. 2. 3차년도 계획 ... 70
    11. Ⅳ. 사업비 사용현황 ... 74
    12. Ⅴ. 기업 재무건전성 현황 ... 79
    13. Ⅴ. 자체보안관리진단표 ... 83
    14. Ⅵ. 유형적 발생품 (연구시설, 연구장비 등) 구입 및 관리 현황 ... 84
    15. Ⅶ. 부록 ... 85
    16. 1. ADC VNF의 L4 부하분산 설정 ... 86
    17. 2. IPS IDS VNF를 위한 OF-Rule 설정 ... 89
    18. 3. 서비스 컨트롤러 상세 설계서 ... 92
    19. 끝페이지 ... 112
  • 참고문헌

    1. 전체(0)
    2. 논문(0)
    3. 특허(0)
    4. 보고서(0)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역