HOME > Detail View

Detail View

Improving network eciency for cluster file systems and security against DDoS attacks with SDNs

Improving network eciency for cluster file systems and security against DDoS attacks with SDNs

Material type
학위논문
Personal Author
임승헌 林承仚
Title Statement
Improving network eciency for cluster file systems and security against DDoS attacks with SDNs / Sungheon Lim
Publication, Distribution, etc
Seoul :   Graduate School, Korea University,   2019  
Physical Medium
ix, 112장 : 천연색삽화, 도표 ; 26 cm
기타형태 저록
Improving Network Efficiency for Cluster File Systems and Security against DDoS Attacks with SDNs   (DCOLL211009)000000084350  
학위논문주기
학위논문(박사)-- 고려대학교 대학원: 컴퓨터·전파통신공학과, 2019. 8
학과코드
0510   6YD36   367  
General Note
지도교수: 김효곤  
Bibliography, Etc. Note
참고문헌: 장 102-110
이용가능한 다른형태자료
PDF 파일로도 이용가능;   Requires PDF file reader(application/pdf)  
비통제주제어
Software Defined Networking (SDN) , Cluster File Systems , Hadoop Distributed File System (HDFS) , DDoS,,
000 00000nam c2200205 c 4500
001 000045999184
005 20191017132223
007 ta
008 190627s2019 ulkad bmAC 000c eng
040 ▼a 211009 ▼c 211009 ▼d 211009
041 1 ▼a eng ▼b kor
085 0 ▼a 0510 ▼2 KDCP
090 ▼a 0510 ▼b 6YD36 ▼c 367
100 1 ▼a 임승헌 ▼g 林承仚
245 1 0 ▼a Improving network eciency for cluster file systems and security against DDoS attacks with SDNs / ▼d Sungheon Lim
260 ▼a Seoul : ▼b Graduate School, Korea University, ▼c 2019
300 ▼a ix, 112장 : ▼b 천연색삽화, 도표 ; ▼c 26 cm
500 ▼a 지도교수: 김효곤
502 1 ▼a 학위논문(박사)-- ▼b 고려대학교 대학원: ▼c 컴퓨터·전파통신공학과, ▼d 2019. 8
504 ▼a 참고문헌: 장 102-110
530 ▼a PDF 파일로도 이용가능; ▼c Requires PDF file reader(application/pdf)
653 ▼a Software Defined Networking (SDN) ▼a Cluster File Systems ▼a Hadoop Distributed File System (HDFS) ▼a DDoS
776 0 ▼t Improving Network Efficiency for Cluster File Systems and Security against DDoS Attacks with SDNs ▼w (DCOLL211009)000000084350
900 1 0 ▼a Lim, Sung-heon, ▼e
900 1 0 ▼a 김효곤 ▼g 金孝坤, ▼e 지도교수
945 ▼a KLPA

Electronic Information

No. Title Service
1
Improving network eciency for cluster file systems and security against DDoS attacks with SDNs (45회 열람)
View PDF Abstract Table of Contents
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Stacks(Thesis)/ Call Number 0510 6YD36 367 Accession No. 123062329 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Stacks(Thesis)/ Call Number 0510 6YD36 367 Accession No. 123062330 Availability Available Due Date Make a Reservation Service B M
No. 3 Location Sejong Academic Information Center/Thesis(5F)/ Call Number 0510 6YD36 367 Accession No. 153083335 Availability Available Due Date Make a Reservation Service M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Stacks(Thesis)/ Call Number 0510 6YD36 367 Accession No. 123062329 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Stacks(Thesis)/ Call Number 0510 6YD36 367 Accession No. 123062330 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Sejong Academic Information Center/Thesis(5F)/ Call Number 0510 6YD36 367 Accession No. 153083335 Availability Available Due Date Make a Reservation Service M

Contents information

Abstract

소프트웨어 정의 네트워킹 (Software Defined Networking)은 네트워크의 제어 평면과 데이터 평면을 분리하는 구조로 SDN 컨트롤러에서 동작하는 응용들은 네트워크의 제어를 기존의 패킷 목적지 기반이 아닌 각 플로우 (flow)를 기반으로 하게 된다. 소프트웨어 정의 네트워킹은 네트워크 소프트웨어화 (Network Softwarization) 개념을 실현시키기 위한 필수적인 도구로 여겨지며, 특히 5G 네트워크, 사물 인터넷 (Internet of Things, 모바일 엣지 컴퓨팅 (Mobile Edge Computing) 등 최근 학계와 산업계에서 큰 관심을 기울이고 있는 분야에서 필수적인 기술이다. 이 논문에서는 소프트웨어 정의 네트워킹을 활용하여 네트워크의 효율과 보안을 향상시키고자 다음과 같은 세 가지 방법을 제시한다.

첫째, 소프트웨어 정의 네트워킹으로 구성된 데이터 센터 네트워크의 효율을 증가시키기 위한 TCP 확장과 SDN의 역할을 제안한다. 하둡 분산 파일 시스템 (Hadoop Distributed File System)과 같이 데이터를 저장하기 위해 순차적인 일련의 1:1 TCP 연결을 사용하는 클러스터 파일 시스템 (cluster file system)에서 데이터를 효율적으로 저장하기 위해 필요한 TCP 변화를 제시한다. 기존의 순차 복제 (chain replication) 방법이 초래하는 큰 지연과 비효율적인 네트워크 사용 방식 문제를 해결하기 위해, SDN이 클러스터 파일 시스템과 협력하여 병렬 복제 (parallel replication)를 위한 경로를 설정하고 TCP가 전송 계층 (transport layer)에서 병렬 전송을 받아들일 수 있도록 수정 하는 것을 특징으로 한다.

둘째, 네트워크의 서버 보안을 향상 시키기 위한 DDoS 차단 기법을 제안한다. 특정 서비스만을 마비시키는 DDoS 공격은 트래픽의 양적 특성으로 구분하기 어려워 이러한 공격의 방어는 대부분 네트워크의 지원 없이 서버 혼자서 감당해야 한다. 하지만, 이와 같은 공격이 발생하였을 때에도 SDN은 공격 받는 서버와의 상호 협력을 통해 이를 효과적으로 방어한다. 이 기법은 SDN 구조의 가장 대표적인 표준인 오픈플로우 (OpenFlow) 인터페이스 사용을 특징으로 한다.

셋째, SDN 자체 보안을 향상 시키기 위한 스케줄링 기반의 SDN 컨트롤러 구조를 제안한다. 대상 네트워크가 SDN인지 판별하는 방법을 사용하여 공격자는 SDN 전체를 마비시킬 목적으로 공격을 하기 용이하다. 따라서, 단일 고장점 (single point of failure)의 특성을 갖는 SDN 컨트롤러를 향한 DoS 공격이 발생하면 최악의 경우 SDN 전체가 마비될 수 있다. 하지만, 이 논문에서 제시하는 구조는 이러한 공격을 효과적으로 격리시켜 네트워크 전체를 보호하는 데 그 효과가 있다.

네트워크에서 제어 평면을 분리한 SDN 구조는 기존 하드웨어 중심의 네트워크를 소프트웨어 중심으로 바꾸기 때문에 기존에는 불가능했던 일들을 가능하게 해 준다. 반면, SDN 구조를 활용함으로써 기존에는 없었던 새로운 보안 문제가 발생하고, 기존의 보안 문제를 SDN 구조를 활용하여 해결하기도 한다. 본 논문에서는 SDN을 활용하여 네트워크의 효율은 높이면서도 보안 문제가 발생하지 않도록 하며 기존의 보안 문제를 해결하기 위한 방법들을 제시한다.

Software Defined Networking (SDN) is the architecture that decouples the control and data planes in the network and the applications running on the SDN controller operate the network based on each flow, not based on the packet destination as the existing network does. SDN is considered to be an essential tool for realizing the concept of network softwarization, especially in the fields of 5G network, Internet of Things (IoT) and Mobile Edge Computing (MEC), \textit{etc}. In this dissertation, we suggest the following three schemes to improve the efficiency and security of the network exploiting SDN. First, we propose TCP extension and the role of SDN to increase the efficiency of data center network connected through a SDN. We explores the changes required of TCP to efficiently support cluster file systems such as Hadoop Distributed File System (HDFS) using a sequential series of 1: 1 TCP connections to store data. In order to solve the large delay and inefficient network usage caused by the existing chain replication method, the SDN cooperates with the cluster file system to establish a path for parallel replication and TCP is extended to accommodate the parallel transfer on the transport layer. Second, we propose a DDoS blocking scheme for security of a server security. DDoS attacks, which target only specific services, are difficult to distinguish by their traffic volume characteristics. Devising countermeasures has been mostly left to the victim server alone with no support of the network. However, even when such an attack occurs, SDN effectively defends it by mutual cooperation with the victim server. This scheme features the use of the OpenFlow interface, the most representative standard of the SDN architecture. Third, we propose a scheduling-based SDN controller architecture to improve SDN's own security. There exists a way that attackers can identify SDNs and the attacker is easy to attack in order to paralyze the entire SDN. Therefore, in the worst case, the entire SDN can become incapacitated if a DoS attack is made to an SDN controller with the characteristics of a single point of failure. However, in this dissertation, the proposed architecture protects the entire network by effectively isolating these attacks. The SDN architecture, which separates the control plane from the network, transforms the existing hardware-centric network into a software-centric one, thus enabling things that were not possible before. On the other hand, exploiting the SDN architecture introduces new security problems that have not existed before. Also, the existing security problem is solved by utilizing the SDN architecture. In this dissertation, we propose the schemes to increase the efficiency of network, to prevent new security problems, and to solve the existing security problem while utilizing SDN architecture.

Table of Contents

Abstract  i
List of Tables vi
List of Figures vii
1 Introduction 1
 1.1 Motivation 1
 1.2 Problem Definition  2
 1.3 Organization of the Dissertation  3
2 Extending TCP for Accelerating Replication on Cluster File Systems over SDNs 5
 2.1 Introduction  5
 2.2 Related Work 10
  2.2.1 Reliable Multicast Protocol  10
  2.2.2 Multicast over SDNs 11
  2.2.3 Existing Problems in the Previous Solutions 12
 2.3 Background  14
  2.3.1 Software Dened Networking (SDN) 14
  2.3.2 Replication Process  16
 2.4 Design  18
  2.4.1 Challenges 18
  2.4.2 Conguration for Mirroring at SDN Switches  20
  2.4.3 TCP Extentions for Mirrored Replication 23
 2.5 Implementation and Performance Evaluation 31
  2.5.1 Block Transfer Time Reduction  33
  2.5.2 Traffic Saving  36
  2.5.3 Implementation Details 39
 2.6 Discussion  54
 2.7 Conclusion 56
3 A SDN-Oriented DDoS Blocking Scheme for Botnet-Based Attacks 57
 3.1 Introduction 57
 3.2 System Architecture 61
  3.2.1 Assumptions  61
  3.2.2 Workflow 63
  3.2.3 DBA Implementation  69
  3.2.4 POX and OpenFlow Interfaces 72
 3.3 Experiments 74
  3.3.1 Parameters 75
  3.3.2 Emulation Results 75
  3.3.3 Discussion 78
 3.4 Related Work 79
 3.5 Conclusion 80
4 Controller Scheduling for Continued SDN Operation under DDoS Attacks 81
 4.1 Introduction 81
 4.2 Scheduling-Based Attack Containment  82
 4.3 Evaluation  86
 4.4 Conclusion 99
5 Conclusion 100
Bibliography 102
Summary (in Korean) 111