참고문헌: Katsis, C., & Bertino, E. (2024). ZT-SDN: An ML-powered Zero-Trust Architecture for Software-Defined Networks. arXiv preprint arXiv:2411.15020.
연구 목적: 본 연구는 수동 규칙 생성의 어려움과 오류 가능성을 해결하기 위해 소프트웨어 정의 네트워크(SDN)에서 네트워크 접근 제어를 자동으로 학습하고 적용하는 제로 트러스트(ZT) 프레임워크인 ZT-SDN을 제안합니다.
방법론: ZT-SDN은 네트워크 트래픽과 애플리케이션 동작 데이터를 수집하여 통신 요구 사항 그래프를 생성합니다. 비지도 학습 기법을 사용하여 트랜잭션 패턴(허용되는 프로토콜 스택, 포트 번호, 데이터 전송 동작)을 추출하고, 이를 기반으로 접근 제어 규칙을 생성합니다. 또한, 규칙 간의 강력한 연관성을 추론하여 사전 예방적 규칙 배포를 가능하게 합니다.
주요 결과:
주요 결론: ZT-SDN은 SDN 네트워크에서 ZT 정책의 자동 학습, 적용 및 모니터링을 위한 최초의 엔드 투 엔드 ZT 파이프라인입니다.
의의: ZT-SDN은 기존 ZT 구현의 한계를 해결하여 SDN 네트워크 보안을 강화하는 데 크게 기여합니다. 특히, 수동 규칙 생성의 부담을 줄이고, 변화하는 네트워크 조건에 대한 적응성을 제공하며, SDN의 중앙 집중식 제어 기능을 활용하여 세분화된 보안 정책 적용을 가능하게 합니다.
제한 사항 및 향후 연구:
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問