인터넷의 급속한 발달로 빈번히 발생하고 있는 해킹 및 악성프로그램과 같은 사이버 공격으로부터 중요 정보를 보호하기 위한 망분리 기술이 요구되고 있다. 망분리에는 외부와 내부망을 물리적으로 분리하는 물리적 망분리와 가상화를 이용하여 분리하는 논리적 망분리가 있다. 물리적 망분리는 망구축 및 유지비용이 높으며, 논리적 망분리는 보안 신뢰성이 낮다. 본 논문에서는 트래픽 유형 분석을 통해 물리적이 아닌 논리적(가상적)으로 망을 분리하는 논리적 망분리(Logical Network Partition, LNP) 기법을 제안한다. LNP는 실시간 트래픽 분석으로 공격 트래픽 탐지, 공격 트래픽의 경로 차단과 우회경로를 제공하는 망분리, 공격 트래픽 해결 후 경로 복구와 우회경로를 차단하는 망분리 해제를 수행한다. 따라서 LNP는 트래픽을 식별하여 공격의 위협으로부터 중요하게 유지되어야 하는 망을 보호하여 망의 안전성과 높은 보안 신뢰성을 제공해준다.
Network Partition technology is required to protect major information from the cyber attacks such as hacking and malignant program that occurs frequently due to the rapid development of the internet. There are a physical network partition which physically separates the internet network from the business network and a logical network partition which separates by using a virtualization. The physical network partition is very expensive in establishing of network and cost of maintenance. The logical network partition has little reliability of security. In this paper, we suggest the Logical Network Partition scheme which separates logically network, but not physically, through analyzing a type of traffic. LNP performs detection of the attack traffic with analyzing the type of attack in real time, the network partition that offers the detour route as well as blocks the route of the attack traffic and removing of the network partition that blocks a detour route and a route restoration after removing the attack traffic. Therefore, LNP offers high security reliability and network safety by protecting the network that have to be maintained virtually from threat of attack by distinguishing the traffic.
