분산 SDN(Software-Defined Networking) 컨트롤러는 특히 SD-WAN 내에서 광역 네트워크(Wide Area Networks, WAN)의 핵심 요소로 빠르게 자리 잡았으며, 광범위한 네트워크 인프라에 대해 확장성과 장애 내성을 제공한다. 그러나 이러한 컨트롤러의 아키텍처는 지금까지 충분한 주목을 받지 못한 새로운 잠재적 공격 표면을 야기한다. 이러한 우려에 대응하여, 우리는 분산 SDN 컨트롤러에서 사용되는 프로토콜 내의 취약점을 발견하도록 설계된 테스트 도구인 Ambusher를 제안한다. Ambusher는 추론된 상태 기계에 기반하여 공격 시나리오를 체계적으로 탐색하는 protocol state fuzzing을 활용함으로써 이를 달성한다. 클러스터로부터 상태를 학습하는 일은 복잡하기 때문에, Ambusher는 상대적으로 단일하고 단순한 상태 기계를 추출하는 새로운 방법론을 제안하여, 효율적인 상태 기반 퍼징을 가능하게 한다. 두 개의 캠퍼스 네트워크와 하나의 엔터프라이즈 네트워크에 걸친 실제 SD-WAN 배치에서 수행된 Ambusher의 평가는, 널리 사용되는 분산 컨트롤러 플랫폼에서 6개의 잠재적 취약점을 밝혀낼 수 있음을 보여준다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.