소프트웨어 정의 네트워킹(Software-Defined Networking, SDN)은 프로그래밍 가능하고 확장 가능한 제어 평면 덕분에 데이터 센터 네트워크, 통신 사업자 및 기업 분야에서 공격적으로 성장해 왔다. 또한 SDN의 성장과 더불어 SDN 구성 요소의 보안에 관한 많은 연구가 수행되어 왔다. 그중 일부는 SDN에서 네트워크 신뢰성과 보안에 심각한 영향을 줄 수 있는 네트워크 정책 불일치 문제를 점검하였다. 그러나 이러한 연구들은 SDN 구성 요소들 사이 및 구성 요소 내부에서 처리되는 과정 중에 단일 네트워크 정책 자체가 훼손될 수 있는지 여부를 고려하지 않았다. 본 논문에서는 따라서 SDN 스택이 해당 구성 요소들 사이에서 정책 불일치가 발생하는 것을 방지하지 못하는 경우를 자동으로 식별하는 방법에 관한 문제에 초점을 맞춘다. 이어서 우리는 가장 널리 사용되는 SDN 프로토콜인 OpenFlow 네트워크에서 정책 불일치가 발생할 수 있는 테스트 케이스를 구성하도록 설계된 자동 퍼즈 테스팅 프레임워크인 AudiSDN을 제시한다. 그 타당성을 입증하기 위해 AudiSDN을 널리 사용되는 두 가지 SDN 컨트롤러인 Floodlight와 ONOS에 적용하였고, SDN 구성 요소들 사이에서 네트워크 정책 불일치를 유발하는 세 가지 별도의 CVE(Common Vulnerabilities and Exposures)를 발견하였다. 또한 우리는 이러한 불일치를 초래하는 현대 SDN 구성 요소들의 설계 결함을 조사하고, 이러한 심각하지만 상대적으로 연구가 부족한 실무적 우려를 해결하기 위한 구체적인 검증 방안을 제안한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.