Software-defined networking (SDN) is an innovative and promising future networking technology that has rapidly gained significant attentions from both academia and industry. Accordingly, initiated and accelerated by enterprises, various components of SDN have been implemented, and many practical use cases of SDN have been demonstrated with such component implementations to show the potentials of SDNs. One of the most crucial SDN components is an SDN controller, which is often considered as a control tower of SDN. It not only provides centralized control and automation of SDNs, but also implements open and programmable APIs to ultimately establish an open SDN application ecosystem, where anyone can develop and distribute useful SDN applications. Such an ecosystem potentially unleashes new levels of innovation; however, it also introduces new security threat to SDN environments. In such an ecosystem, malicious SDN applications can be easily developed and distributed by untrusted entities, and to the best of our knowledge, there exists no known solution to this problem. As demonstrated in previous studies, the security threat of malicious SDN applications must be taken seriously as SDN applications possess full control of SDNs. In this thesis, we propose a novel system, called BeBop, which analyzes and classifies SDN applications based on their behavioral patterns. We show the effectiveness and the performance of our system by actually implementing and evaluating the prototype of BeBop.

소프트웨어 정의 네트워킹이 차세대 네트워크 기술로써 학계와 산업계 전반에 걸쳐 각광받아왔다. 이에 따라, 데이터 플레인과 컨트롤 플레인 간의 커뮤니케이션 프로토콜인 오픈플로에서부터, 소프트웨어 스위치, 데이터 플레인 언어에 이르기까지 소프트웨어 정의 네트워킹 환경 구성을 위한 다양한 컴포넌트들이 개발되었다. 그 중에서도 소프트웨어 정의 네트워킹 컨트롤러가 특히 중요한 컴포넌트라고 할 수 있으며, 이 것은 논리적으로 중앙 집중화되어 전체 네트워크 환경 제어의 중추적인 역할을 담당할뿐만 아니라, 네트워크 관리의 유연성을 제공한다. 이러한 소프트웨어 정의 네트워킹 컨트롤러는 컨트롤러에서 구동되는 프로그램을 위한 오픈 마켓의 발전을 야기시켰다. 오픈 마켓을 통해 누구나 소프트웨어 정의 네트워킹 프로그램을 개발하고 공유할 수 있게 되는데, 이와 동시에 새로운 보안 위협들이 대두되었다. 즉, 네트워크 공격자가 개발한 악성 프로그램이 오픈 마켓을 통해 쉽게 공유될 수 있는데, 이렇게 공유되는 악성 프로그램은 결국 실제 소프트웨어 정의 네트워킹 환경에서 실행되어, 해당 네트워크 전체에 보안 문제를 야기시킬 수 있다. 일부 논문들에서 보다 보안성이 우수한 소프트웨어 정의 네트워킹 시스템을 제안했으나, 이러한 보안 위협에 대해서는 근본적인 대책이라고 보기 어렵다. 본 논문에서는 이러한 보안 위협을 효과적으로 해결할 수 있는 시스템에 대한 연구를 다룬다. 본 연구는 소프트웨어 정의 네트워킹을 위한 프로그램을 사전에 검사하여 프로그램이 악성 프로그램인지 아닌지 판단함으로써, 악성 프로그램의 설치 및 실행을 사전에 차단하는 것을 목표로 한다. 본 논문에서 제안하는 시스템은 이러한 목표를 달성하기 위해, 소프트웨어 정의 네트워킹 프로그램의 행동 패턴을 분석하여 도식화하며, 이로 부터 주요 요소들을 추출하여 효율적인 기계 학습 기법을 적용함으로써, 악성 프로그램 여부를 판단한다. 우리는 본 시스템의 프로토타입을 개발하였으며, 실제 소프트웨어 정의 네트워킹 프로그램들을 이용한 검증 실험은 시스템의 유효성과 효율성을 보여준다.