Computer systems communicate via network protocols. Since network protocols are homogenous, adversaries can discover potential vulnerabilities of the network protocols and engage the target system with the vulnerable protocol. The systems that use open network protocol standards are constantly under the threats of zero-day attacks. While it is challenging to eliminate potential vulnerabilities in advance, it is possible to minimize the chance to expose the systems to the attackers. In this thesis, we first analyzed the security of the SDN, which has been proposed for integrating many IDS and network-level defenses to thwart the unknown attacks. We found a number of vulnerabilities in inherent SDN design and suggested several mitigation methods that the SDN can improve on. Next, we proposed another approach that can be adopted to the current networked systems. Toward this, we mainly propose Server Ghosting dialecting method. Server Ghosting protects a secret server by hiding its IP and MAC address from any host or router on the network while allowing the authorized users to communicate with the server. We shall focus on illustrating the details of network protocol dialect in the thesis.
컴퓨터 시스템은 네트워크 프로토콜을 이용하여 서로 통신한다. 컴퓨터 시스템이 같은 네트워크 프로토콜을 사용하고 있으므로, 프로토콜의 잠재적인 취약점을 찾아낸 공격자는 취약한 프로토콜을 사용 중인 시스템을 공격할 수 있다. 이렇게 공개된 네트워크 프로토콜 표준을 사용하는 시스템들은 항상 공격 위협에 노출되어 있다. 공격 자로부터 네트워크를 더욱 안전하게 지키기 위해 소프트웨어 정의 네트워크가 제안되었지만, 소프트웨어 정의 네트워크의 취약점 또한 존재한다. 본 논문에서는 소프트웨어 정의 네트워크의 보안성을 분석하고 문제점을 개선할 수 있는 방안을 제안한다. 또한, 네트워크 프로토콜 방언 기법을 통해 네트워크에 연결된 시스템을 더 안전하게 보호하는 방법을 제시한다. 프로토콜 방언은 기존 프로토콜을 변형시켜 미리 약속된 비밀을 공유하는 구성원들만 서로 통신을 할 수 있게 해 주는 방식이다. 본 논문에서는 이러한 네트워크 프로토콜 방언 기법을 자세히 소개한다.