As Software-Defined Networking (SDN) is getting popular, developing a systematic understanding of the attack surface of SDN is necessary to operate more securely. However, most existing studies depend on empirical methods to evaluate the security of particular SDN elements from their own perspectives. Besides, none of them has carefully inspected network policy inconsistency problems that can cause severe network reliability and security issues in SDN. Hence, this dissertation focuses on how to systematically assess the security problems of SDN by following three subjects: (1) the understanding SDN attack surfaces from control flow perspective, (2) the security evaluation in the SDN layers, and (3) the detection of network policy inconsistencies between the SDN layers. Thus, this dissertation analyzes the various vulnerability cases first, and then propose a first security assessment framework for SDN, and automated detection framework for network policy inconsistencies in SDN, to assess the security of SDN. Even though those systems are not enough to fully assess all kinds of security in the broad SDN infrastructure, we believe that they would be the starting point toward making it more secure.

소프트웨어 정의 네트워킹(SDN)이 널리 보급됨에 따라 이를 보다 안전하게 운용하기 위해, SDN의 공격 영역에 대한 체계적인 이해가 필요하다. 그러나, 대부분의 기존 연구들은 각자의 관점에서 특정 SDN 요소의 보안을 평가하기 위한 경험적 방법에 의존하고 있다. 또한, SDN에서 심각한 네트워크 안정성 및 보안 문제를 일으킬수있는네트워크정책불일치문제를주의깊게검사한연구도없었다. 따라서,본학위논문은다음 세 가지 주제를 통해 SDN의 보안 문제를 체계적으로 평가하는 방법에 중점을 둔다: (1) 제어 흐름 관점에서 SDN 공격 표면 이해, (2) SDN 계층의 보안 평가 및 (3) SDN 계층 간의 네트워크 정책 불일치 탐지. 따라서, 먼저 다양한 SDN 취약성 사례를 제어 흐름을 기반으로 분석하고, SDN에 대한 첫 번째 보안 평가 프레임 워크와 SDN의 네트워크 정책 불일치에 대한 자동 탐지 프레임 워크를 제안하여 SDN의 보안을 체계적으로 평가하고자 한다. 본 학위논문에서 제안한 시스템으로 광범위한 SDN 인프라의 모든 보안성을 평가할 수는 없지만, 보다 안전한 시스템을 만들기 위한 출발점이 될 것으로 생각한다.