SDN 웹 인터페이스를 대상으로 한 CSRF 취약점 탐지 방법
소프트웨어 정의 네트워크 (SDN: Software-Defined Network)에서의 보안 점검은 매우 중요하다. 최근 들어, 효율적인 SDN 보안 점검을 위하여, 자동화된 소프트웨어 테스팅 기법이 적용되는 연구가 다수 제안되고 있다. 그러나, 제안된 테스팅 방법론은 SDN 제어기 자체의 보안 검사에만 초점을 맞추고 있을 뿐, SDN의 요소 중 하나인 SDN 웹 인터페이스에 대한 검사는 고려하지 않고 있는 실정이다. 본 논문에서는 SDN 웹 인터페이스를 대상으로 자동화된 CSRF 공격 탐지 방법에 대하여 제안한다. 설계된 툴은 브라우저 자동화 테스팅을 기반으로 작동하며, 실제 CSRF 공격과 동일한 시뮬레이션 과정을 통하여 최신 버전 Floodlight 제어기에서 총 4개의 취약점을 탐지함으로써 보안 검사의 효율성을 입증하였다.
- Publisher
- 한국정보보호학회
- Issue Date
- 2020-07-15
- Language
- Korean
- Citation
2020 한국정보보호학회 하계학술대회
- Appears in Collection
- CS-Conference Papers(학술회의논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.