APPARATUS FOR MINIMAL PERMISSION ANALYSIS OF APPLICATIONS IN SOFTWARE DEFINED NETWORK AND THE METHOD THEREOF

The present invention relates to an apparatus for determining a minimal permission of an applications in a software-defined network (SDN) to efficiently construct a safe SDN environment and a method thereof. According to the present invention, the apparatus comprises: a permission gap analysis unit analyzing a permission gap between permissions by comparing required permissiona for actual use derived by analyzing a code of an SDN application with declared permissions required by an application developer; a semantic gap analysis unit analyzing a semantic gap between permissions by comparing inferred permissions required for operation derived by analyzing a description of the SDN application with the declared permissions; and a risk evaluation unit evaluating the risk of excessive authority or insufficient authority for the SDN application on the basis of the authority gap and the semantic gap. 본 발명은 소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 장치 및 그 방법에 관한 것으로, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 권한 괴리 분석부, 상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 시맨틱 괴리 분석부 및 상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 위험 평가부를 포함한다.