[논문]시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 방안

이현진; 김광희; 이행호

doi:10.7471/ikeee.2019.23.2.659

시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 방안
A Simulation-based Analysis and Verification Method for Network Vulnerability 원문보기

전기전자학회논문지 = Journal of IKEEE, v.23 no.2, 2019년, pp.659 - 666

이현진 (Solvit System) , 김광희 (Solvit System) , 이행호 (Agency for Defense Development)

초록
AI-Helper

MANET은 이동 노드들로 망을 자율적으로 구성할 수 있어 다양한 응용에서 적용되고 있다. 그러나 중앙의 제어나 관리 없이 분산 환경으로 망을 구성하여 사이버 공격에 취약할 수 있다. 본 논문에서는 시뮬레이션 환경에서 MANET 보안 취약점을 분석하고 검증할 수 있는 방안을 제안한다. 또한, 제안하는 방안을 적용하여 MANET에서 빈번하게 발생할 수 있는 라우팅 메시지 변조 공격, 거짓 노드 공격, TLV 메시지 변조 공격에 대하여 모의하고, 실 시스템에서도 유사한 취약점이 발생함을 확인하였다. 따라서 제안하는 방안은 사이버 공격자에 의해 발생 가능한 보안 취약점을 통신망 기술을 설계하는 과정에서 시뮬레이션을 통하여 검증함으로써 통신 기술 설계 정확도를 향상시키는데 활용될 것으로 예상된다.

Abstract ▼ AI-Helper

MANET can be applied to various applications as it can autonomously configure the network with only mobile nodes. However, the network can be vulnerable to cyber attacks because it is organized in a distributed environment without central control or management. In this paper, we propose a simulation-based network security vulnerability analysis and verification method. Using this method, we simulated the routing message modification attack, Sybil node attack, and TLV message modification attack that may frequently occur in MANET, and confirmed that similar vulnerabilities can be occurred in the real system. Therefore, the proposed method can be used to improve the accuracy of the protocol design by verifying possible security vulnerabilities through simulation during the protocol design procedure.

주제어

표/그림 (18)

그림 Fig. 1. The simulation-based network security vulnerability analysis and validation concepts. 그림 1. 시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 개념
그림 Fig. 2. DB interworking model workflow. 그림 2. DB 연동 모델 동작 흐름도
그림 Fig. 3. State diagram of DB interworking model. 그림 3. DB 연동 모델의 상태 천이도
그림 Fig. 4. Procedure for message transmission model according to the scenario type. 그림 4. 시나리오 유형에 따른 메시지 유통 모델의 수행 절차
그림 Fig. 5. State diagram of message transmission model. 그림 5. 메시지 유통 모델 상태 천이도
그림 Fig. 6. Screen configuration of vulnerability analysis tool. 그림 6. 취약점 분석 운용 도구의 화면 구성
표 Table 1. Features per states for message transmission model. 표 1. 메시지 유통 모델 상태 별 특징
그림 Fig. 7. Network topology for validating cyber attacks in MANET. 그림 7. MANET에서 사이버 공격 유효성 평가를 위한 네트워크 토폴로지
그림 Fig. 8. Testbed configuration for cyber attacks verification. 그림 8. 사이버 공격 검증을 위한 테스트베드 구성
그림 Fig. 9. Modifying routing information for denial of service attack. 그림 9. 서비스 거부 공격을 위한 라우팅 정보 변조
그림 Fig. 10. Simulation results when the routing information of the broadcasting packet is modified. 그림 10. Broadcast 패킷의 라우팅 정보가 변조되었을 때의 모의 결과
그림 Fig. 11. RTT value according to the routing message modification attack at the testbed. 그림 11. 테스트베드에서 라우팅 메시지 변조 공격 따른 RTT 값
그림 Fig. 12. Example of routing malfunction attack by a Sybil node. 그림 12. Sybil 노드에 의한 라우팅 오동작 공격의 예시
그림 Fig. 13. Status of N1 node when Sybil node attack. 그림 13.거짓 노드 공격을 받았을 때 N1 노드의 상태
그림 Fig. 14. Topology information sent by N2 node to N1 node for a Sybil node attack in a testbed environments. 그림 14. 테스트베드 환경에서 Sybil 노드 공격을 위해 N2 노드가 N1 노드로 전송한 토폴로지 정보
그림 Fig. 15. Status of N1 node when Sybil node attack performed. 그림 15. Sybil 노드 공격이 수행되었을 때의 N1노드의 상태
그림 Fig. 16. Simulation status when message modification attack of TLV type message performed. 그림 16. TLV 유형 메시지의 변조 공격시 시뮬레이션 상태
그림 Fig. 17. Abnormal behavior due to message parsing error when the length field modification attack performed. 그림 17. Length 필드 변조 공격 시 메시지 해석 오류에 의한 비정상 동작

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 도구를 제안하였다. 또한, MANET 망에서 발생 가능한 취약점을 식별하고 이에 따른 예상 결과를 시뮬레이션을 통해 확인한 후, 실 시스템에서도 유사한 문제가 발생할 수 있음을 확인하였다.
MANET 통신망에서 사용하는 많은 제어 프로토콜들은 메시지의 크기를 감소시키기 위하여 필요한 정보에 따라 메시지의 길이를 가변시킬 수 있는 TLV(Type-Length-Value) 형태를 많이 사용한다. 본 논문에서는 시뮬레이션 기반 취약점 분석 도구를 이용하여 가변 길이의 제어메시지를 전송할 때 Length 필드 값을 변조하여 이를 수신한 노드가 해당 메시지를 잘못 해석하도록 유도하여 시스템오동작을 유도하는 공격에 대하여 모의하였다. 공격 대상 프로토콜은 MANET 망의 라우팅 프로토콜의 제어메시지였으며 공격 결과 그림 16과 같이 메시지 미 해석으로 인한 에러 및 시뮬레이션 중단이 발생하였다.
본 논문에서는 위와 같은 한계를 극복하기 위하여 사이버 공격이 발생하기 이전 기술을 설계하는 시점에 시뮬레이션을 통하여 발생 가능한 사이버 공격을 식별하고, 해당 사이버 공격이 발생했을 때 단말 또는 네트워크에 야기되는 문제를 검증할 수 있는 방안을 제안하고자 한다. 제안하는 시뮬레이션 기반의 보안 취약점 식별 및 검증 방안은 통신망 분석 시뮬레이터인 Riverbed Modeler를 기반으로 개발하였다[6].

제안 방법

먼저 기본 시나리오에서 시뮬레이션을 수행하면서 송수신된 모든 패킷을 DB에 저장한다. 그리고 취약점 분석 운용 도구를 통해 송수신된 패킷 중 일부를 공격 유형에 따라 변조한 후 변조 시나리오로 시뮬레이션을 재수행한다. 이 경우, 메시지 유통 모델은 송수신되는 모든 패킷을 식별한 후 변조된 패킷이 존재할 경우 원 패킷 대신 변조된 패킷을 송수신함으로써 공격의 모의한다.
시뮬레이션 기반 취약점 분석 도구를 활용한 공격 유효성 확인은 그림 7과 같이 3홉으로 구성된 환경에서 수행하였다. 그리고 테스트베드는 그림 8과 같이 6대의 MANET 단말을 망 구성 모의기에 연결하여 토폴로지를 구성한 후, 2대의 MANET 단말에 각각 Smart Fuzzer와 Fuzzer Agent를 연결하여 변조된 메시지를 송수신할 수 있도록 구성하였다.
그 후 취약점 분석 운용 도구를 이용하여 사이버 공격 의도에 따라 DB에 저장되어 있는 메시지 중 일부를 변조시킨다. 마지막으로 동일한 MANET 환경에서 변조된 메시지를 단말간에 교환함으로써 사이버 공격에 취약할 가능성을 확인하고 이에 따른 네트워크 및 단말의 효과를 검증한다.
그림 1은 제안하는 시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 도구의 운용 개념을 나타내고 있다. 먼저 분석대상 MANET 환경에서 단말을 배치하고 단말간에 메시지를 송수신하는 것을 모의한 후, 메시지 송수신 결과를 DB에 저장한다. 그 후 취약점 분석 운용 도구를 이용하여 사이버 공격 의도에 따라 DB에 저장되어 있는 메시지 중 일부를 변조시킨다.
본 논문에서 제안하는 시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 방안은 DB 연동 모델, 메시지 유통 모델, 취약점 분석 운용 도구로 구성된다. 다음은 개별 기능에 대한 상세 기능을 기술하고 있다.
시뮬레이션 기반 취약점 분석 도구를 활용하여 MANET 환경에서 라우팅 정보 변조를 통한 서비스 거부 공격, Sybil 노드에 의한 라우팅 오동작 공격[9], TLV 메시지의 Length 필드 변조를 통한 호스트 오동작 공격의 공격[10]을 모의하였으며, 실 시스템으로 구성된 테스트베드에서 해당 공격의 유효성을 검증하였다.
본 논문에서는 위와 같은 한계를 극복하기 위하여 사이버 공격이 발생하기 이전 기술을 설계하는 시점에 시뮬레이션을 통하여 발생 가능한 사이버 공격을 식별하고, 해당 사이버 공격이 발생했을 때 단말 또는 네트워크에 야기되는 문제를 검증할 수 있는 방안을 제안하고자 한다. 제안하는 시뮬레이션 기반의 보안 취약점 식별 및 검증 방안은 통신망 분석 시뮬레이터인 Riverbed Modeler를 기반으로 개발하였다[6].
테스트베드에서는 라우팅 메시지 변조를 통한 서비스 거부 공격의 유효성을 분석하기 위하여 3개의 단말이 1홉으로 구성된 환경에서 시험하였다. 그림 11은 공격 전 후 RTT(Round-Trip Time)의 변화를 나타내고 있다.
서비스 거부 공격은 공격자 단말이 MANET 망에 등록되어 있는 다른 단말의 통신 기회를 박탈하여 연결을 단절시키는 공격 유형으로 라우팅 메시지 변조 공격과 매체 접근 거부 공격이 있을 수 있다. 특히, Source based Routing을 수행하는 경우 그림 9과 같이 Broadcast 패킷의 라우팅 정보를 변조하여 전송할 경우 전체 망에 대한 서비스 거부를 야기할 수 있으며 본 논문에서는 해당 공격 유형을 모의하였다.

대상 데이터

본 논문에서는 시뮬레이션 기반 취약점 분석 도구를 이용하여 가변 길이의 제어메시지를 전송할 때 Length 필드 값을 변조하여 이를 수신한 노드가 해당 메시지를 잘못 해석하도록 유도하여 시스템오동작을 유도하는 공격에 대하여 모의하였다. 공격 대상 프로토콜은 MANET 망의 라우팅 프로토콜의 제어메시지였으며 공격 결과 그림 16과 같이 메시지 미 해석으로 인한 에러 및 시뮬레이션 중단이 발생하였다.

성능/효과

정상 상황에서는 부하, 지연, 전송성공률 측면에서 모두 안정적으로 유지되는 것을 확인할 수 있다. 그러나 라우팅 변조 공격시 네트워크 용량을 초과할 정도로 트래픽이 증가하여 전송 성공률이 10% 이하로 감소하고 전송에 성공한 패킷의 전송지연도 발산하는 것을 확인할 수 있다.
본 논문에서는 시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 도구를 제안하였다. 또한, MANET 망에서 발생 가능한 취약점을 식별하고 이에 따른 예상 결과를 시뮬레이션을 통해 확인한 후, 실 시스템에서도 유사한 문제가 발생할 수 있음을 확인하였다.
그림 11은 공격 전 후 RTT(Round-Trip Time)의 변화를 나타내고 있다. 라우팅 변조 공격시 RTT가2.24배 증가하는 것을 통하여 라우팅 메시지 변조를 통한 서비스 거부 공격이 가능함을 확인할 수 있다.
테스트베드에서도 4개의 노드를 일렬로 구성한 후 N2 노드에서 그림 14과 같이 구성하여 주기적으로 전달한 후 N1 노드의 상태를 확인하였다. 시스템 로그 기록 확인 결과 N1 노드의 라우팅 테이블 크기가 그림 15과 같이 기하급수적으로 증가하였으며 최종적으로 시스템에 치명적인 에러가 발생하여 시스템이 재부팅되는 결과를 야기하였다.
파란선과 빨간선은 각각 정상 상태와 공격 상태의 모의 결과이다. 정상 상황에서는 부하, 지연, 전송성공률 측면에서 모두 안정적으로 유지되는 것을 확인할 수 있다. 그러나 라우팅 변조 공격시 네트워크 용량을 초과할 정도로 트래픽이 증가하여 전송 성공률이 10% 이하로 감소하고 전송에 성공한 패킷의 전송지연도 발산하는 것을 확인할 수 있다.
테스트 배드에서 동일한 형태의 공격을 수행한 결과 그림 17와 같이 무한 루프가 발생하여 시스템이 정지되는 것을 확인할 수 있었다. TLV 메시지의 Length 필드 변조 공격은 해당 형태로 제어메시지를 구성하는 프로토콜에서는 발생 가능성이 높은 유형의 공격이라고 할 수 있다.

후속연구

따라서 제안하는 시뮬레이션 기반 네트워크 보안 취약점 분석 및 검증 도구는 시스템 설계 단계에서 M&S를 기반으로 발생 가능한 보안 취약점을 식별하고 이에 따른 예상 결과를 식별함으로써 시스템 설계 및 구현 시 발생할 수 있는 문제를 사전에 파악하는데 활용될 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	MANET의 특징은 무엇인가?	MANET(Mobile Ad-Hoc NETwork)은 개방된매체를 이용하여 이동이 가능한 환경에서 단말간분산 제어를 통해 자율적으로 망을 구성할 수 있다. 이와 같은 특징으로 MANET 기술은 이동이적은 센서망이나 IoT(Internet of Thing)망 뿐만아니라 이동이 빈번한 군집드론(Spawn drone)망,차량간통신(V2V; Vehicle-to-Vehicle)망에서도 적용되고 있다.
	MANET망에서 사이버 보안이 중요한 이유는 무엇인가?	사이버 공격자는 MANET의 이러한 특징을 이용하여 MANET에서 사용되는 기술의 규격에 대한지식만 가지고 있다면, 망에 쉽게 접근하여 라우팅오작동 공격, 자원 잠식 공격, 제어 메시지 오작동에 의한 공격 등을 야기할 수 있다. 특히, IoT는 비교적 단순한 기능을 가진 다수의 단말들이 Ad-Hoc으로 망을 구성할 수 있어 사이버 공격에 쉽게 노출될 수 있다[1].
	TLV란 무엇인가?	MANET 통신망에서 사용하는 많은 제어 프로토콜들은 메시지의 크기를 감소시키기 위하여 필요한 정보에 따라 메시지의 길이를 가변시킬 수 있는TLV(Type-Length-Value) 형태를 많이 사용한다.본 논문에서는 시뮬레이션 기반 취약점 분석 도구를 이용하여 가변 길이의 제어메시지를 전송할 때Length 필드 값을 변조하여 이를 수신한 노드가해당 메시지를 잘못 해석하도록 유도하여 시스템오동작을 유도하는 공격에 대하여 모의하였다.

참고문헌 (11)

KISA, "2019년도 7대 사이버 공격 전망," http://www.kisa.or.kr/notice/press_View.jsp?cPage1&modeview&p_No8&b_No8&d_No1739&ST&SV
M. Antonakakis, et al. "Understanding the Mirai Botnet," In Proc. of 26 th USENIX Security Symposium, 2017.
B. Devi, et. al, "Analysis of MANET Routing Protocol in Presence of Worm-Hole Attack Using ANOVA Tool," International Journal of Pure and Applied Mathematics, vol.117, no.15, pp.1043-1055, 2017.
Andrea Holler, "Advances in Software-Based Fault Tolerance for Resilient Embedded Systems," Doctoral thesis, Graz University of Technology, 2016.
K. Kobara. "Cyber physical security for Industrial Control Systems and IoT," IEICE Transactions on Information and Systems, vol.E99.D no.4, pp.787-795, 2016. DOI: 10.1587/transinf.2015ICI0001

상세보기
J. G. Ponsam, R. Srinivasan. "A survey on MANET security challenges, attacks and its countermeasures," International Journal of Emerging Trends & Technology in Computer Science, vol.3, no.1, pp.274-279, 2014.
Riverbed Modeler, https://www.riverbed.com/sg/products/steelcentral/steelcentral-riverbed-modeler.html
C. Alcaraz and J. Lopez, "A Security Analysis for Wireless Sensor Mesh Networks in Highly Critical Systems," IEEE Transactions on Systems, Man, and Cybernetics, vol.40, no.4, pp.419-428, 2010. DOI: 10.1109/TSMCC.2010.2045373

상세보기
J. Lopez, R. Roman and C. Alcaraz, "Analysis of security threats, requirements, technologies and standards in wireless sensor networks," Foundations of Security Analysis and Design V, vol.5705, pp.289-338, 2009. DOI: 10.1007/978-3-642-03829-7_10
Z. Trifa, M. Khemakhem, "Sybil Nodes as a Mitigation Strategy against Sybil Attack," Procedia Computer Science, vol.32, pp.1135-1140, 2014. DOI: 10.1016/j.procs.2014.05.544

상세보기
D. York, Seven Deadliest Unified Communications Attacks. Syngress, 2010.

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증