$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 사이버전 훈련을 위한 상태 저장 트래픽 발생 Architecture 설계 및 구현
An Architecture Design and Implementation of Stateful Traffic Generation for Cyber Warfare Training 원문보기

韓國軍事科學技術學會誌 = Journal of the KIMST, v.23 no.3, 2020년, pp.267 - 276  

홍수연 (LIG넥스원(주) 지능형SW연구소 사이버전연구팀) ,  김광수 (LIG넥스원(주) 지능형SW연구소 사이버전연구팀) ,  김태규 (LIG넥스원(주) 지능형SW연구소 사이버전연구팀)

Abstract AI-Helper 아이콘AI-Helper

Threats targeting cyberspace are becoming more intelligent and increasing day by day. To cope with such cyber threats, it is essential to improve the coping ability of system security officers. In this paper, we propose a stateful traffic generator that provide network background traffic for cyber w...

주제어

#사이버전 훈련   #상태 저장 트래픽 발생기  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서 제안하는 상태 저장 트래픽 발생(StatefulTraffic Generation) Architecture는 사이버전 훈련 시스템에 배경 트래픽을 제공하기 위한 목적을 가진다. 이를 위해 제안 Architecture는 사이버전 훈련을 위한 네트워크 토폴로지를 구성하고 있는 가상머신에 다양한 종류의 배경 트래픽을 제공하는 에이전트와 각 가상머신에 설치된 에이전트를 통합 관리하기 위한 모니터링 서버로 구성된다.
  • 본 논문에서는 실시간으로 진화하는 사이버 위협에 대응하는 시스템 보안 담당자의 역량을 향상시키기 위한 사이버전 훈련 시스템에 배경 트래픽을 유통시킬 수 있는 상태 저장 트래픽 발생 Architecture의 설계와 구현 결과를 제시하였다. 이 Architecture는 기존의 하드웨어, 소프트웨어 트래픽 발생기를 활용한 배경 트래픽 발생과는 다르게 실제 유통된 트래픽을 어떤 훈련용 가상 환경에서든 재활용할 수 있도록 상태 저장 트래픽 데이터셋으로 변환하는 기능을 지원하며, 트래픽 에이전트에서 각각의 packet들이 수신됨을 확인하고 송신하는 방식을 취함으로써 훈련자가 트래픽을 분석할 때 의미를 찾을 수 없는 packet의 나열이 아니라 session 내에서 이루어지는 트래픽 플로우로서 분석할 수 있도록 한다.
  • 본 논문에서는 실제와 유사한 배경 트래픽을 사이버 훈련 시스템에 공급하기 위한 상태 저장 트래픽 발생 Architecture의 설계와 구현 결과를 제시하고자 한다.
  • 본 논문의 2장은 기존 트래픽 발생기 하드웨어, 소프트웨어에 대한 분석과 사이버 훈련 상황에 실제와 유사한 환경을 주기 위한 기존 연구에 대해 설명한다. 3장에서는 상태 저장 트래픽 발생 Architecture에서 필요한 트래픽 데이터셋, 훈련 환경에서 동작하며 트래픽을 공급하는 트래픽 에이전트, 에이전트를 제어하기 위한 모니터링 서버의 설계 개념과 소프트웨어 구조를 설명한다.
  • 이러한 목적의 배경 트래픽을 좀 더 실제와 유사하게 제공하기 위해서는 훈련의 목적이 되는 실환경에서 트래픽을 캡처하여 데이터셋(PCAP: Packet CAPtrue, 패킷 캡처) 형태로 제공하는 방법을 채택하였다. 본 절에서는 실환경에서 캡처된 트래픽을 훈련용 가상환경에서 상태 저장 방식으로 유통시키기 위해 수집된 실 트래픽 데이터셋을 가공하여 상태 저장 트래픽 데이터셋으로 변환하는 방법에 대해 설명한다.
  • 트래픽 에이전트는 3.1절에서 설명한 상태 저장 트래픽 데이터셋을 순서에 맞게 발생시키는 것을 목적으로 한다. 이를 위해 트래픽 에이전트는 설정된 데이터셋을 기반으로 Ethernet layer를 통과한 패킷을 interrupt하여 데이터셋에 의해 발생한 패킷인지 검사한 후, 아닐 경우, 원래 처리되어야 하는 Network layer에서 처리할 수 있도록 하는 내부 private firewall 개념을 적용하였다.

가설 설정

  • 위의 사항을 고려할 때, L7 payload, 물리 interface인 Ethernet Header를 제외하고 패킷 구분 field와 sequencefield를 지정할 수 있는 패킷 field는 IP header와 TCP/UDP header 부분이 해당된다. 그리고 상태 저장 데이터셋이라는 특성상, 패킷의 순서를 준수해야하기 때문에 TCP protocol을 활용한다고 가정하고 데이터셋 변환을 수행한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
트래픽 발생기는 어떤 목적으로 개발되는가? 트래픽 발생기는 일반적으로 시스템의 네트워크 부하 시험과 사이버 위협 대처 능력을 보기 위한 목적으로 개발되며 소프트웨어, 하드웨어로 구현된다. 이중 사이버 위협 트래픽을 제외한 L4(OSI(Open SystemInterconnection) 7 계층 구조 중 Transport Layer) - L7(OSI 7계층 구조 중 Application Layer) 단의 트래픽 발생을 위한 도구에는 T-Rex, Pktgen, MoonGen, Ostinato등이 존재한다[5].
T-Rex의 단점은 무엇인가? T-Rex는 CISCO에서 개발한 DPDK(Data Plan Development Kit: 고속 패킷 처리를 위한 데이터 플레인 라이브러리와 네트워크 인터페이스 컨트롤러 드라이버 집합) 기반의 상태 저장 및 상태 비저장 트래픽 생성기로서 실제 트래픽 템플릿을 재생하거나 L4-L7 트래픽을 생성할 수 있다. 그러나 실행을 위한 별도의 하드웨어가 필요하다. pktgen은 리눅스 운영체제에서 제공하는 네트워크 부하 시험용 packet sender로서 고속으로 패킷을 생성하고 유통 통계 정보를 얻을 수 있는 특징을 가진다.
DPDK란 무엇인가? 이중 사이버 위협 트래픽을 제외한 L4(OSI(Open SystemInterconnection) 7 계층 구조 중 Transport Layer) - L7(OSI 7계층 구조 중 Application Layer) 단의 트래픽 발생을 위한 도구에는 T-Rex, Pktgen, MoonGen, Ostinato등이 존재한다[5]. T-Rex는 CISCO에서 개발한 DPDK(Data Plan Development Kit: 고속 패킷 처리를 위한 데이터 플레인 라이브러리와 네트워크 인터페이스 컨트롤러 드라이버 집합) 기반의 상태 저장 및 상태 비저장 트래픽 생성기로서 실제 트래픽 템플릿을 재생하거나 L4-L7 트래픽을 생성할 수 있다. 그러나 실행을 위한 별도의 하드웨어가 필요하다.
질의응답 정보가 도움이 되었나요?

참고문헌 (6)

  1. Myung Kil Ahn, Yong Hyun Kim, "Research on System Architecture and Simulation Environment for Cyber Warrior Training," Journal of the Korea Institute of Information Security & Cryptology, Vol. 26, No. 2, pp. 533-540, 2016 

    원문보기 상세보기 crossref

  2. B. Ferguson, A. Tall, and D. Olsen, "National Cyber Range Overview," Proceedings of the 2014 IEEE Military Communications Conference, MILCOM '14, pp. 123-128, Oct. 2014 

  3. T. Bonaci and J. Herron and T. YusufTo, "Make a Robot Secure: An Experimental Analysis of Cyber Security Threats Against Teleoperated Surgical Robotics," National Science Foundation, CNS-1329751, pp. 1-11, May 2015. 

  4. Suyoun Hong, Kwangsoo Kim, Taekyu Kim, "The Design and Implementation of Simulated Threat Generator based on MITRE ATT&CK for Cyber Warfare Training", Journal of the KIMST, Vol. 22, No. 6, pp. 797-805, 2019. 

  5. Soumya Mahalakshmi A., Amulya B. S. and M. Moharir, "A Study of Tools to Develop a Traffic Generator for L4 - L7 Layers," 2016 International Conference on Wireless Communications, Signal Processing and Networking(WiSPNET), Chennai, pp. 114-118, 2016. 

  6. Len Bass, Paul Clements, Rick Kazman, "Software Architecture in Practice," Addison-Wesley Professional, America, 2012. 

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로