KR102040094B1 - 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치 - Google Patents

사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치 Download PDF

Info

Publication number
KR102040094B1
KR102040094B1 KR1020180125428A KR20180125428A KR102040094B1 KR 102040094 B1 KR102040094 B1 KR 102040094B1 KR 1020180125428 A KR1020180125428 A KR 1020180125428A KR 20180125428 A KR20180125428 A KR 20180125428A KR 102040094 B1 KR102040094 B1 KR 102040094B1
Authority
KR
South Korea
Prior art keywords
traffic
information
generation
type
host
Prior art date
Application number
KR1020180125428A
Other languages
English (en)
Inventor
이우민
조완수
안명길
김영구
이현진
Original Assignee
국방과학연구소
(주)솔빛시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소, (주)솔빛시스템 filed Critical 국방과학연구소
Priority to KR1020180125428A priority Critical patent/KR102040094B1/ko
Application granted granted Critical
Publication of KR102040094B1 publication Critical patent/KR102040094B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Abstract

본 발명에 따른 사이버 훈련 시스템의 데이터 구축 장치가 제공된다. 상기 데이터 구축 장치는 응용 프로토콜에 따라 트래픽 발생 시퀀스에 따른 트래픽 타입과 트래픽 크기를 모의하는 응용 트래픽 모의기; 특정 파라미터와 분산을 입력받아 해당 트래픽의 크기를 모의하기 위해 제1타입의 랜덤 값을 출력하고, 트래픽 간 발생 간격을 모의하기 위해 특정 트래픽 분포에 따른 제2 타입의 랜덤 값을 출력하는 Self-Similar 트래픽 모의기; 응용 프로토콜 종류와 크기 정보와 유사한 페이로드를 호스트 트래픽 정보 융합기와 네트워크 트래픽 정보 융합기로 전달하는 페이로드 저장 DB; 및 호스트 트래픽과 네트워크 트래픽의 발생 비율에 따라 트래픽 발생 정보를 수신하여, 트래픽을 발생시키는 트래픽 발생기를 포함하여, 사이버 훈련 시스템에서 인터넷망과 유사한 배경 트래픽을 발생시킴으로써 사이버 훈련의 정확도를 향상시킬 수 있다.

Description

사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치 {Data construction apparatus and method for the generation of internet background traffic in the cyber training system}
본 발명은 트래픽 생성을 위한 데이터 구축 방법 및 장치에 관한 것이다. 보다 상세하게는, 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치에 관한 것이다.
사이버 훈련 시스템에서 훈련의 효과 및 정확도를 높이기 위해서는 네트워크에 유통되는 트래픽의 발생이 요구된다. 특히, 훈련 시스템에서 발생하는 트래픽은 인터넷망에서 발생하는 특성과 유사해야만 한다. 이를 위하여, 실측된 트래픽을 이용하는 방법은 실측된 트래픽을 갖는 패턴만으로 발생되기 때문에 다양한 훈련 환경을 구성하는데 제한이 있다.
또한, 실측된 트래픽에 포함된 송수신 IP 정보와 훈련 시스템에 배치된 단말의 IP 정보가 다를 경우, 네트워크로만 발생할 뿐, 훈련 단말에 영향을 줄 수 없으므로 훈련의 효과가 감소할 수 있다. 시뮬레이션을 통해 트래픽을 발생시킬 경우 훈련 환경을 위한 트래픽 패턴 발생은 다양하게 생성할 수는 있으나, 트래픽 발생 정보에 포함된 정보는 임의로 생성되는 값이므로 훈련의 정확도를 높이는 것이 어렵다.
KR20120042114 특허(트래픽 발생기 및 트래픽 발생기를 이용한 네트워크 품질 측정 방법) 및 KR20150014739 특허(네트워크에서 사용자 체감 품질을 측정하고 관리하는 방법 및 장치)는 서비스에 따른 트래픽 발생 패턴을 모의한 가상의 트래픽을 이용하여 네트워크 품질을 측정하는 것에 대한 특허이다. 해당 특허에서 트래픽 발생기는 서비스에 따라 발생한 트래픽의 크기 및 빈도, 서비스 식별자만 포함되면 되므로 발생한 트래픽의 정확도는 낮다. OPNET 환경에서 Self-Similar 특성을 갖는 트래픽 발생기 설계 논문도 트래픽 발생 방안에 대한 연구로 인터넷망에서 발생하는 Self-Similar 트래픽 발생은 모의를 하나 송수신 정보가 부재하여 네트워크로 유통되는 트래픽만을 모의하는 한계가 있다.
따라서, 본 발명의 목적은 사이버 훈련 시스템에서 실제 인터넷망과 유사한 트래픽을 생성하기 위한 정보 저장 방법 및 그 장치를 제공하는 것에 있다.
또한, 본 발명의 목적은 인터넷망과 유사한 트래픽 발생 정보를 생성하기 위하여 2가지 다른 방법을 적용하는 것에 있다. 이를 위해, 네트워크를 통해 유통만 되는 배경 트래픽에 대한 정보는 Self-Similar 특성을 가지도록 트래픽 발생 패턴을 생성한다. 이때, 트래픽 발생 패턴은 크기 및 빈도 정보만을 가지고 있다. 송/수신 IP 정보는 임의로 생성한다.
또한, 본 발명의 목적은 IPS, Firewall 등 In-line 사이버 방어 장비 훈련자를 위하여 내부 페이로드 정보는 실 측정된 인터넷 트래픽을 기반으로 유사한 크기 및 응용과 매핑하여 저장하는 장치 및 방법을 제공하는 것에 있다.
또한, 본 발명의 목적은 훈련 시스템에 포함된 단말로 전달되는 트래픽은 응용 프로토콜의 발생 특성 및 시퀀스를 따르도록 모의되며 동일하게 실측된 트래픽 정보와 매핑하여 페이로드를 구성함에 있다.
상기와 같은 과제를 해결하기 위한 본 발명에 따른 트래픽 생성을 위한 데이터 구축 장치가 제공된다. 상기 데이터 구축 장치는 응용 프로토콜에 따라 트래픽 발생 시퀀스에 따른 트래픽 타입과 트래픽 크기를 모의하는 응용 트래픽 모의기; 특정 파라미터와 분산을 입력받아 해당 트래픽의 크기를 모의하기 위해 제1타입의 랜덤 값을 출력하고, 트래픽 간 발생 간격을 모의하기 위해 특정 트래픽 분포에 따른 제2 타입의 랜덤 값에 따른 트래픽의 크기 및 빈도를 출력을 출력하는 Self-Similar 트래픽 모의기; 및 응용 프로토콜 종류와 크기 정보와 유사한 페이로드를 호스트 트래픽 정보 융합기와 네트워크 트래픽 정보 융합기로 전달하는 페이로드 저장 DB를 포함하고, 호스트 트래픽과 네트워크 트래픽의 발생 비율에 따라 트래픽 발생 정보를 트래픽 발생기로 전달하여, 특정 시스템에서 인터넷망과 유사한 배경 트래픽을 발생시킴으로써 트래픽 모의 정확도를 향상시킬 수 있다.
일 실시 예에 따르면, 상기 호스트 트래픽 정보 융합기와 상기 네트워크 트래픽 정보 융합기는 각각 상기 응용 트래픽 모의기와 상기 Self-Similar 트래픽 모의기와 연결될 수 있다. 이때, 상기 호스트 트래픽 정보 융합기는 상기 페이로드의 정보를 호스트 트래픽 발생 정보 저장부에 저장할 수 있다. 한편, 상기 네트워크 트래픽 정보 융합기는 상기 페이로드 중 가장 유사한 페이로드를 네트워크 트래픽 발생정보 저장부에 전달할 수 있다.
일 실시 예에 따르면, 상기 네트워크 트래픽 정보 융합기와 연결되고, 상기 응용 프로토콜의 발생 비율을 설정 및 조절하도록 구성된 응용 프로토콜 발생 비율 조절부를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 호스트 트래픽과 상기 네트워크 트래픽의 발생 비율을 선택 및 조절하고, 상기 발생 비율을 상기 트래픽 발생기로 전달하는 트래픽 발생 비율 조절부를 더 포함할 수 있다. 이때, 상기 트래픽 발생기는 상기 전달된 발생 비율에 따른 상기 호스트 트래픽과 상기 네트워크 트래픽에 기반하여 상기 훈련트래픽을 발생시킬 수 있다.
일 실시 예에 따르면, 상기 Self-Similar 트래픽 모의기는, Hurst 파라미터와 분산을 입력받아 자기-유사(Self-Similar) 특성을 가진 상기 제1 타입의 랜덤값을 발생시키고, Uniform, Constant, Normal, Gamma, Pareto 분포 등에 따른 상기 제2 타입의 랜덤값을 발생시킬 수 있다.
일 실시 예에 따르면, 상기 페이로드 저장 DB는, 상기 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 정보 및 실제 페이로드에 대한 정보 중 적어도 하나를 저장할 수 있다. 이때, 상기 응용 프로토콜 종류, 상기 트래픽 발생 시퀀스, 상기 트래픽 타입 중 적어도 하나가 일치하는 페이로드를 호스트 트래픽 정보 융합기가 요청할 경우, 해당 페이로드를 제1 인터페이스를 통해 상기 호스트 트래픽 정보 융합기로 전달할 수 있다.
일 실시 예에 따르면, 상기 호스트 트래픽 정보 융합기는, 상기 페이로드 저장 DB가 전달한 페이로드 중, 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 중 적어도 하나의 정보를 이용하여 가장 유사한 트래픽을 매핑시키고, 상기 매핑된 트래픽 정보를 상기 호스트 트래픽 발생 정보 저장부에 저장할 수 있다.
일 실시 예에 따르면, 상기 네트워크 트래픽 정보 융합기는 상기 Self-Similar 트래픽 모의기로 부터 입력받은 트래픽 크기 및 발생 간격 샘플에 대해서 응용 프로토콜 발생 비율에 따라 응용 프로토콜을 선택할 수 있다. 이에 따라, 상기 제1 인터페이스와 상이한 제2 인터페이스를 통해 상기 응용 프로토콜 종류와 크기 정보를 상기 페이로드 저장 DB로 전달할 수 있다.
본 발명의 실시 예를 따를 경우 첫 번째로 사이버 훈련 시스템에서 인터넷망과 유사한 배경 트래픽을 발생시킴으로써 사이버 훈련의 정확도를 향상시킬 수 있다.
본 발명의 실시 예를 따를 경우 두 번째로 트래픽 발생 모드를 네트워크 전달 트래픽과 훈련 단말 전달 트래픽으로 구분함으로써 트래픽 발생의 융통성을 향상시킬 수 있다.
본 발명의 실시 예를 따를 경우 세 번째로 네트워크 전달 트래픽은 실제 트래픽 정보가 포함되어 있을 뿐만 아니라, 발생 빈도 및 크기를 사용자가 손쉽게 제어할 수 있어 훈련 환경을 다양하게 구축할 수 있다.
본 발명의 실시 예를 따를 경우 마지막으로 훈련 단말로 전달되는 트래픽은 실제 응용 프로토콜과 동일한 동작 절차에 따른 트래픽 발생 정보 및 페이로드 정보를 포함하고 있어 사이버 훈련의 정확도를 향상시킬 수 있으며 트래픽을 유발하는 사용자의 통신 사용 행위를 제어할 수 있어 트래픽 발생에 융통성을 확보할 수 있다.
도 1은 본 발명의 실시예에 따른 인터넷 배경 트래픽 발생 정보 구축을 위한 기능 블록도이다.
도 2는 본 발명에 따른 사이버 훈련 시스템의 데이터 구축 방법의 흐름도를 나타낸다.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용한다.
제1, 제2등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않아야 한다.
이하의 설명에서 사용되는 구성요소에 대한 접미사 모듈, 블록 및 부는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 당해 분야에 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명한다. 하기에서 본 발명의 실시 예를 설명함에 있어, 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
이하에서는, 본 발명에 따른 사이버 훈련 시스템에서 데이터 구축 방법 및 장치, 즉 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치에 대해 살펴보기로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 인터넷 배경 트래픽 발생 정보 구축을 위한 기능 블록도이다.
응용 트래픽 모의기(101)는 응용 프로토콜에 따라 트래픽 발생 시퀀스에 따른 트래픽 타입과 트래픽 크기를 모의한다. 트래픽 발생 시퀀스는 응용 프로토콜에 따른 트래픽 발생 시퀀스를 의미한다. 예를 들어 SMB 프로토콜의 경우 Request/Response 메시지를 교환하는 것을 들 수 있다. 트래픽 타입은 트래픽 발생 시퀀스 별 발생 트래픽의 종류를 의미한다. 예를 들어 SMB 프로토콜의 세션 연결 시 사용되는 Negotiate, Session Setup, Tree Connect, Create, Close를 들 수 있다. 트래픽 크기는 해당 응용 프로토콜에서 발생하는 메시지의 크기를 의미한다. 예를 들어 Negotiate Request 메시지의 응용 계층 트래픽 크기를 들 수 있다.
응용 트래픽 모의기(101)은 호스트 트래픽 정보 융합기(103)와 연결된 인터페이스(201)로 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 정보를 전달한다. 호스트 트래픽 정보 융합기(103)는 페이로드 저장 DB(104)와 연결된 인터페이스(204)를 통해 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입과 일치하는 실제 페이로드를 호출한다. 페이로드 저장 DB(104)는 응용 프로토콜에 따라 저장된 실제 트래픽 정보를 가진 DB로 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 크기 및 실제 페이로드에 대한 정보를 저장하고 있다. 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입이 일치하는 페이로드가 다수 호출될 경우, 트래픽 크기 정보와 가장 유사한 트래픽을 매핑시킨다. 호스트 트래픽 정보 융합기(103)는 (203)인터페이스를 통해 매핑된 정보를 호스트 트래픽 발생 정보 저장부(107)에 저장한다. 저장되는 정보는 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 및 페이로드 정보이다.
Self-Similar 트래픽 모의기(102)는 2가지 랜덤값을 발생시키는 모의기이다. 하나는 Hurst 파라미터와 분산을 입력하면 Self-Similar 특성을 가진 랜덤값을 발생시키고 나머지 하나는 Uniform, Constant, Normal, Gamma, Pareto 분포 등에 따른 랜덤값을 발생시킨다. 전자는 Self-similar 트래픽 간의 발생 간격을 모의하는데 사용되고, 후자는 트래픽의 크기를 모의하는데 사용된다. Self-Similar 트래픽 모의기(102)는 (202) 인터페이스를 통해 트래픽 크기 및 발생 간격을 네트워크 트래픽 정보 융합기(105)로 전달한다. 사용자는 응용 프로토콜 발생 비율(106)을 설정한 후 (206) 인터페이스를 통해 네트워크 트래픽 정보 융합기(105)로 전달한다. 네트워크 트래픽 정보 융합기 (105)는 Self-Similar 트래픽 모의기로 부터 입력받은 트래픽 크기 및 발생 간격 샘플에 대해서 응용 프로토콜 발생 비율에 따라 응용 프로토콜을 선택하고 (205) 인터페이스를 통해 응용 프로토콜 종류와 크기 정보를 페이로드 저장 DB(104)로 전달한다. 페이로드 저장 DB(104)는 전달받은 응용 프로토콜 종류와 크기 정보와 유사한 페이로드를 (205)인터페이스를 통해 네트워크 트래픽 정보 융합기(105)로 전달한다. 네트워크 정보 융합기(105)는 전달받은 페이로드 중 가장 유사한 페이로드를 해당 샘플의 페이로드로 매핑하고 (207) 인터페이스를 통해 네트워크 트래픽 발생정보 (109)로 전달한다. 사용자는 훈련 시나리오를 저작할 때, 트래픽 발생 비율 조절(108)을 통해 호스트 트래픽과 네트워크 트래픽의 발생 비율을 선택하고 (209) 인터페이스를 통해 전달한다. 이때, 호스트 트래픽을 발생시킬 훈련 단말을 랜덤하게 선택하거나 또는 사용자가 직접 지정할 수 있으나 본 특허의 범위에는 포함되지 않는다. 호스트 트래픽 발생 정보 저장부(107)과 네트워크 트래픽 발생 정보(109)는 각각 (208) 인터페이스와 (210) 인터페이스를 통해 사용자가 설정한 트래픽 발생 비율에 따라 트래픽 발생 정보를 트래픽 발생기(110)로 전달한다.
이상에서 살펴본 바와 같이 본 발명에 따른 트래픽 생성을 위한 데이터 구축 장치는 응용 트래픽 모의기(101), Self-Similar 트래픽 모의기(102) 및 페이로드 저장 DB(104)를 포함하도록 구성 가능하다. 또한, 상기 데이터 구축 장치는 트래픽 발생기(110)을 더 포함할 수 있다.
이때, 응용 트래픽 모의기(101)는 응용 프로토콜에 따라 트래픽 발생 시퀀스에 따른 트래픽 타입과 트래픽 크기를 모의하도록 구성된다.
한편, Self-Similar 트래픽 모의기(102)는 특정 파라미터와 분산을 입력받아 해당 트래픽의 크기를 모의하기 위해 제1타입의 랜덤 값을 출력하도록 구성된다.
또한, Self-Similar 트래픽 모의기(102)는 트래픽 간 발생 간격을 모의하기 위해 특정 트래픽 분포에 따른 제2 타입의 랜덤 값을 출력하도록 더 구성 가능하다.
구체적으로, Self-Similar 트래픽 모의기(102)는 특정 파라미터와 분산을 입력받아 해당 트래픽의 크기를 모의하기 위해 제1타입의 랜덤 값과, 트래픽 간 발생 간격을 모의하기 위해 특정 트래픽 분포에 따른 제2 타입의 랜덤 값에 따른 트래픽의 크기 및 빈도를 출력할 수 있다.
한편, 페이로드 저장 DB(104)는 응용 프로토콜 종류와 크기 정보와 유사한 페이로드를 호스트 트래픽 정보 융합기(103)와 네트워크 트래픽 정보 융합기(105)로 전달하도록 구성된다.
한편, 트래픽 발생기(110)는 호스트 트래픽과 네트워크 트래픽의 발생 비율에 따라 트래픽 발생 정보를 전달받을 수 있다. 예를 들어, 트래픽 발생기(110)는 호스트 트래픽과 네트워크 트래픽의 발생 비율에 따라 트래픽 발생 정보를 수신하여, 트래픽, 예컨대 훈련 트래픽을 발생시키도록 구성된다.
한편, 본 발명에 따른 상기 데이터 구축 장치는 호스트 트래픽 발생 정보 저장부(107) 및 네트워크 트래픽 발생정보 저장부(109)를 더 포함할 수 있다. 이와 관련하여, 호스트 트래픽 정보 융합기(103)와 네트워크 트래픽 정보 융합기(105)는 각각 응용 트래픽 모의기(101)와 Self-Similar 트래픽 모의기(102)와 연결될 수 있다. 이때, 호스트 트래픽 정보 융합기(103)는 페이로드의 정보를 호스트 트래픽 발생 정보 저장부(107)에 저장할 수 있다. 또한, 네트워크 트래픽 정보 융합기(105)는 페이로드 중 가장 유사한 페이로드를 네트워크 트래픽 발생정보 저장부(109)에 전달할 수 있다.
한편, 본 발명에 따른 상기 데이터 구축 장치는 응용 프로토콜 발생 비율 조절부(106) 및 트래픽 발생 비율 조절부(108)를 더 포함할 수 있다. 이와 관련하여, 응용 프로토콜 발생 비율 조절부(106)는 네트워크 트래픽 정보 융합기(105)와 연결되고, 상기 응용 프로토콜의 발생 비율을 설정 및 조절하도록 구성된다. 한편, 트래픽 발생 비율 조절부(108)는 호스트 트래픽과 네트워크 트래픽의 발생 비율을 선택 및 조절하고, 상기 발생 비율을 트래픽 발생기(110)로 전달하도록 구성된다. 이에 따라, 트래픽 발생기(110)는 전달된 발생 비율에 따른 호스트 트래픽과 네트워크 트래픽에 기반하여 훈련트래픽을 발생시킬 수 있다.
한편, Self-Similar 트래픽 모의기(102)는 다음과 같은 구체적인 방식으로 랜덤 값을 발생시킬 수 있다. 즉, Self-Similar 트래픽 모의기(102)는 Hurst 파라미터와 분산을 입력받아 자기-유사(Self-Similar) 특성을 가진 제1 타입의 랜덤값을 발생시킬 수 있다. 또한, Uniform, Constant, Normal, Gamma, Pareto 분포 등에 따른 상기 제2 타입의 랜덤값을 발생시킬 수 있다.
구체적으로, 페이로드 저장 DB(104)는 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 정보 및 실제 페이로드에 대한 정보를 저장할 수 있다. 이때, 페이로드 저장 DB(104)는 상기 응용 프로토콜 종류, 상기 트래픽 발생 시퀀스, 상기 트래픽 타입이 일치하는 페이로드가 다수 호출될 경우, 상기 트래픽 크기 정보와 가장 유사한 트래픽을 매핑시킬 수 있다. 또한, 상기 매핑된 트래픽 정보를 제1 인터페이스(204)를 통해 호스트 트래픽 정보 융합기(103)로 전달할 수 있다. 이때, 호스트 트래픽 정보 융합기(103)는, 상기 매핑된 트래픽 정보를 호스트 트래픽 발생 정보 저장부(107)에 저장할 수 있다.
한편, 페이로드 저장 DB(104)는 호스트 트래픽 정보 융합기(103)가 요청한 정보를 전달하고, 매핑은 매핑 정책에 따라 호스트 트래픽 정보 융합기(103)가 수행할 수 있다. 이에 따라, 페이로드 저장 DB(104)는, 상기 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 정보 및 실제 페이로드에 대한 정보 중 적어도 하나를 저장할 수 있다. 이때, 상기 응용 프로토콜 종류, 상기 트래픽 발생 시퀀스, 상기 트래픽 타입 중 적어도 하나가 일치하는 페이로드를 호스트 트래픽 정보 융합기가 요청할 경우, 해당 페이로드를 제 1 인터페이스를 통해 호스트 트래픽 정보 융합기(103)로 전달할 수 있다.
한편, 호스트 트래픽 정보 융합기(103)는, 상기 페이로드 저장 DB가 전달한 페이로드 중, 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 중 적어도 하나의 정보를 이용하여 가장 유사한 트래픽을 매핑시킬 수있다. 또한, 상기 매핑된 트래픽 정보를 호스트 트래픽 발생 정보 저장부(107)에 저장할 수 있다.
한편, 네트워크 트래픽 정보 융합기(105)는 Self-Similar 트래픽 모의기(102)로부터 입력받은 트래픽 크기 및 발생 간격 샘플에 대해서 응용 프로토콜 발생 비율에 따라 응용 프로토콜을 선택할 수 있다. 이때, 제1 인터페이스(204)와 상이한 제2 인터페이스를 통해 상기 응용 프로토콜 종류와 크기 정보를 페이로드 저장 DB(104)로 전달할 수 있다.
이상에서는 본 발명의 일 양상에 따른 사이버 훈련 시스템의 데이터 구축 장치에 대하여 살펴보았다. 한편, 본 발명의 다른 양상에 따르면, 사이버 훈련 시스템의 데이터 구축 장치에 의해 다음과 같은 데이터 구축 방법이 수행될 수 있다. 이와 관련하여, 도 2는 본 발명에 따른 사이버 훈련 시스템의 데이터 구축 방법의 흐름도를 나타낸다. 한편, 전술된 데이터 구축 장치에 관한 내용은 후술될 데이터 구축 방법에서도 적용 가능하다.
도 2를 참조하면, 상기 데이터 구축 방법은 응용 트래픽 모의 과정(S110), Self-Similar 트래픽 모의 과정(S120), 호스트 트래픽 발생 과정(S130), 네트워크 트래픽 발생 과정(S140) 및 훈련 트래픽 발생 과정(S150)을 포함한다. 한편, 상기 과정 중 일부 과정이 생략되거나 다른 과정이 추가될 수 있다. 또한, 상기 과정 중 일부 과정이 병렬적으로 수행될 수 있다. 예를 들어, 응용 트래픽 모의 과정(S110)과 Self-Similar 트래픽 모의 과정(S120)이 병렬적으로 수행될 수 있다. 또한, 호스트 트래픽 발생 과정(S130)과 네트워크 트래픽 발생 과정(S140)이 병렬적으로 수행될 수 있다.
한편, 응용 트래픽 모의 과정(S110)에서, 응용 프로토콜에 따라 트래픽 발생 시퀀스에 따른 트래픽 타입과 트래픽 크기를 모의한다. 또한, Self-Similar 트래픽 모의 과정(S120)에서, 특정 파라미터와 분산을 입력받아 해당 트래픽의 크기를 모의하기 위해 제1타입의 랜덤 값을 출력하고, 트래픽 간 발생 간격을 모의하기 위해 특정 트래픽 분포에 따른 제2 타입의 랜덤 값을 출력한다.
한편, 호스트 트래픽 발생 과정(S130)에서, 호스트 트래픽 관련 페이로드를 발생시키고 상기 페이로드의 정보를 호스트 트래픽 발생 정보 저장부에 저장할 수 있다.
한편, 네트워크 트래픽 발생 과정(S140)에서, 네트워크 트래픽 관련 페이로드 중 가장 유사한 페이로드를 네트워크 트래픽 발생정보 저장부에 전달할 수 있다.
한편, 훈련 트래픽 발생 과정(S150)에서, 호스트 트래픽과 네트워크 트래픽의 발생 비율에 따라 트래픽 발생 정보를 수신하여, 훈련트래픽을 발생시킬 수 있다.
이상에서는 본 발명에 따른 사이버 훈련 시스템의 데이터 구축 장치와 데이터 구축 방법에 대해 살펴보았다. 이러한 본 발명의 데이터 구축 장치와 구축 방법의 기술적 효과는 다음과 같다.
본 발명의 실시 예를 따를 경우 첫 번째로 사이버 훈련 시스템에서 인터넷망과 유사한 배경 트래픽을 발생시킴으로써 사이버 훈련의 정확도를 향상시킬 수 있다.
본 발명의 실시 예를 따를 경우 두 번째로 트래픽 발생 모드를 네트워크 전달 트래픽과 훈련 단말 전달 트래픽으로 구분함으로써 트래픽 발생의 융통성을 향상시킬 수 있다.
본 발명의 실시 예를 따를 경우 세 번째로 네트워크 전달 트래픽은 실제 트래픽 정보가 포함되어 있을 뿐만 아니라, 발생 빈도 및 크기를 사용자가 손쉽게 제어할 수 있어 훈련 환경을 다양하게 구축할 수 있다.
본 발명의 실시 예를 따를 경우 마지막으로 훈련 단말로 전달되는 트래픽은 실제 응용 프로토콜과 동일한 동작 절차에 따른 트래픽 발생 정보 및 페이로드 정보를 포함하고 있어 사이버 훈련의 정확도를 향상시킬 수 있으며 트래픽을 유발하는 사용자의 통신 사용 행위를 제어할 수 있어 트래픽 발생에 융통성을 확보할 수 있다.
소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능뿐만 아니라 각각의 구성 요소들에 대한 설계 및 파라미터 최적화는 별도의 소프트웨어 모듈로도 구현될 수 있다. 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션으로 소프트웨어 코드가 구현될 수 있다. 상기 소프트웨어 코드는 메모리에 저장되고, 제어부(controller) 또는 프로세서(processor)에 의해 실행될 수 있다.

Claims (8)

  1. 트래픽 생성을 위한 데이터 구축 장치에 있어서,
    응용 프로토콜에 따라 트래픽 발생 시퀀스에 따른 트래픽 타입과 트래픽 크기를 모의하는 응용 트래픽 모의기;
    특정 파라미터와 분산을 입력받아 해당 트래픽의 크기를 모의하기 위해 제1 타입의 랜덤 값과, 트래픽 간 발생 간격을 모의하기 위해 특정 트래픽 분포에 따른 제2 타입의 랜덤 값에 따른 트래픽의 크기 및 빈도를 출력하는 Self-Similar 트래픽 모의기; 및
    응용 프로토콜 종류와 크기 정보와 유사한 페이로드를 상기 응용 트래픽 모의기에 제1 연결 인터페이스를 통해 연결된 호스트 트래픽 정보 융합기와 상기 Self-Similar 트래픽 모의기에 제2 연결 인터페이스를 통해 연결된 네트워크 트래픽 정보 융합기로 전달하는 페이로드 저장 DB를 포함하고,
    호스트 트래픽과 네트워크 트래픽의 발생 비율에 따라 트래픽 발생 정보를 트래픽 발생기로 전달하는 데이터 구축 장치.
  2. 제1 항에 있어서,
    상기 호스트 트래픽 정보 융합기는 기 응용 트래픽 모의기와 상기 제1 연결 인터페이스를 통해 연결되고, 상기 네트워크 트래픽 정보 융합기는 상기 Self-Similar 트래픽 모의기와 상기 제2 연결 인터페이스를 통해 연결되고,
    상기 호스트 트래픽 정보 융합기는 상기 페이로드의 정보를 호스트 트래픽 발생 정보 저장부에 저장하고,
    상기 네트워크 트래픽 정보 융합기는 상기 페이로드 중 가장 유사한 페이로드를 네트워크 트래픽 발생정보 저장부에 전달하는 것을 특징으로 하는, 데이터 구축 장치.
  3. 제2 항에 있어서,
    상기 네트워크 트래픽 정보 융합기와 제3 연결 인터페이스를 통해 연결되고, 상기 응용 프로토콜의 발생 비율을 설정 및 조절하도록 구성된 응용 프로토콜 발생 비율 조절부를 더 포함하는, 데이터 구축 장치.
  4. 제2 항에 있어서,
    상기 호스트 트래픽과 상기 네트워크 트래픽의 발생 비율을 선택 및 조절하고, 상기 발생 비율을 상기 트래픽 발생기로 전달하는 트래픽 발생 비율 조절부를 더 포함하고,
    상기 트래픽 발생기는 상기 전달된 발생 비율에 따른 상기 호스트 트래픽과 상기 네트워크 트래픽에 기반하여 훈련트래픽을 발생시키는 것을 특징으로 하는, 데이터 구축 장치.
  5. 제1 항에 있어서,
    상기 Self-Similar 트래픽 모의기는,
    Hurst 파라미터와 분산을 입력받아 자기-유사(Self-Similar) 특성을 가진 상기 제1 타입의 랜덤값을 발생시키고, Uniform, Constant, Normal, Gamma, Pareto 분포에 따른 상기 제2 타입의 랜덤값을 발생시키는 것을 특징으로 하는, 데이터 구축 장치.
  6. 제1 항에 있어서,
    상기 페이로드 저장 DB는,
    상기 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 정보 및 실제 페이로드에 대한 정보 중 적어도 하나를 저장하고,
    상기 응용 프로토콜 종류, 상기 트래픽 발생 시퀀스, 상기 트래픽 타입 중 적어도 하나가 일치하는 페이로드를 호스트 트래픽 정보 융합기가 요청할 경우, 해당 페이로드를 제1 인터페이스를 통해 상기 호스트 트래픽 정보 융합기로 전달하는 것을 특징으로 하는, 데이터 구축 장치
  7. 제6 항에 있어서,
    상기 호스트 트래픽 정보 융합기는,
    상기 페이로드 저장 DB가 전달한 페이로드 중, 응용 프로토콜 종류, 트래픽 발생 시퀀스, 트래픽 타입, 트래픽 크기 중 적어도 하나의 정보를 이용하여 가장 유사한 트래픽을 매핑시키고, 상기 매핑된 트래픽 정보를 호스트 트래픽 발생 정보 저장부에 저장하는 것을 특징으로 하는, 데이터 구축 장치.
  8. 제7 항에 있어서,
    상기 네트워크 트래픽 정보 융합기는 상기 Self-Similar 트래픽 모의기로 부터 입력받은 트래픽 크기 및 발생 간격 샘플에 대해서 응용 프로토콜 발생 비율에 따라 응용 프로토콜을 선택하고, 상기 제1 인터페이스와 상이한 제2 인터페이스를 통해 상기 응용 프로토콜 종류와 크기 정보를 상기 페이로드 저장 DB로 전달하는 것을 특징으로 하는, 데이터 구축 장치.
KR1020180125428A 2018-10-19 2018-10-19 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치 KR102040094B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180125428A KR102040094B1 (ko) 2018-10-19 2018-10-19 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180125428A KR102040094B1 (ko) 2018-10-19 2018-10-19 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR102040094B1 true KR102040094B1 (ko) 2019-11-05

Family

ID=68576893

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180125428A KR102040094B1 (ko) 2018-10-19 2018-10-19 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR102040094B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220030661A (ko) * 2020-09-03 2022-03-11 국방과학연구소 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100640007B1 (ko) * 2005-10-19 2006-11-01 한국전자통신연구원 제품의 기능 시험을 위한 백그라운드 트래픽 생성 장치 및방법
KR20110082915A (ko) * 2010-01-12 2011-07-20 국방과학연구소 네트워크의 트래픽 모의 및 유사성 검증방법 및 네트워크 트래픽 분석시스템
KR20110138092A (ko) * 2010-06-18 2011-12-26 한국전자통신연구원 네트워크 트래픽 모델링 방법 및 장치
KR20120046890A (ko) * 2010-10-29 2012-05-11 한국전자통신연구원 트래픽 생성 방법 및 트래픽 생성 장치
KR20140141167A (ko) * 2013-05-31 2014-12-10 국방과학연구소 함정 전투체계의 트래픽 모델링 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100640007B1 (ko) * 2005-10-19 2006-11-01 한국전자통신연구원 제품의 기능 시험을 위한 백그라운드 트래픽 생성 장치 및방법
KR20110082915A (ko) * 2010-01-12 2011-07-20 국방과학연구소 네트워크의 트래픽 모의 및 유사성 검증방법 및 네트워크 트래픽 분석시스템
KR20110138092A (ko) * 2010-06-18 2011-12-26 한국전자통신연구원 네트워크 트래픽 모델링 방법 및 장치
KR20120046890A (ko) * 2010-10-29 2012-05-11 한국전자통신연구원 트래픽 생성 방법 및 트래픽 생성 장치
KR20140141167A (ko) * 2013-05-31 2014-12-10 국방과학연구소 함정 전투체계의 트래픽 모델링 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220030661A (ko) * 2020-09-03 2022-03-11 국방과학연구소 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램
KR102450825B1 (ko) * 2020-09-03 2022-10-05 국방과학연구소 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
US10776535B2 (en) Methods, systems and computer readable media for testing network devices using variable traffic burst profiles
CN109257224A (zh) 一种数据库通信网络测试模拟方法和装置
CN109525461A (zh) 一种网络设备的测试方法、装置、设备及存储介质
US8588094B2 (en) Computer-readable medium storing test environment creation program, test environment creation method, and test device
CN110677829B (zh) 长期演进车到万物lte-v2x测试系统及测试方法
CN114553752B (zh) 基于仿真软件的网络性能测试方法、装置和计算机设备
CN107770633A (zh) 码率自适应算法优化系统、方法及终端
CN112994981B (zh) 时延数据的调整方法和装置、电子设备和存储介质
CN105187312B (zh) 批量终端设备进行网络通信方法、装置及路由器
KR102040094B1 (ko) 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치
CA2758776C (en) Communications effects in network simulations
CN107547346A (zh) 一种报文传输方法和装置
US10205590B2 (en) Methods, systems, and computer readable media for reducing the size of a cryptographic key in a test simulation environment
CN105099885B (zh) 信息发送方法及装置
Rousskov et al. High‐performance benchmarking with Web Polygraph
CN104754015B (zh) 一种建立远程会话的方法、装置和系统
CN105338131B (zh) 一种dhcp服务器地址池容量的测试方法及系统
CN106034049B (zh) 一种模拟域名注册局测试系统的方法和装置
US20150085691A1 (en) Communication effects in network simulations
CN110932879A (zh) 网络性能测试方法、数据处理设备和存储介质
CN113190452A (zh) 一种拨测服务系统、方法、设备和存储介质
KR100336495B1 (ko) 근거리통신망상에서 인터넷의 패킷전달성능 모방을 위한시뮬레이터
EP3029977B1 (en) Communication effects in network simulations
KR101641689B1 (ko) 데이터 가속 전송 방법, 서버 및 그를 구현하기 위한 프로그램이 기록된 기록매체
KR102345957B1 (ko) 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant