KR102094755B1 - 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법 - Google Patents

네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법 Download PDF

Info

Publication number
KR102094755B1
KR102094755B1 KR1020180171203A KR20180171203A KR102094755B1 KR 102094755 B1 KR102094755 B1 KR 102094755B1 KR 1020180171203 A KR1020180171203 A KR 1020180171203A KR 20180171203 A KR20180171203 A KR 20180171203A KR 102094755 B1 KR102094755 B1 KR 102094755B1
Authority
KR
South Korea
Prior art keywords
packet
management unit
received
unit
stored
Prior art date
Application number
KR1020180171203A
Other languages
English (en)
Inventor
이행호
정창민
안미림
김광희
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020180171203A priority Critical patent/KR102094755B1/ko
Application granted granted Critical
Publication of KR102094755B1 publication Critical patent/KR102094755B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Abstract

본 발명은 패킷 조작 장치에 관한 것으로, 네트워크 시뮬레이터 내의 제1장비와 제2장비 사이에서 어느 하나의 장비로부터 패킷을 수신하고, 수신된 패킷을 다른 하나의 장비로 전송 인터페이스부, 상기 인터페이스부로부터 수신된 패킷을 저장하는 패킷 관리부 및 기본 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷들이 저장되도록 상기 패킷 관리부를 제어하고, 상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 이용하여 조작 시나리오에 사용할 조작 패킷을 생성하는 패킷 처리부를 포함한다.

Description

네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법{Interlocking Device and Method for Generating Modified Messages in Network Simulator}
본 발명은 통신망 시뮬레이션에 있어 사이버 공격/방어 효과도 분석을 위한 조작 메시지 생성/변조 및 공격코드 추가를 위한 모델 구성 및 패킷 조작도구 연동방법에 관한 것이다.
최근 통신망에서의 사이버 공격이 증가하고 있으며, 이에 따라 네트워크 시뮬레이터를 이용한 사이버 공격/방어에 대한 효과도 분석 요구가 증가되고 있다. 네트워크 시뮬레이터는 통신망의 통신 장비 모델과 장비 모델에서 사용되는 프로토콜 계층의 프로토콜 모델, 장비와의 연결을 위한 링크 모델로 구성되며 장비 모델 및 링크 모델의 조합을 통한 통신망 구성 및 사용자 트래픽 유통에 따른 효과도 분석이 수행된다.
네트워크 시뮬레이션 수행 시 발생하는 패킷은 사용되는 프로토콜의 동작에 의해 생성되게 되며, 사용자의 개입을 통한 패킷 생성/변조가 불가능한 구조로 운용된다.
그러므로 사이버 공격/방어에 대한 효과도 분석을 위한 악성 패킷 생성 방법 제시가 필요한 상황으로 본 발명은 네트워크 시뮬레이터와 연동하기 위한 모델 구성 및 조작도구 연동 방법을 제시한다.
본 발명은 사이버 공격 모의를 위하여 필요한 조작 메시지 생성/변조를 위한 패킷 조작도구와 네트워크 시뮬레이터 연동을 위한 조작도구 연동 모델의 구성 및 연동 방법을 제공하기 위한 것이다.
본 발명은 사이버 공격에 대한 프로토콜의 동작 및 효과도 분석에 사용될 수 있으며, 그 외에 네트워크 시뮬레이터의 패킷 장입 및 변조가 필요한 다른 기술 분야에도 적용이 가능하다.
본 발명에 따르면, 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법이 제공된다.
상기 조작도구 연동장치의 일 예는 패킷 조작 장치일 수 있다. 상기 패킷 조작 장치는, 네트워크 시뮬레이터 내의 제1장비와 제2장비 사이에서 어느 하나의 장비로부터 패킷을 수신하는 인터페이스부; 상기 인터페이스부로부터 수신된 패킷을 저장하는 패킷 관리부; 및 기본 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷들이 저장되도록 상기 패킷 관리부를 제어하고, 상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 이용하여 조작 시나리오에 사용할 조작 패킷을 생성하는 패킷 처리부를 포함할 수 있다.
일 실시 예에 따르면, 상기 패킷 처리부는, 상기 기본 시나리오를 진행하는 동안 상기 제1장비와 상기 제2장비 사이에서 상기 어느 하나의 장비로부터 수신된 패킷을 상기 인터페이수부를 통해 다른 하나의 장비로 전송할 수 있다.
일 실시 예에 따르면, 상기 패킷 처리부는, 상기 조작 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷이 상기 패킷 관리부에 저장되어 있는지를 검색하고, 검색 결과에 따라 서로 다른 제어를 수행할 수 있다.
일 실시 예에 따르면, 상기 패킷 처리부는, 상기 조작 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷이 상기 패킷 관리부에 저장되어 있는 경우에는, 수신된 패킷을 조작한 조작 패킷을 생성하고, 수신된 패킷 대신 조작된 조작 패킷을 상기 다른 하나의 장비로 전송하며, 상기 패킷 관리부에 저장되지 않은 경우에는, 수신된 패킷을 그대로 상기 인터페이스부를 통해 상기 다른 하나의 장비로 전송할 수 있다.
일 실시 예에 따르면, 상기 패킷 처리부는, 상기 네트워크 시뮬레이터의 상기 제1장비 및 상기 제2장비와 연동하여 상기 조작 패킷을 생성할 수 있다.
일 실시 예에 따르면, 상기 인터페이스부는 상기 어느 하나의 장비의 네트워크 계층, 데이터링크 계층 및 응용 계층 중 적어도 하나로부터 발생된 패킷을 수신하도록 이루어질 수 있다.
일 실시 예에 따르면, 상기 패킷 처리부는, 제1 사용자 입력에 근거하여 상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 제공하고, 제2 사용자 입력에 근거하여 제공된 패킷을 조작해 상기 패킷 관리부에 저장할 수 있다.
이상에서 설명한 바와 같은 기능을 수행하는 패킷조작도구 적용 시 규격이나 사용자 요구에 따라 생성된 네트워크 시뮬레이터의 프로토콜 모델의 변경 없이 시뮬레이션 패킷의 조작이 가능해져 사이버 시뮬레이션 모의 환경 구축이 용이해진다.
도 1은 패킷 조작도구 구성도
도 2는 일반 네트워크 시뮬레이터 운용도
도 3은 패킷조작도구 연동 모델 적용도
도 4는 조작 메시지를 설정하는 패킷 조작도구 운용 개념도
도 5는 조작 메시지를 유통하는 패킷 조작도구 운용 개념도
도 6은 패킷 조작도구 연동 모델 기능구성도
도 7은 패킷 조작도구 연동 모델 조작메시지 전송도
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소에는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명은 사이버 공격 모의를 위하여 필요한 조작 메시지 생성/변조를 위한 패킷 조작도구와 네트워크 시뮬레이터 연동을 위한 조작도구 연동 모델의 구성 및 연동 방법을 제공하기 위한 것이다.
본 발명은 사이버 공격에 대한 프로토콜의 동작 및 효과도 분석에 사용될 수 있으며, 그 외에 네트워크 시뮬레이터의 패킷 장입 및 변조가 필요한 다른 기술 분야에도 적용이 가능하다.
상기의 목적을 달성하기 위한 본 발명의 패킷 조작도구는 패킷 생성/조작을 위한 사용자 인터페이스를 가지며, 유통 패킷 정보 및 사용자 조작 패킷 저장을 위한 패킷 저장소와 네트워크 시뮬레이터 내에서의 패킷 데이터 수집, 생성/변조를 위한 패킷 조작도구 연동 모델과의 인터페이스를 가지게 된다.
이때 패킷 조작도구 연동 모델은 네트워크 시뮬레이터 내에 존재하는 장비 모델의 인터페이스 연동이 가능하도록 구성되어 기존 모델의 변경이 불필요하도록 한다.
또한 패킷 조작도구 연동 모델은 기존 장비 모델을 통해 수집된 유통패킷을 수집하여 패킷 저장소에 저장 기능을 수행하며,
이때 저장된 패킷 정보는 패킷조작도구 GUI를 통하여 수집된 패킷 정보를 조회할 수 있으며, 또한 조회된 패킷 정보를 기반으로 사용자는 해당 패킷에 대한 조작 및 신규 조작패킷을 생성하여 추가할 수 있도록 하며, 생성/조작된 패킷 데이터는 패킷 저장소에 저장을 수행한다.
이 때 패킷조작도구연동 모델은 저장된 패킷 저장소에서 생성/조작된 패킷 데이터를 수집할 수 있으며, 수집된 조작패킷 정보와 기존에 유통되는 패킷정보의 비교를 수행하여 패킷의 생성/조작 기능을 수행한 후 해당 패킷을 유통하게 된다.
이하, 본 발명의 패킷 조작도구의 구성품 및 패킷 조작 방법을 도면을 참조하여 보다 상세하게 설명한다.
도면 1은 패킷 조작도구의 구성품 및 구성품 간 연동 개념도이다.
도면 1에 의하면 패킷조작 도구 GUI는 사용자가 유통패킷정보 조회 및 메시지 조작을 수행하기 위한 사용자 인터페이스를 제공하는 소프트웨어이다. 해당 GUI는 정보 저장을 위해 정보 저장소를 사용하게 되며, 정보 저장소는 일반 데이터베이스나 파일 형태로 운용될 수 있으며, 네트워크 시뮬레이터의 패킷 조작도구 연동 모델과 패킷조작도구 GUI 사이에 위치하여 정보 교환 기능을 수행하기 위한 저장소 역할을 수행한다.
패킷 조작도구 연동 모델은 네트워크 시뮬레이터 내에 존재하는 모델로서, 장비 모델과 연동하여 유통되는 패킷 정보 수집 및 조작 패킷에 대한 유통 기능을 수행하게 된다.
패킷 조작도구 연동 모델은 장비 모델에서 제공하는 패킷 송/수신 인터페이스를 사용하게 되며, 이 때 기존 장비 모델의 인터페이스를 수용하므로 조작 메시지 유통을 위한 기존 장비 모델의 변경은 불필요하게 된다.
도면 2에 의하면 실제 네트워크 시뮬레이터에서의 장비 모델은 해당 장비 내의 프로토콜에서 생성되는 패킷에 대한 송/수신 인터페이스를 가지게 되며, 해당 인터페이스를 통하여 패킷 송/수신을 수행하게 된다.
도면 3에 의하면 네트워크 시뮬레이터에 패킷 조작도구 연동 모델을 적용할 경우 기존 장비 모델과의 인터페이스에 변경을 발생하지 않으므로 기존 네트워크 모델의 변경없이 패킷 조작기능을 추가할 수 있음을 알 수 있다.
다음으로 해당 구성품을 이용하여 패킷 조작을 수행하는 절차에 대해 설명한다.
패킷 조작을 수행하는 절차는 첫 번째, 해당 네트워크 시뮬레이터에서 유통되는 패킷을 수집/저장하는 절차와 두 번째, 수집된 패킷을 기반으로 패킷 조작을 수행하고, 조작 메시지를 네트워크 시뮬레이터 내에서 유통하는 절차로 나누어진다.
도면 4에 의하면, 장비 모델에서 발생한 패킷은 패킷 조작도구 연동 모델로 전달되게 되며, 패킷을 전달받은 패킷 조작도구 연동 모델은 전달된 패킷에 대하여 프로토콜 계층 별 분석을 수행한 후 해당 정보를 패킷 정보 저장소에 저장하며 수신된 패킷은 장비 모델로 송신한다. 이 때 별도의 패킷 조작 없이 저장기능만 수행한 후 수신한 패킷을 바이패스하는 기능을 수행하여 기존 네트워크 시뮬레이터의 수행 기능에는 영향을 주지 않게 된다.
저장된 유통 패킷 정보는 패킷조작도구 GUI에서 조회 및 가시화를 수행하게 되며, 가시화된 패킷의 프로토콜 별 정보를 기반으로 사용자가 패킷 조작을 수행하게 된다.
조작된 패킷은 패킷 저장소에 저장을 하게 된다.
도면 5에 의하면, 패킷조작도구 연동 모델은 사용자에 의해 설정된 조작 패킷 정보를 조회하여 저장하게 되며, 장비모델로부터 전달되는 패킷을 수신할 경우 해당 메시지와 조작 패킷에 대한 데이터 비교를 수행하여, 조작 여부와 종류를 결정하게 된다. 조작이 필요한 경우 수신된 패킷의 필드 값을 변경하여 조작된 패킷은 장비 모델로 전송하게 된다.
이 때 패킷 조작도구 연동 모델의 패킷 처리 절차는 도면 6에서 설명하고 있다.
도면 6에 의하면, 패킷 조작도구 연동 모델은 네트워크 시뮬레이터의 장비모델과 연동하여 패킷 송/수신을 처리하는 인터페이스부, 수신된 패킷과 저장된 조작 패킷의 비교를 통하여 조작패킷 생성을 수행하는 패킷 처리부, 패킷 저장소와 연동하여 패킷 정보 조회/저장을 수행하는 데이터 관리부로 구성된다.
인터페이스부는 수신부와 송신부를 포함한다.
상기 수신부는 네트워크 시뮬레이터의 장비 모델로부터 전달되는 패킷을 수신하여, 조작이 가능한 내부 데이터로 변환한다. 변환된 패킷 정보를 패킷 처리부로 전달한다.
상기 송신부는 패킷 처리부에서 전달된 패킷 정보를 기반으로 네트워크 시뮬레이터 상의 장비 모델에서 사용되는 패킷형태로 변환을 수행하여 변환된 패킷 정보를 송신하는 기능을 수행한다.
패킷 처리부는 패킷 처리부는 연동인터페이스의 수신부로부터 전달된 패킷 정보를 데이터 관리부로 전달하여 저장을 수행하게 되며, 인터페이스 송신부와 데이터 관리부에서 전달되는 패킷 생성/조작 데이터를 기반으로 패킷에 대한 조작을 수행한다. 해당 기능 수행을 통하여 악성코드의 삽입 및 비정상 메시지 생성 등을 통하여 사이버 공격을 수행할 수 있는 패킷을 생성하게 된다. 생성된 패킷 정보는 인터페이스의 송신부로 전달되어 네트워크 시뮬레이터 상의 장비모델로 전달된다.
상기 패킷 처리부는, 기본 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷들이 저장되도록 상기 패킷 관리부를 제어하고, 상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 이용하여 조작 시나리오에 사용할 조작 패킷을 생성할 수 있다.
상기 패킷 처리부는, 상기 기본 시나리오를 진행하는 동안 상기 제1장비와 상기 제2장비 사이에서 상기 어느 하나의 장비로부터 수신된 패킷을 상기 인터페이수부를 통해 다른 하나의 장비로 전송할 수 있다.
상기 패킷 처리부는, 상기 조작 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷이 상기 패킷 관리부에 저장되어 있는지를 검색하고, 검색 결과에 따라 서로 다른 제어를 수행할 수 있다.
상기 패킷 처리부는, 상기 조작 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷이 상기 패킷 관리부에 저장되어 있는 경우에는, 수신된 패킷을 조작한 조작 패킷을 생성하고, 수신된 패킷 대신 조작된 조작 패킷을 상기 다른 하나의 장비로 전송하며, 상기 패킷 관리부에 저장되지 않은 경우에는, 수신된 패킷을 그대로 상기 인터페이스부를 통해 상기 다른 하나의 장비로 전송할 수 있다.
상기 패킷 처리부는, 상기 네트워크 시뮬레이터의 상기 제1장비 및 상기 제2장비와 연동하여 상기 조작 패킷을 생성할 수 있다.
상기 인터페이스부는 상기 어느 하나의 장비의 네트워크 계층, 데이터링크 계층 및 응용 계층 중 적어도 하나로부터 발생된 패킷을 수신하도록 이루어질 수 있다. 다시 말해, 상기 패킷 처리부는 상기 어느 하나의 장비의 네트워크 계층, 데이터링크 계층 및 응용 계층 중 적어도 하나에서 발생된 패킷을 조작할 수 있다.
상기 패킷 처리부는, 제1 사용자 입력에 근거하여 상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 제공하고, 제2 사용자 입력에 근거하여 제공된 패킷을 조작해 상기 패킷 관리부에 저장할 수 있다.
데이터 관리부(또는, 패킷 관리부)는 패킷 처리부로부터 전달된 수신 패킷 정보를 저장하는 기능을 수행하며 사용자는 해당 패킷 정보를 기반으로 메시지 조작을 수행하게 된다. 사용자에 의해 조작된 메시지 및 악성코드 정보는 데이터 관리부로 전달되어 데이터 관리부에서 분석을 수행한다. 해당 데이터는 외부의 데이터베이스 및 파일, 패킷 형태로 존재할 수 있으며, 데이터 관리부는 해당 데이터에 대한 분석 및 내부 패킷 정보로 변경하는 기능을 수행한다.
도면 6에서 패킷 처리부에서 수행되는 수신 패킷와 조작 패킷의 비교 및 처리 알고리즘은 도면 7에서 설명한다.
도면 7에 의하면 패킷을 전달받은 패킷 처리부는 데이터 처리부로부터 전달받은 조작 메시지 정보를 기반으로 구성된 내부 저장 정보에 대한 검색을 수행하게 된다. 해당 데이터 검색을 위해서 각 패킷마다 내부적인 식별자를 가지게 되며, 식별자를 기반으로 검색을 수행한다. 해당 식별자는 패킷 종류 및 발생 시간을 기반으로 구성되게 된다.
데이터 검색 결과에 따라 검색 성공 시에는 검색된 정보에 따라 수신된 패킷 정보의 변조를 수행한 후 전송을 수행하며, 검색 실패 시에는 해당 패킷의 변조 없이 바이패스를 수행하게 된다.
한편, 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는 단말기를 포함할 수도 있다.
따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims (7)

  1. 네트워크 시뮬레이터 내의 제1장비와 제2장비 사이에서 어느 하나의 장비로부터 패킷을 수신하는 인터페이스부;
    상기 인터페이스부로부터 수신된 패킷을 저장하는 패킷 관리부; 및
    기본 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷들이 저장되도록 상기 패킷 관리부를 제어하고,
    상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 이용하여 조작 시나리오에 사용할 조작 패킷을 생성하는 패킷 처리부를 포함하며,
    상기 패킷 처리부는,
    상기 기본 시나리오를 진행하는 동안 상기 제1장비와 상기 제2장비 사이에서 상기 어느 하나의 장비로부터 수신된 패킷을 상기 인터페이스부를 통해 다른 하나의 장비로 전송하며,
    상기 조작 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷이 상기 패킷 관리부에 저장되어 있는지를 검색하고,
    상기 조작 시나리오를 진행하는 동안 상기 인터페이스부를 통해 수신되는 패킷이 상기 패킷 관리부에 저장되어 있는 경우에는, 수신된 패킷을 조작한 조작 패킷을 생성하고, 수신된 패킷 대신 조작된 조작 패킷을 상기 다른 하나의 장비로 전송하며,
    상기 패킷 관리부에 저장되지 않은 경우에는, 수신된 패킷을 그대로 상기 인터페이스부를 통해 상기 다른 하나의 장비로 전송하는 것을 특징으로 하는 패킷 조작 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 패킷 처리부는,
    상기 네트워크 시뮬레이터의 상기 제1장비 및 상기 제2장비와 연동하여 상기 조작 패킷을 생성하는 것을 특징으로 하는 패킷 조작 장치.
  6. 제1항에 있어서,
    상기 인터페이스부는 상기 어느 하나의 장비의 네트워크 계층, 데이터링크 계층 및 응용 계층 중 적어도 하나로부터 발생된 패킷을 수신하도록 이루어지는 것을 특징으로 하는 패킷 조작 장치.
  7. 제1항에 있어서,
    상기 패킷 처리부는,
    제1 사용자 입력에 근거하여 상기 패킷 관리부에 저장되어 있는 적어도 하나의 패킷을 제공하고, 제2 사용자 입력에 근거하여 제공된 패킷을 조작해 상기 패킷 관리부에 저장하는 것을 특징으로 하는 패킷 조작 장치.
KR1020180171203A 2018-12-27 2018-12-27 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법 KR102094755B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180171203A KR102094755B1 (ko) 2018-12-27 2018-12-27 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180171203A KR102094755B1 (ko) 2018-12-27 2018-12-27 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법

Publications (1)

Publication Number Publication Date
KR102094755B1 true KR102094755B1 (ko) 2020-03-30

Family

ID=70003221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180171203A KR102094755B1 (ko) 2018-12-27 2018-12-27 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법

Country Status (1)

Country Link
KR (1) KR102094755B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040628A (ko) * 2002-11-07 2004-05-13 백남균 보안 시스템의 보안성 분석 장치 및 그 방법
KR20180125465A (ko) * 2016-02-04 2018-11-23 트리니티 모바일 네트웍스, 아이엔씨. 개선된 라우팅, 진단, 및 콘텐츠-릴레이 네트워크를 위한 어드레스 공간의 오버로딩

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040628A (ko) * 2002-11-07 2004-05-13 백남균 보안 시스템의 보안성 분석 장치 및 그 방법
KR20180125465A (ko) * 2016-02-04 2018-11-23 트리니티 모바일 네트웍스, 아이엔씨. 개선된 라우팅, 진단, 및 콘텐츠-릴레이 네트워크를 위한 어드레스 공간의 오버로딩

Similar Documents

Publication Publication Date Title
US10212173B2 (en) Deterministic reproduction of client/server computer state or output sent to one or more client computers
Bates et al. Trustworthy {Whole-System} provenance for the linux kernel
US8266088B2 (en) Tracking policy decisions in a network
KR100791429B1 (ko) Nas snmp 단일 시스템 이미지
US9762546B2 (en) Multi-connection system and method for service using internet protocol
US10164951B2 (en) Establishing secure communication over an internet of things (IoT) network
US9680794B2 (en) Secure one-way interface for archestra data transfer
CN113037777A (zh) 蜜罐诱饵的分配方法及装置、存储介质、电子设备
Hyun et al. SDN-based network security functions for effective DDoS attack mitigation
US10423802B2 (en) Establishing data security over an internet of things (IoT) network
US9055113B2 (en) Method and system for monitoring flows in network traffic
US20200210584A1 (en) Deterministic Reproduction of Client/Server Computer State or Output Sent to One or More Client Computers
CN111698110B (zh) 一种网络设备性能分析方法、系统、设备及计算机介质
Chavez et al. Network randomization and dynamic defense for critical infrastructure systems
CN110362993A (zh) 恶意进程识别方法、终端、服务器、系统及存储介质
JP6783261B2 (ja) 脅威情報抽出装置及び脅威情報抽出システム
KR102094755B1 (ko) 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법
Roscoe et al. Infospect: using a logic language for system health monitoring in distributed systems
KR20220029142A (ko) Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법
US9400729B2 (en) System and method for determining topology of monitored entities
EP2747341B1 (en) Connecting computer management systems via cellular digital telecommunication networks
WO2013111532A1 (ja) 管理システム、管理方法およびプログラム
CN104717176A (zh) 一种权限控制方法、系统及服务器
KR100725783B1 (ko) Snmp를 이용한 망 관리 에이전트로 구성된홈게이트웨이 시스템 및 홈게이트웨이 시스템에서snmp를 이용한 망 관리 에이전트 구성 방법
CN114390044B (zh) 一种文件上传方法、系统、设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant