KR102136815B1 - Background traffic generator and method thereof - Google Patents

Background traffic generator and method thereof Download PDF

Info

Publication number
KR102136815B1
KR102136815B1 KR1020190077253A KR20190077253A KR102136815B1 KR 102136815 B1 KR102136815 B1 KR 102136815B1 KR 1020190077253 A KR1020190077253 A KR 1020190077253A KR 20190077253 A KR20190077253 A KR 20190077253A KR 102136815 B1 KR102136815 B1 KR 102136815B1
Authority
KR
South Korea
Prior art keywords
idle
background
random number
frame
data
Prior art date
Application number
KR1020190077253A
Other languages
Korean (ko)
Inventor
이창원
김동화
김용현
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020190077253A priority Critical patent/KR102136815B1/en
Application granted granted Critical
Publication of KR102136815B1 publication Critical patent/KR102136815B1/en

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B9/00Simulators for teaching or training purposes
    • G09B9/003Simulators for teaching or training purposes for military purposes and tactics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • Educational Technology (AREA)
  • General Physics & Mathematics (AREA)
  • Time-Division Multiplex Systems (AREA)

Abstract

An embodiment of the present invention comprises: a background frame output unit for outputting a plurality of background frames based on trace replay; a random number generation unit for generating a random number when the background frame is output; an idle data generation unit for generating idle data based on the random number generated by the random number generation unit; and an idle data insertion unit for inserting the idle data between at least one background frame. Accordingly, it is possible to maximize the training efficiency of cyber defense training by making it impossible to grasp the presence or absence of threat traffic transmitted along with background traffic only by grasping the trend of the transmission rate and occurrence frequency of the background traffic.

Description

배경트래픽 발생장치 및 그 방법{BACKGROUND TRAFFIC GENERATOR AND METHOD THEREOF}Background traffic generator and its method{BACKGROUND TRAFFIC GENERATOR AND METHOD THEREOF}

본 발명은 배경트래픽 발생장치 및 그 방법에 관한 것으로서, 보다 상세하게는 사이버 방어 훈련에서 현실감 있는 훈련을 위해 사용되는 배경트래픽(background traffic)의 전송률 및 발생빈도가 랜덤(random)한 특성을 갖도록 하여, 트래픽의 전송률 추이 파악만으로는 위협 트래픽의 유무를 구별할 수 없도록 함으로써 사이버 방어 훈련의 훈련 효율을 극대화할 수 있는 배경트래픽 발생장치 및 그 방법에 관한 것이다.The present invention relates to a background traffic generating apparatus and a method thereof, and more specifically, to have a random rate (random) characteristic of the transmission rate and the frequency of background traffic used for realistic training in cyber defense training. In addition, the present invention relates to a background traffic generator and a method capable of maximizing the training efficiency of cyber defense training by making it impossible to distinguish the presence or absence of threat traffic only by grasping the trend of traffic rate.

트래픽 발생장치는 사이버 방어 훈련에서 현실감 있는 훈련을 위한 배경트래픽(background traffic) 발생 목적으로 사용된다. 만약, 배경트래픽 없이 위협 트래픽만 전송되는 훈련 상황이라면 사이버 방어 훈련의 현실성이 떨어질 수밖에 없으며 또한, 사이버 방어 훈련자가 쉽게 위협 트래픽임을 인지하고 방어할 수 있으므로 해당 훈련의 목적 달성을 저하시키게 된다.The traffic generating device is used for the purpose of generating background traffic for realistic training in cyber defense training. If the training situation is that only the threat traffic is transmitted without background traffic, the reality of the cyber defense training is inevitably deteriorated, and the cyber defense trainer can easily recognize and defend the threat traffic, thereby deteriorating the achievement of the training objective.

한편, 트래픽 발생 방법은 크게 트래픽 합성을 통해 트래픽을 발생시키는 합성 방식과 실제 트래픽을 캡처(capture)하여 트래픽을 발생시키는 트레이스 리플레이(trace replay) 방식으로 구분될 수 있다. 합성 방식은 개인 정보의 익명화 문제에서 자유로운 장점과 많은 양의 트래픽을 생성할 수 있다는 장점이 있으나, 실제 네트워크 트래픽의 동적인 특성과 정교함을 반영하기 힘들다는 단점이 있다. 반면에 트레이스 리플레이 방식은 실제 트래픽을 캡처하여 사용하기 때문에 사실상 실제 네트워크 트래픽의 특성을 구비하면서도 새로운 위협 트래픽을 생성할 때에도 합성 방식보다 빠른 업데이트가 가능하다는 이점이 있다.Meanwhile, the traffic generation method can be largely divided into a synthesis method for generating traffic through traffic synthesis and a trace replay method for capturing traffic and generating traffic. The synthesis method has the advantage of being able to generate a large amount of traffic and freedom from the problem of anonymization of personal information, but has the disadvantage that it is difficult to reflect the dynamic characteristics and sophistication of actual network traffic. On the other hand, since the trace replay method captures and uses real traffic, it has the advantage of being able to update faster than the synthesis method when generating new threat traffic while actually having the characteristics of real network traffic.

그러나, 이러한 트레이스 리플레이 방식은 트래픽 캡처를 무한대로 할 수 없기 때문에 장기간 진행되는 사이버 방어 훈련에서 캡처된 트래픽의 반복적인 사용이 불가피하다. 이는 방어 훈련자가 트래픽 자체의 전송률 추이 등을 파악하기 용이하게 되어 위협 트래픽에 실려진 위협 자체를 탐지하고 방어하기 전에 배경트래픽의 양상만으로도 위협 유무를 알아차릴 수 있어 훈련 목적 달성에 저해가 되기 때문이다.However, since the trace replay method cannot infinitely capture traffic, repeated use of captured traffic is inevitable in long-term cyber defense training. This is because it is easy for the defensive trainer to grasp the trend of the transmission rate of the traffic itself, so it can hinder the achievement of the training purpose by detecting the threat itself in the threat traffic and notifying the presence or absence of the threat even with the aspect of the background traffic. .

따라서, 정상적인 배경트래픽의 전송률, 전송빈도 등에 임의적인 변경을 가하여 배경트래픽의 동적인 특성을 변경함으로써 캡처된 트래픽을 반복 사용하더라도 트래픽 전송률 추이 파악만으로는 위협 트래픽의 유무를 알 수 없도록 하는 기술이 요구된다 할 것이다. Therefore, there is a need for a technique to change the dynamic characteristics of the background traffic by randomly changing the transmission rate and transmission frequency of the normal background traffic, so that even if the captured traffic is used repeatedly, the presence or absence of threat traffic is not known only by understanding the trend of the traffic rate. something to do.

KR 10-1460589 B1KR 10-1460589 B1

본 발명은 트레이스 리플레이 방식을 이용한 배경트래픽 발생에 있어서, 배경트래픽의 전송률 및 발생빈도 추이 파악만으로는 배경트래픽과 함께 전송되는 위협 트래픽의 유무를 파악할 수 없도록 하여 사이버 방어 훈련의 훈련 효율을 극대화시킬 수 있는 배경트래픽 장치 및 그 방법을 제공하는데에 있다.In the present invention, in the background traffic generation using the trace replay method, it is possible to maximize the training efficiency of cyber defense training by not knowing the presence or absence of threat traffic transmitted with the background traffic only by grasping the trend of the transmission rate and frequency of the background traffic. It is to provide a background traffic apparatus and method.

상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 트래픽 발생장치는 트레이스 리플레이 기반의 복수의 배경프레임을 출력하는 배경프레임 출력부와, 상기 배경프레임이 출력되는 경우, 난수를 생성하는 난수 생성부와, 상기 난수 생성부에서 생성된 난수를 기초로 유휴(IDLE) 데이터를 생성하는 유휴(IDLE) 데이터 생성부 및 상기 유휴(IDLE) 데이터를 적어도 하나의 상기 배경프레임 사이에 삽입하는 유휴(IDLE) 데이터 삽입부를 포함할 수 있다.The traffic generating device according to an embodiment of the present invention for solving the above technical problem includes a background frame output unit for outputting a plurality of background frames based on trace replay, and generating random numbers for generating random numbers when the background frames are output An idle (IDLE) data generator that generates idle (IDLE) data based on the random number generated by the random number generator and an idle (IDLE) that inserts the idle (IDLE) data between at least one of the background frames. ) It may include a data insertion unit.

상기 유휴(IDLE) 데이터 생성부는 상기 난수 생성부에서 생성된 제1 난수에 대응하는 바이트의 유휴(IDLE) 바이트를 생성할 수 있다.The IDLE data generation unit may generate IDLE bytes of bytes corresponding to the first random number generated by the random number generation unit.

상기 유휴(IDLE) 데이터 생성부는 상기 난수 생성부에서 생성된 제2 난수에 대응하는 유휴(IDLE) 프레임을 생성하되, 상기 유휴(IDLE) 프레임의 페이로드 길이는 제3 난수에 의해 결정할 수 있다.The idle (IDLE) data generator generates an idle (IDLE) frame corresponding to the second random number generated by the random number generator, but a payload length of the idle (IDLE) frame may be determined by a third random number.

상기 유휴(IDLE) 데이터 삽입부는 상기 유휴(IDLE) 데이터를 각각의 상기 배경프레임 사이에 삽입할 수 있다.The IDLE data insertion unit may insert the IDLE data between each of the background frames.

상기 유휴(IDLE) 데이터 삽입부는 상기 유휴(IDLE) 데이터를 상기 배경프레임의 각각의 그룹 사이에 삽입할 수 있다.The IDLE data insertion unit may insert the IDLE data between each group of the background frames.

상기 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 배경트래픽 발생 방법은 트레이스 리플레이 기반의 복수의 배경프레임을 출력하는 단계와, 상기 배경프레임이 출력되는 경우, 난수를 생성하는 단계와, 상기 난수를 기초로 유휴(IDLE) 데이터를 생성하는 단계 및 상기 유휴(IDLE) 데이터를 적어도 하나의 상기 배경프레임 사이에 삽입하는 단계를 포함할 수 있다.The method for generating background traffic according to another embodiment of the present invention for solving the above technical problem includes: outputting a plurality of background frames based on trace replay; generating random numbers when the background frames are output; and The method may include generating idle data based on a random number and inserting the idle data between at least one background frame.

상기 유휴(IDLE) 데이터를 생성하는 단계는 제1 난수에 대응하는 바이트의 유휴(IDLE) 바이트를 생성하는 것일 수 있다.The generating of IDLE data may be to generate IDLE bytes of bytes corresponding to the first random number.

상기 유휴(IDLE) 데이터를 생성하는 단계는 제2 난수에 대응하는 유휴(IDLE) 프레임을 생성하되, 유휴(IDLE) 프레임의 페이로드 길이는 제3 난수에 의해 결정하는 것일 수 있다.In the generating of the idle (IDLE) data, an idle (IDLE) frame corresponding to a second random number is generated, but the payload length of the idle (IDLE) frame may be determined by a third random number.

상기 유휴(IDLE) 데이터를 삽입하는 단계는 상기 유휴(IDLE) 데이터를 각각의 상기 배경프레임 사이에 삽입하는 것일 수 있다.The step of inserting the IDLE data may be to insert the IDLE data between each of the background frames.

상기 유휴(IDLE) 데이터를 삽입하는 단계는 상기 유휴(IDLE) 데이터를 각각의 배경프레임 그룹 사이에 삽입하는 것일 수 있다.The step of inserting the IDLE data may be to insert the IDLE data between each group of background frames.

본 발명의 실시예에 따른 배경트래픽 발생장치 및 그 방법은 트레이스 리플레이 기반의 트래픽 발생 방식에서 배경트래픽의 각 프레임 사이 및/또는 각 프레임 그룹 사이에 유휴(IDLE) 데이터를 삽입함으로써, 배경트래픽의 전송률, 발생 빈도 등을 가변시킬 수 있다. 이에 따라, 본 발명의 배경트래픽 발생장치 및 그 방법은 배경트래픽의 동적 특성을 용이하게 변경할 수 있다.Background traffic generating apparatus and method according to an embodiment of the present invention, by inserting idle (IDLE) data between each frame and / or each frame group of the background traffic in the trace replay-based traffic generation method, the transmission rate of the background traffic , The frequency of occurrence, etc. can be varied. Accordingly, the background traffic generating apparatus and method of the present invention can easily change the dynamic characteristics of the background traffic.

또한, 배경트래픽 발생장치 및 그 방법은 유휴(IDLE) 데이터를 무작위로 변경할 수 있으므로, 비교적 짧은 시간 동안 캡처한 배경 데이터를 이용하는 경우에도 전송률, 발생 빈도 등을 현저하게 가변시킬 수 있다.In addition, since the background traffic generating apparatus and the method can randomly change idle (IDLE) data, even when using background data captured for a relatively short time, the transmission rate, the frequency of occurrence, etc. can be remarkably varied.

또한, 배경트래픽 발생장치 및 그 방법은 배경트래픽의 동적 특성을 가변함으로써, 트레이스 리플레이 기반의 트래픽 발생 방법을 사용하면서도, 보다 현실감 있는 배경트래픽을 제공할 수 있게 된다.In addition, the background traffic generator and the method can provide a more realistic background traffic while using the trace replay-based traffic generation method by varying the dynamic characteristics of the background traffic.

또한, 배경트래픽 발생장치 및 그 방법은 현실감 있는 배경트래픽을 제공함으로써, 훈련자가 트래픽 추이 파악만으로는 위협 여부를 감지할 수 없게 되어 사이버 방어 훈련의 훈련 효율을 극대화할 수 있게 된다.In addition, the background traffic generator and the method provide a realistic background traffic, so that the trainee cannot detect a threat only by grasping traffic trends, thereby maximizing the training efficiency of cyber defense training.

도 1은 본 발명의 실시예에 따른 배경트래픽 발생장치(100)의 내부 블록도이다.
도 2는 본 발명의 실시예에 따른 배경트래픽 발생 방법을 나타내는 순서도이다.
도 3은 유휴(IDLE) 바이트를 통해 배경프레임의 간격을 무작위화하는 방법을 예시하는 도면이다.
도 4는 유휴(IDLE) 프레임을 통해 배경프레임의 간격을 무작위화하는 방법을 예시하는 도면이다.
도 5는 유휴(IDLE) 바이트를 통해 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.
도 6은 유휴(IDLE) 프레임을 통해 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.
도 7은 유휴(IDLE) 바이트를 통해 배경프레임 및 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.
도 8은 유휴(IDLE) 프레임을 통해 배경프레임 및 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.1 is an internal block diagram of a background traffic generator 100 according to an embodiment of the present invention.
2 is a flowchart illustrating a method for generating background traffic according to an embodiment of the present invention.
3 is a diagram illustrating a method of randomizing the interval of a background frame through idle (IDLE) bytes.
4 is a diagram illustrating a method of randomizing the interval of a background frame through an idle (IDLE) frame.
5 is a diagram illustrating a method of randomizing the interval of a background frame group through IDLE bytes.
6 is a diagram illustrating a method of randomizing the interval of a background frame group through an idle (IDLE) frame.
7 is a diagram illustrating a method of randomizing the interval between a background frame and a background frame group through idle (IDLE) bytes.
8 is a diagram illustrating a method of randomizing the interval between a background frame and a background frame group through an idle (IDLE) frame.

실시예들에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terminology used in the embodiments was selected from the general terms that are currently widely used while considering the functions in the present invention, but this may vary according to the intention or precedent of a person skilled in the art or the appearance of new technologies. In addition, in certain cases, some terms are arbitrarily selected by the applicant, and in this case, their meanings will be described in detail in the description of the applicable invention. Therefore, the term used in the present invention should be defined based on the meaning of the term and the contents of the present invention, rather than a simple term name.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "??부", "??모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When a certain part of the specification "includes" a certain component, this means that other components may be further included instead of excluding other components unless otherwise specified. In addition, terms such as “?? unit” and “?? module” described in the specification mean a unit that processes at least one function or operation, which may be implemented in hardware or software, or a combination of hardware and software. have.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다.Terms including ordinal numbers such as first and second may be used to describe various components, but may be used for the purpose of distinguishing one component from other components.

도 1은 본 발명의 실시예에 따른 배경트래픽 발생장치(100)의 내부 블록도이다.1 is an internal block diagram of a background traffic generator 100 according to an embodiment of the present invention.

도면을 참조하면, 본 발명의 실시예에 따른 배경트래픽 발생장치(100)는 배경프레임 출력부(110), 난수 생성부(130), 유휴(IDLE) 데이터 생성부(150), 유휴(IDLE) 데이터 삽입부(190) 및 저장부(115)를 포함할 수 있다.Referring to the drawings, the background traffic generating apparatus 100 according to an embodiment of the present invention includes a background frame output unit 110, a random number generation unit 130, an idle (IDLE) data generator 150, and an idle (IDLE) A data insertion unit 190 and a storage unit 115 may be included.

실시예에 따른 배경트래픽 발생장치(100)는 유휴(IDLE) 데이터 선택부(170)를 더 포함할 수 있다.The background traffic generator 100 according to the embodiment may further include an idle (IDLE) data selector 170.

배경프레임 출력부(110)는 트레이스 리플레이(trace replay) 기반의 배경프레임을 출력할 수 있다.The background frame output unit 110 may output a background frame based on trace replay.

구체적으로 저장부(115)는 실제 트래픽을 캡처(capture)한 트레이스(trace)를 저장할 수 있고, 배경프레임 출력부(110)는 트레이스(trace)를 프레임 단위로 반복하여 출력할 수 있다.Specifically, the storage unit 115 may store a trace that captures actual traffic, and the background frame output unit 110 may repeatedly output the trace in units of frames.

한편, 배경프레임 출력부(110)에서 출력되는 배경프레임은 복수의 그룹으로 구분될 수 있고, 이를 위해, 배경프레임은 복수의 그룹을 구분하기 위한 식별자를 구비할 수 있다.Meanwhile, the background frame output from the background frame output unit 110 may be divided into a plurality of groups, and for this purpose, the background frame may include an identifier for distinguishing the plurality of groups.

난수 생성부(130)는 배경프레임이 출력되는 경우 난수(random number)를 생성하여 출력할 수 있다.When the background frame is output, the random number generator 130 may generate and output a random number.

예를 들어, 난수 생성부(130)는 기설정된 범위에서 무작위로 선택된 수(number)를 출력할 수 있다. 이때, 기설정된 범위는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.For example, the random number generator 130 may output a randomly selected number from a preset range. At this time, the preset range may be between 0 and 1500, but the present invention is not limited thereto.

실시예에 따라, 난수 생성부(130)는 복수개로 형성될 수 있다. 예를 들어, 배경트래픽 발생장치(100)는 유휴(IDLE) 바이트를 생성하기 위한 제1 난수 생성부와, 유휴(IDLE) 프레임을 생성하기 위한 제2 난수 생성부와, 유휴(IDLE) 프레임의 페이로드 길이를 결정하기 위한 제3 난수 생성부를 구비할 수 있다.According to an embodiment, a plurality of random number generators 130 may be formed. For example, the background traffic generator 100 includes a first random number generator for generating idle (IDLE) bytes, a second random number generator for generating idle (IDLE) frames, and an idle (IDLE) frame. A third random number generator may be provided to determine the payload length.

난수 생성부(130)는 난수를 유휴(IDLE) 데이터 생성부(150)에 출력할 수 있다.The random number generation unit 130 may output the random number to the idle (IDLE) data generation unit 150.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 난수를 기초로 유휴(IDLE) 데이터를 생성할 수 있다. 이때, 유휴(IDLE) 데이터는 유휴(IDLE) 바이트 및/또는 유휴(IDLE) 프레임을 의미할 수 있다.The idle (IDLE) data generation unit 150 may generate idle (IDLE) data based on the random number generated by the random number generation unit 130. In this case, the idle (IDLE) data may mean an idle (IDLE) byte and/or an idle (IDLE) frame.

유휴(IDLE) 데이터 생성부(150)는 유휴(IDLE) 바이트를 가변하여 출력할 수 있다. 또한 유휴(IDLE) 데이터 생성부(150)는 유휴(IDLE) 프레임을 가변하여 출력할 수 있다. 이를 위해, 유휴(IDLE) 데이터 생성부(150)는 유휴(IDLE) 바이트를 가변하는 유휴(IDLE) 바이트 가변부(151)와 유휴(IDLE) 프레임을 가변하는 유휴(IDLE) 프레임 가변부(155)를 포함할 수 있다.The IDLE data generation unit 150 may output an IDLE byte variable. In addition, the idle (IDLE) data generation unit 150 may output the variable idle (IDLE) frame. To this end, the idle (IDLE) data generating unit 150 is an idle (IDLE) byte variable unit 151 to vary the idle (IDLE) bytes and an idle (IDLE) frame variable unit 155 to vary the idle (IDLE) frame ).

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제1 난수에 대응하는 바이트의 유휴(IDLE) 바이트를 생성할 수 있다. 예를 들어, 제1 난수가 32인 경우, 유휴(IDLE) 데이터 생성부(150)는 32바이트의 유휴(IDLE) 바이트를 생성할 수 있다.The idle (IDLE) data generator 150 may generate idle (IDLE) bytes of bytes corresponding to the first random number generated by the random number generator 130. For example, when the first random number is 32, the idle (IDLE) data generator 150 may generate an idle (IDLE) byte of 32 bytes.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제2 난수에 대응하는 유휴(IDLE) 프레임을 생성할 수 있다. 예를 들어, 제2 난수가 8인 경우, 유휴(IDLE) 데이터 생성부(150)는 8개의 연속된 유휴(IDLE) 프레임을 생성할 수 있다. 이때, 각각의 유휴(IDLE) 프레임의 페이로드 길이는 난수 생성부(130)에서 생성된 제3 난수에 의해 결정될 수 있다. 예를 들어, 제3 난수가 55인 경우, 유휴(IDLE) 데이터 생성부(150)는 각각의 유휴(IDLE) 프레임의 페이로드 길이가 55 바이트가 되도록 유휴(IDLE) 프레임을 생성할 수 있다.The idle (IDLE) data generator 150 may generate an idle (IDLE) frame corresponding to the second random number generated by the random number generator 130. For example, when the second random number is 8, the idle (IDLE) data generator 150 may generate 8 consecutive idle (IDLE) frames. At this time, the payload length of each idle (IDLE) frame may be determined by the third random number generated by the random number generator 130. For example, when the third random number is 55, the idle (IDLE) data generation unit 150 may generate an idle (IDLE) frame such that the payload length of each idle (IDLE) frame is 55 bytes.

유휴(IDLE) 데이터 선택부(170)는 유휴(IDLE) 데이터 생성부(150)에서 생성된 유휴(IDLE) 데이터 중 어느 하나를 선택할 수 있다.The idle (IDLE) data selector 170 may select any one of idle (IDLE) data generated by the idle (IDLE) data generator 150.

유휴(IDLE) 데이터 선택부(170)는 유휴(IDLE) 데이터 생성부(150)에서 생성된 유휴(IDLE) 바이트 및 유휴(IDLE) 프레임 중 적어도 어느 하나를 선택할 수 있다. 유휴(IDLE) 바이트 및/또는 유휴(IDLE) 프레임의 선택은 배경트래픽 발생장치의 사용자에 의해 수행될 수 있다. 이를 위해, 배경트래픽 발생장치(100)는 설명의 편의를 위해 도시하지 않은 입력부를 더 포함할 수 있다. 입력부는 사용자의 유휴(IDLE) 데이터의 선택 명령을 입력 받을 수 있다.The idle (IDLE) data selector 170 may select at least one of an idle (IDLE) byte and an idle (IDLE) frame generated by the idle (IDLE) data generator 150. The selection of idle (IDLE) bytes and/or idle (IDLE) frames may be performed by the user of the background traffic generator. To this end, the background traffic generator 100 may further include an input unit (not shown) for convenience of description. The input unit may receive a command for selecting IDLE data of the user.

유휴(IDLE) 데이터 선택부(170)는 유휴(IDLE) 데이터에서 선택된 어느 하나의 데이터를 유휴(IDLE) 데이터 삽입부(190)에 전송할 수 있다.The idle (IDLE) data selector 170 may transmit any one data selected from idle (IDLE) data to the idle (IDLE) data inserter 190.

유휴(IDLE) 데이터 삽입부(190)는 유휴(IDLE) 데이터를 적어도 하나의 배경프레임 사이에 삽입할 수 있다.The IDLE data inserter 190 may insert IDLE data between at least one background frame.

유휴(IDLE) 데이터 삽입부(190)는 유휴(IDLE) 데이터를 각각의 배경프레임 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 유휴(IDLE) 데이터를 각각의 배경프레임 그룹 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 데이터를 제1 배경프레임과 제2 배경프레임 사이에 삽입하고, 제2 유휴(IDLE) 데이터를 제1 배경프레임 그룹과 제2 배경프레임 그룹 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert idle (IDLE) data between each background frame. The IDLE data insertion unit 190 may insert IDLE data between each group of background frames. The idle (IDLE) data inserter 190 inserts the first idle (IDLE) data between the first background frame and the second background frame, and inserts the second idle (IDLE) data into the first background frame group and the second background. Can be inserted between frame groups.

도 1에 도시된 배경트래픽 발생장치(100)은 이더넷(ethernet)에 연결되어 사이버 방어 훈련에 사용될 수 있다. 또한, 배경프레임 출력부(110), 난수 생성부(130), 유휴 데이터 생성부(150), 유휴 데이터 선택부(170) 및 유휴 데이터 삽입부(190)는 하나의 프로세서(processor)로 구현될 수도 있다.The background traffic generator 100 shown in FIG. 1 may be connected to Ethernet and used for cyber defense training. In addition, the background frame output unit 110, the random number generation unit 130, the idle data generation unit 150, the idle data selection unit 170, and the idle data insertion unit 190 may be implemented as one processor. It might be.

도 2는 본 발명의 실시예에 따른 배경트래픽 발생 방법을 나타내는 순서도이다.2 is a flowchart illustrating a method for generating background traffic according to an embodiment of the present invention.

도면을 참조하면, 배경프레임 출력부(110)는 트레이스 리플레이(trace replay) 기반의 배경프레임을 출력할 수 있다(S210).Referring to the drawing, the background frame output unit 110 may output a background frame based on trace replay (S210).

배경프레임 출력부(110)는 저장부(115)에 저장된 실제 트래픽을 프레임 단위로 반복하여 출력할 수 있다.The background frame output unit 110 may repeatedly output the actual traffic stored in the storage unit 115 in units of frames.

난수 생성부(130)는 배경프레임이 출력되는 경우 난수(random number)를 생성하여 출력할 수 있다(S230).When the background frame is output, the random number generator 130 may generate and output a random number (S230).

난수 생성부(130)는 기설정된 범위에서 무작위로 선택된 수(number)를 출력할 수 있다. 저장부(115)는 기설정된 범위를 저장할 수 있다. 예를 들어, 기설정된 범위는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.The random number generation unit 130 may output a randomly selected number from a predetermined range. The storage unit 115 may store a preset range. For example, the preset range may be between 0 and 1500, but the present invention is not limited thereto.

실시예에 따라, 난수 생성부(130)가 복수개로 형성될 수 있으나, 본 발명은 이에 한정되지 않는다. 예를 들어, 하나의 난수 생성부(130)에서 복수의 난수가 동시에 생성되어 출력되는 것도 가능하다.According to an embodiment, a plurality of random number generators 130 may be formed, but the present invention is not limited thereto. For example, it is also possible that a plurality of random numbers are simultaneously generated and output by one random number generator 130.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 난수를 기초로 유휴(IDLE) 데이터를 생성할 수 있다(S250).The idle (IDLE) data generator 150 may generate idle (IDLE) data based on the random number generated by the random number generator 130 (S250).

유휴(IDLE) 데이터는 유휴(IDLE) 바이트 및/또는 유휴(IDLE) 프레임을 의미할 수 있다.The idle (IDLE) data may mean an idle (IDLE) byte and/or an idle (IDLE) frame.

유휴(IDLE) 데이터 생성부(150)는 유휴(IDLE) 바이트 및/또는 유휴(IDLE) 프레임을 가변하여 출력할 수 있다.The idle (IDLE) data generator 150 may output an idle (IDLE) byte and/or an idle (IDLE) frame.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 난수를 기초로 제1 유휴(IDLE) 데이터를 생성할 수 있다.The idle (IDLE) data generator 150 may generate first idle (IDLE) data based on the random number generated by the random number generator 130.

구체적으로, 유휴(IDLE) 데이터 생성부(150)는 제1 난수에 대응하는 바이트의 제1 유휴(IDLE) 바이트를 생성할 수 있다. 또한, 유휴(IDLE) 데이터 생성부(150)는 제2 난수에 대응하는 제1 유휴(IDLE) 프레임을 생성하되, 제1 유휴(IDLE) 프레임의 페이로드 길이는 제3 난수에 의해 결정할 수 있다.Specifically, the idle (IDLE) data generation unit 150 may generate a first idle (IDLE) byte of the byte corresponding to the first random number. In addition, the idle (IDLE) data generating unit 150 generates a first idle (IDLE) frame corresponding to the second random number, the payload length of the first idle (IDLE) frame can be determined by the third random number .

실시예에 따라, 유휴(IDLE) 데이터 생성부(150)는 제1 유휴(IDLE) 데이터 생성과 동시에 제2 유휴(IDLE) 데이터를 생성할 수도 있다.According to an exemplary embodiment, the idle (IDLE) data generator 150 may generate second idle (IDLE) data simultaneously with generating the first idle (IDLE) data.

구체적으로, 유휴(IDLE) 데이터 생성부(150)는 제4 난수에 대응하는 바이트의 제2 유휴(IDLE) 바이트를 생성할 수 있다. 또한, 유휴(IDLE) 데이터 생성부(150)는 제5 난수에 대응하는 제2 유휴(IDLE) 프레임을 생성하되 제2 유휴(IDLE) 프레임의 페이로드 길이는 제6 난수에 의해 결정할 수 있다.Specifically, the idle (IDLE) data generator 150 may generate a second idle (IDLE) byte of the byte corresponding to the fourth random number. In addition, the idle (IDLE) data generating unit 150 generates a second idle (IDLE) frame corresponding to the fifth random number, but the payload length of the second idle (IDLE) frame may be determined by the sixth random number.

유휴(IDLE) 데이터 삽입부(190)는 유휴(IDLE) 데이터를 적어도 하나의 배경프레임 사이에 삽입할 수 있다(S270).The idle (IDLE) data inserter 190 may insert idle (IDLE) data between at least one background frame (S270 ).

유휴(IDLE) 데이터 삽입부(19)는 제1 유휴(IDLE) 데이터를 각각의 배경프레임 사이에 삽입할 수 있다.The idle (IDLE) data inserter 19 may insert the first idle (IDLE) data between each background frame.

구체적으로, 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트를 각각의 배경프레임 사이에 삽입할 수 있다. 및/또는 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임을 각각의 배경프레임 사이에 삽입할 수 있다.Specifically, the idle (IDLE) data inserter 190 may insert a first idle (IDLE) byte between each background frame. And/or the idle (IDLE) data inserter 190 may insert a first idle (IDLE) frame between each background frame.

유휴(IDLE) 데이터 삽입부(19)는 제1 유휴(IDLE) 데이터를 각각의 배경프레임 그룹 사이에 삽입할 수 있다.The idle (IDLE) data inserter 19 may insert the first idle (IDLE) data between each group of background frames.

구체적으로, 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트를 각각의 배경프레임 그룹 사이에 삽입할 수 있다. 및/또는 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임을 각각의 배경프레임 그룹 사이에 삽입할 수 있다.Specifically, the idle (IDLE) data inserter 190 may insert a first idle (IDLE) byte between each group of background frames. And/or the IDLE data insertion unit 190 may insert a first IDLE frame between each group of background frames.

실시예에 따라, 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 데이터를 제1 배경프레임과 제2 배경프레임 사이에 삽입하고, 제2 유휴(IDLE) 데이터를 제1 배경프레임 그룹과 제2 배경프레임 그룹 사이에 삽입할 수 있다.According to an embodiment, the idle (IDLE) data insertion unit 190 inserts the first idle (IDLE) data between the first background frame and the second background frame, and the second idle (IDLE) data of the first background frame It can be inserted between the group and the second background frame group.

구체적으로, 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트를 제1 배경프레임과 제2 배경프레임 사이에 삽입하고, 제2 유휴(IDLE) 바이트를 제1 배경프레임 그룹과 제2 배경프레임 그룹 사이에 삽입할 수 있다. 및/또는 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임을 제1 배경프레임과 제2 프레임 사이에 삽입하고, 제2 유휴(IDLE) 프레임을 제1 배경프레임 그룹과 제2 배경프레임 그룹 사이에 삽입할 수 있다.Specifically, the idle (IDLE) data inserter 190 inserts the first idle (IDLE) byte between the first background frame and the second background frame, and the second idle (IDLE) byte to the first background frame group It can be inserted between the second background frame group. And/or the idle (IDLE) data inserter 190 inserts the first idle (IDLE) frame between the first background frame and the second frame, and inserts the second idle (IDLE) frame from the first background frame group. It can be inserted between 2 background frame groups.

도 3은 유휴(IDLE) 바이트를 통해 배경프레임의 간격을 무작위화하는 방법을 예시하는 도면이다.3 is a diagram illustrating a method of randomizing the interval of a background frame through idle (IDLE) bytes.

도면을 참조하면, 배경트래픽 발생장치(100)는 배경프레임의 간격을 무작위화하기 위하여, 난수 생성부(130)로부터 생성된 수만큼의 유휴(IDLE) 바이트를 삽입할 수 있다. 배경트래픽 발생장치(100)는 각각의 배경프레임 사이에 이를 적용할 수 있다. 삽입되는 무작위 바이트의 길이는 0에서 설정된 난수 생성부(130)의 최대값 사이의 랜덤(random)값을 가질 수 있다.Referring to the drawing, the background traffic generator 100 may insert as many IDLE bytes as generated by the random number generator 130 to randomize the interval of the background frame. The background traffic generator 100 may apply it between each background frame. The length of the random bytes to be inserted may have a random value between the maximum values of the random number generator 130 set at 0.

보다 상세하게는, 배경프레임 출력부(110)는 트레이스 리플레이(trace replay) 기반의 배경프레임(Frame 1, 2, 3,…)을 출력할 수 있다.More specifically, the background frame output unit 110 may output a trace replay-based background frame (Frame 1, 2, 3,...).

배경프레임 출력부(110)는 실제 트래픽을 캡처(capture)한 트레이스를 프레임 단위로 반복하여 출력할 수 있다.The background frame output unit 110 may repeatedly output a trace capturing a real traffic in units of frames.

난수 생성부(130)는 배경프레임(Frame 1, 2, 3,…)이 출력되는 경우 제1 난수(n1)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제1 범위(0~A)에서 무작위로 선택된 제1 난수(n1)를 출력할 수 있다. 예를 들어, 기설정된 제1 범위(0~A)는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.When the background frames (Frame 1, 2, 3,...) are output, the random number generation unit 130 may generate and output the first random number n1. The random number generation unit 130 may output a first random number n1 randomly selected from a preset first range (0 to A). For example, the preset first range (0 to A) may be between 0 and 1500, but the present invention is not limited thereto.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제1 난수(n1)에 대응하는 바이트의 제1 유휴(IDLE) 바이트(310)를 생성할 수 있다. 예를 들어, 제1 난수가 32인 경우, 유휴(IDLE) 데이터 생성부(150)는 32바이트의 제1 유휴(IDLE) 바이트(310)를 생성할 수 있다.The idle (IDLE) data generation unit 150 may generate a first idle (IDLE) byte 310 of a byte corresponding to the first random number n1 generated by the random number generation unit 130. For example, when the first random number is 32, the idle (IDLE) data generator 150 may generate the first idle (IDLE) byte 310 of 32 bytes.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310)를 적어도 하나의 배경프레임(Frame 1, 2, 3,…) 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310)를 각각의 배경프레임(Frame 1, 2, 3,…) 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert the first idle (IDLE) byte 310 between at least one background frame (Frame 1, 2, 3,...). The idle (IDLE) data insertion unit 190 may insert the first idle (IDLE) byte 310 between each background frame (Frame 1, 2, 3, ...).

도 3에서, 삽입되는 유휴(IDLE) 바이트는 난수에 의해 각각의 트레이스 구간에 따라 상이할 수 있고, 따라서, 배경트래픽의 전송률은 랜덤(random)한 특성을 가질 수 있다. 이에 따라, 훈련자는 트래픽의 전송률 추이 파악만으로는 위협 트래픽의 유무를 구별할 수 없게 된다.In FIG. 3, IDLE bytes to be inserted may be different according to each trace section by random numbers, and thus, the transmission rate of the background traffic may have random characteristics. Accordingly, the trainee cannot distinguish the presence or absence of the threat traffic only by grasping the trend of the traffic rate.

도 4는 유휴(IDLE) 프레임을 통해 배경프레임의 간격을 무작위화하는 방법을 예시하는 도면이다.4 is a diagram illustrating a method of randomizing the interval of a background frame through an idle (IDLE) frame.

도면을 참조하면, 배경트래픽 발생장치(100)는 배경프레임의 간격을 무작위하기 위하여, 난수 생성부(130)로부터 생성된 수만큼의 더미(dummy) 프레임을 삽입할 수 있다. 도 3과 달리, 배경프레임 사이에 삽입되는 유휴(IDLE) 데이터가 바이트가 아니라 프레임 수이므로, 난수 생성부(130)의 최대값은 이를 고려하여 설정할 수 있다.Referring to the drawings, the background traffic generator 100 may insert as many dummy frames as generated by the random number generator 130 to randomize the intervals of the background frames. Unlike FIG. 3, since IDLE data inserted between background frames is the number of frames, not bytes, the maximum value of the random number generator 130 may be set in consideration of this.

또한, 배경트래픽 발생장치(100)는 더미(dummy) 프레임의 수뿐만 아니라 추가적으로 더미(dummy) 프레임의 페이로드(payload) 길이를 무작위할 수 있다. 배경트래픽 발생장치(100)는 매 배경프레임 사이에 이를 적용할 수 있다.In addition, the background traffic generator 100 may randomly randomize not only the number of dummy frames, but also the payload length of the dummy frames. The background traffic generator 100 may apply it between every background frame.

삽입되는 더미(dummy) 프레임의 수는 0에서 설정된 난수 생성부(130)의 최대값 사이의 랜덤(random)값을 가질 수 있다. 또한, 삽입되는 각 더미(dummy) 프레임의 페이로드(payload) 길이는 이더넷(ethernet) 규격의 최소값과 최대값 사이의 값을 가질 수 있다.The number of dummy frames to be inserted may have a random value between the maximum values of the random number generator 130 set at 0. Also, the payload length of each dummy frame to be inserted may have a value between a minimum value and a maximum value of the Ethernet standard.

보다 상세하게는, 배경프레임 출력부(110)는 트레이스 리플레이(trace replay) 기반의 배경프레임(Frame 1, 2, 3, …)을 출력할 수 있다.More specifically, the background frame output unit 110 may output a trace replay-based background frame (Frame 1, 2, 3, …).

배경프레임 출력부(110)는 실제 트래픽을 캡처(capture)한 트레이스를 프레임 단위로 반복하여 출력할 수 있다.The background frame output unit 110 may repeatedly output a trace capturing a real traffic in units of frames.

난수 생성부(130)는 배경프레임(Frame 1, 2, 3, …)이 출력되는 경우 제2 난수(n2) 및 제3 난수(n3)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제2 범위(0~X)에서 무작위로 선택된 제2 난수(n2)를 생성하여 출력할 수 있다. 또한, 난수 생성부(130)는 기설정된 제3 범위에서 무작위로 선택된 제3 난수(n3)를 생성하여 출력할 수 있다.When the background frames (Frame 1, 2, 3, ...) are output, the random number generation unit 130 may generate and output the second random number n2 and the third random number n3. The random number generation unit 130 may generate and output a second random number n2 randomly selected from a preset second range (0 to X). Also, the random number generation unit 130 may generate and output a third random number n3 randomly selected from a preset third range.

기설정된 제2 범위(0~X)는 도 3의 제1 범위(0~A)와 동일할 수 있다. 예를 들어, 기설정된 제2 범위(0~X)는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.The preset second range (0 to X) may be the same as the first range (0 to A) of FIG. 3. For example, the preset second range (0 to X) may be between 0 and 1500, but the present invention is not limited thereto.

기설정된 제3 범위는 이더넷 규격에 따라 적절하게 설정될 수 있다. 기설정된 제3 범위는 1000BASE-T, 100BASE-T, 10BASE-T 등에 따라 상이하게 설정될 수 있다. 예를 들어, 제3 범위는, 46 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.The preset third range may be appropriately set according to the Ethernet standard. The preset third range may be set differently according to 1000BASE-T, 100BASE-T, 10BASE-T, and the like. For example, the third range may be between 46 and 1500, but the present invention is not limited thereto.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제2 난수(n2)에 대응하는 수(number)의 제1 유휴(IDLE) 프레임(410)을 생성할 수 있다. 이때, 유휴(IDLE) 데이터 생성부(150)는 각각의 제1 유휴(IDLE) 프레임(410)의 페이로드(payload) 길이를 제3 난수(n3)에 의해 결정할 수 있다. 예를 들어, 제2 난수(n2)가 8이고, 제 3 난수(n3)가 55인 경우, 유휴(IDLE) 데이터 생성부(150)는 8개의 연속된 제1 유휴(IDLE) 프레임(410)을 생성하되, 각각의 제1 유휴(IDLE) 프레임(410)의 페이로드(payload) 길이가 55 바이트가 되도록 제1 유휴(IDLE) 프레임(410)을 생성할 수 있다.The idle (IDLE) data generator 150 may generate a first idle (IDLE) frame 410 having a number corresponding to the second random number n2 generated by the random number generator 130. In this case, the idle (IDLE) data generation unit 150 may determine the payload length of each first idle (IDLE) frame 410 by the third random number n3. For example, when the second random number (n2) is 8 and the third random number (n3) is 55, the idle (IDLE) data generation unit 150 has eight consecutive first idle (IDLE) frames 410 However, the first idle (IDLE) frame 410 may be generated such that the payload length of each first idle (IDLE) frame 410 is 55 bytes.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410)을 적어도 하나의 배경프레임(Frame 1, 2, 3, …) 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410)을 각각의 배경프레임(Frame 1, 2, 3, …) 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert the first idle (IDLE) frame 410 between at least one background frame (Frame 1, 2, 3, ...). The idle (IDLE) data insertion unit 190 may insert the first idle (IDLE) frame 410 between each background frame (Frame 1, 2, 3, ...).

도 4에서, 삽입되는 유휴(IDLE) 프레임은 난수에 의해 각각의 트레이스 구간에 따라 상이할 수 있고, 따라서, 배경트래픽의 전송률은 랜덤(random)한 특성을 가질 수 있다. 이에 따라, 훈련자는 트래픽의 전송률 추이 파악만으로는 위협 트래픽의 유무를 구별할 수 없게 된다.In FIG. 4, the IDLE frame to be inserted may be different according to each trace section by random numbers, and thus, the transmission rate of the background traffic may have random characteristics. Accordingly, the trainee cannot distinguish the presence or absence of the threat traffic only by grasping the trend of the traffic rate.

도 5는 유휴(IDLE) 바이트를 통해 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.5 is a diagram illustrating a method of randomizing the interval of a group of background frames through idle (IDLE) bytes.

도 3과의 차이점은 유휴(IDLE) 바이트가 삽입되는 지점이 각각의 배경프레임 사이가 아닌 배경프레임 그룹 사이라는 점이다.The difference from FIG. 3 is that the point where the IDLE byte is inserted is between a group of background frames, not between each background frame.

도면을 참조하면, 배경트래픽 발생장치(100)는 배경프레임 그룹의 간격을 무작위하기 위하여, 난수 생성부(130)로부터 생성된 수만큼의 유휴(IDLE) 바이트를 삽입할 수 있다. 배경트래픽 발생장치(100)는 각각의 프레임 그룹 사이에 이를 적용할 수 있다.Referring to the drawing, the background traffic generator 100 may insert as many IDLE bytes as generated by the random number generator 130 to randomize the intervals of the background frame groups. The background traffic generator 100 may apply it between each frame group.

보다 상세하게는, 배경프레임 출력부(110)는 트레이스 리플레이(replay) 기반의 배경프레임(Frame 1, 2, 3, …)을 출력할 수 있다.More specifically, the background frame output unit 110 may output a trace replay-based background frame (Frame 1, 2, 3, …).

배경프레임 출력부(110)는 실제 트래픽을 캡처(capture)한 트레이스를 프레임 단위로 반복하여 출력할 수 있다. 배경프레임은 데이터에 따라, 복수의 그룹으로 구분될 수 있고, 이를 위해 배경프레임은 복수의 그룹을 구분하기 위한 식별자를 구비할 수 있다.The background frame output unit 110 may repeatedly output a trace capturing a real traffic in units of frames. The background frame may be divided into a plurality of groups according to data, and for this purpose, the background frame may include an identifier for distinguishing the plurality of groups.

난수 생성부(130)는 배경프레임(Frame 1, 2, 3,…)이 출력되는 경우 제1 난수(n1)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제1 범위(0~A)에서 무작위로 선택된 제1 난수(n1)를 출력할 수 있다. 예를 들어, 기설정된 제1 범위(0~A)는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.When the background frames (Frame 1, 2, 3,...) are output, the random number generation unit 130 may generate and output the first random number n1. The random number generation unit 130 may output a first random number n1 randomly selected from a preset first range (0 to A). For example, the preset first range (0 to A) may be between 0 and 1500, but the present invention is not limited thereto.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제1 난수(n1)에 대응하는 바이트의 제1 유휴(IDLE) 바이트(310)를 생성할 수 있다. 예를 들어, 제1 난수가 32인 경우, 유휴(IDLE) 데이터 생성부(150)는 32바이트의 제1 유휴(IDLE) 바이트(310)를 생성할 수 있다.The idle (IDLE) data generation unit 150 may generate a first idle (IDLE) byte 310 of a byte corresponding to the first random number n1 generated by the random number generation unit 130. For example, when the first random number is 32, the idle (IDLE) data generator 150 may generate the first idle (IDLE) byte 310 of 32 bytes.

유휴(IDLE) 데이터 삽입부(190)는 식별자를 기초로, 각각의 배경프레임 그룹을 구분할 수 있다.The idle (IDLE) data inserter 190 may distinguish each background frame group based on an identifier.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310)를 적어도 하나의 배경프레임 그룹 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310)를 각각의 배경프레임 그룹 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert the first idle (IDLE) byte 310 between at least one background frame group. The idle (IDLE) data inserter 190 may insert the first idle (IDLE) byte 310 between each group of background frames.

도 5에서, 유휴(IDLE) 바이트가 배경프레임 그룹 사이에 삽입되므로, 배경트래픽 발생장치(100)는 캡처(capture)된 트래픽과는 상이한 발생빈도를 가지는 트래픽을 발생시킬 수 있다. 이에 따라, 훈련자는 트래픽의 발생빈도 파악만으로는 위협 트래픽의 유무를 구별할 수 없게 된다.In FIG. 5, since IDLE bytes are inserted between the group of background frames, the background traffic generator 100 may generate traffic having a different frequency of occurrence than the captured traffic. Accordingly, the trainee cannot distinguish the presence or absence of the threat traffic only by grasping the frequency of the traffic occurrence.

도 6은 유휴(IDLE) 프레임을 통해 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.6 is a diagram illustrating a method of randomizing the interval of a background frame group through an idle (IDLE) frame.

도 4와의 차이점은 유휴(IDLE) 프레임이 삽입되는 지점이 각각의 배경프레임 사이가 아닌 배경프레임 그룹 사이라는 점이다.The difference from FIG. 4 is that the point where the IDLE frame is inserted is between a group of background frames, not between each background frame.

도면을 참조하면, 배경트래픽 발생장치(100)는 배경프레임 그룹의 간격을 무작위하기 위하여, 난수 생성부(130)로부터 생성된 수만큼의 더미(dummy) 프레임을 삽입할 수 있다.Referring to the drawing, the background traffic generator 100 may insert as many dummy frames as generated by the random number generator 130 to randomize the intervals of the background frame groups.

또한, 배경트래픽 발생장치(100)는 더미(dummy) 프레임의 수뿐만 아니라 추가적으로 더미(dummy) 프레임의 페이로드(payload) 길이를 무작위할 수 있다. 배경트래픽 발생장치(100)는 매 배경프레임 사이에 이를 적용할 수 있다.In addition, the background traffic generator 100 may randomly randomize not only the number of dummy frames, but also the payload length of the dummy frames. The background traffic generator 100 may apply it between every background frame.

삽입되는 더미(dummy) 프레임의 수는 0에서 설정된 난수 생성부(130)의 최대값 사이의 랜덤(random)값을 가질 수 있다. 또한, 삽입되는 각 더미(dummy) 프레임의 페이로드(payload) 길이는 이더넷(ethernet) 규격의 최소값과 최대값 사이의 값을 가질 수 있다.The number of dummy frames to be inserted may have a random value between the maximum values of the random number generator 130 set at 0. In addition, the payload length of each dummy frame to be inserted may have a value between a minimum value and a maximum value of the Ethernet standard.

보다 상세하게는, 배경프레임 출력부(110)는 트레이스 리플레이(replay) 기반의 배경프레임(Frame 1, 2, 3, …)을 출력할 수 있다.More specifically, the background frame output unit 110 may output a trace replay-based background frame (Frame 1, 2, 3, …).

배경프레임 출력부(110)는 실제 트래픽을 캡처(capture)한 트레이스를 프레임 단위로 반복하여 출력할 수 있다. 배경프레임은 데이터에 따라, 복수의 그룹으로 구분될 수 있고, 이를 위해 배경프레임은 복수의 그룹을 구분하기 위한 식별자를 구비할 수 있다.The background frame output unit 110 may repeatedly output a trace capturing a real traffic in units of frames. The background frame may be divided into a plurality of groups according to data, and for this purpose, the background frame may include an identifier for distinguishing the plurality of groups.

난수 생성부(130)는 배경프레임(Frame 1, 2, 3, …)이 출력되는 경우 제2 난수(n2) 및 제3 난수(n3)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제2 범위(0~X)에서 무작위로 선택된 제2 난수(n2)를 생성하여 출력할 수 있다. 또한, 난수 생성부(130)는 기설정된 제3 범위에서 무작위로 선택된 제3 난수(n3)를 생성하여 출력할 수 있다.When the background frames (Frame 1, 2, 3, ...) are output, the random number generation unit 130 may generate and output the second random number n2 and the third random number n3. The random number generation unit 130 may generate and output a second random number n2 randomly selected from a preset second range (0 to X). Also, the random number generation unit 130 may generate and output a third random number n3 randomly selected from a preset third range.

기설정된 제2 범위(0~X)는 도 3의 제1 범위(0~A)와 동일할 수 있다. 예를 들어, 기설정된 제2 범위(0~X)는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.The preset second range (0 to X) may be the same as the first range (0 to A) of FIG. 3. For example, the preset second range (0 to X) may be between 0 and 1500, but the present invention is not limited thereto.

기설정된 제3 범위는 이더넷 규격에 따라 적절하게 설정될 수 있다. 기설정된 제3 범위는 1000BASE-T, 100BASE-T, 10BASE-T 등에 따라 상이하게 설정될 수 있다. 예를 들어, 제3 범위는, 46 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.The preset third range may be appropriately set according to the Ethernet standard. The preset third range may be set differently according to 1000BASE-T, 100BASE-T, 10BASE-T, and the like. For example, the third range may be between 46 and 1500, but the present invention is not limited thereto.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제2 난수(n2)에 대응하는 수(number)의 제1 유휴(IDLE) 프레임(410)을 생성할 수 있다. 이때, 유휴(IDLE) 데이터 생성부(150)는 각각의 제1 유휴(IDLE) 프레임(410)의 페이로드(payload) 길이를 제3 난수(n3)에 의해 결정할 수 있다. 예를 들어, 제2 난수가 8이고, 제 3 난수가 55인 경우, 유휴(IDLE) 데이터 생성부(150)는 8개의 연속된 제1 유휴(IDLE) 프레임(410)을 생성하되, 각각의 제1 유휴(IDLE) 프레임(410)의 페이로드(payload) 길이가 55 바이트가 되도록 제1 유휴(IDLE) 프레임(410)을 생성할 수 있다.The idle (IDLE) data generator 150 may generate a first idle (IDLE) frame 410 having a number corresponding to the second random number n2 generated by the random number generator 130. In this case, the idle (IDLE) data generation unit 150 may determine the payload length of each first idle (IDLE) frame 410 by the third random number n3. For example, when the second random number is 8 and the third random number is 55, the idle (IDLE) data generation unit 150 generates eight consecutive first idle (IDLE) frames 410, respectively The first idle (IDLE) frame 410 may be generated such that the payload length of the first idle (IDLE) frame 410 is 55 bytes.

유휴(IDLE) 데이터 삽입부(190)는 식별자를 기초로, 각각의 배경프레임 그룹을 구분할 수 있다.The idle (IDLE) data inserter 190 may distinguish each background frame group based on an identifier.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410)을 적어도 하나의 배경프레임 그룹 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410)을 각각의 배경프레임 그룹 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert the first idle (IDLE) frame 410 between at least one background frame group. The idle (IDLE) data inserter 190 may insert the first idle (IDLE) frame 410 between each background frame group.

도 6에서, 유휴(IDLE) 프레임이 배경프레임 그룹 사이에 삽입되므로, 배경트래픽 발생장치(100)는 캡처(capture)된 트래픽과는 상이한 발생빈도를 가지는 트래픽을 발생시킬 수 있다. 이에 따라, 훈련자는 트래픽의 발생빈도 파악만으로는 위협 트래픽의 유무를 구별할 수 없게 된다.In FIG. 6, since an IDLE frame is inserted between groups of background frames, the background traffic generator 100 may generate traffic having a different frequency of occurrence than the captured traffic. Accordingly, the trainee cannot distinguish the presence or absence of the threat traffic only by grasping the frequency of the traffic occurrence.

도 7은 유휴(IDLE) 바이트를 통해 배경프레임 및 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.7 is a diagram illustrating a method of randomizing the interval between a background frame and a background frame group through idle (IDLE) bytes.

도면을 참조하면, 배경트래픽 발생장치(100)는 배경프레임 간격 및 배경프레임 그룹 간격을 무작위하기 위하여, 난수 생성부(130)로부터 생성된 수만큼의 유휴(IDLE) 바이트를 삽입할 수 있다. 삽입되는 무작위 바이트의 길이는 0에서 설정된 난수 생성부(130)의 최대값 사이의 랜덤(random) 값을 가질 수 있다.Referring to the drawings, the background traffic generator 100 may insert as many IDLE bytes as generated by the random number generator 130 to randomize the background frame interval and the background frame group interval. The length of the random bytes to be inserted may have a random value between the maximum values of the random number generator 130 set at 0.

보다 상세하게는, 배경프레임 출력부(110)는 트레이스 리플레이(trace replay) 기반의 배경프레임(Frame 1, 2, 3,…)을 출력할 수 있다.More specifically, the background frame output unit 110 may output a trace replay-based background frame (Frame 1, 2, 3,...).

난수 생성부(130)는 배경프레임(Frame 1, 2, 3,…)이 출력되는 경우 제1 난수(n1) 및 제4 난수(n4)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제1 범위(0~A)에서 무작위로 선택된 제1 난수(n1)를 출력할 수 있다. 난수 생성부(130)는 기설정된 제4 범위(0~B)에서 무작위로 선택된 제4 난수(n4)를 출력할 수 있다. 기설정된 제1 범위(0~A)와 제4 범위(0~B)는 동일할 수 있다. 예를 들어, 기설정된 제4 범위(0~B)는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다.When the background frames (Frame 1, 2, 3,...) are output, the random number generation unit 130 may generate and output the first random number n1 and the fourth random number n4. The random number generation unit 130 may output a first random number n1 randomly selected from a preset first range (0 to A). The random number generation unit 130 may output a fourth random number n4 randomly selected from a preset fourth range (0 to B). The preset first range (0 to A) and the fourth range (0 to B) may be the same. For example, the preset fourth range (0 to B) may be between 0 and 1500, but the present invention is not limited thereto.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제1 난수(n1)에 대응하는 바이트의 제1 유휴(IDLE) 바이트(310)를 생성할 수 있다. 예를 들어, 제1 난수가 32인 경우, 유휴(IDLE) 데이터 생성부(150)는 32바이트의 제1 유휴(IDLE) 바이트(310)를 생성할 수 있다.The idle (IDLE) data generation unit 150 may generate a first idle (IDLE) byte 310 of a byte corresponding to the first random number n1 generated by the random number generation unit 130. For example, when the first random number is 32, the idle (IDLE) data generator 150 may generate the first idle (IDLE) byte 310 of 32 bytes.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제4 난수(n4)에 대응하는 바이트의 제2 유휴(IDLE) 바이트(330)를 생성할 수 있다. 예를 들어, 제4 난수가 43인 경우, 유휴(IDLE) 데이터 생성부(150)는 43바이트의 제2 유휴(IDLE) 바이트(330)를 생성할 수 있다.The idle (IDLE) data generation unit 150 may generate a second idle (IDLE) byte 330 of a byte corresponding to the fourth random number n4 generated by the random number generation unit 130. For example, when the fourth random number is 43, the idle (IDLE) data generator 150 may generate a second idle (IDLE) byte 330 of 43 bytes.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310) 및 제2 유휴(IDLE) 바이트(330)를 적어도 하나의 배경프레임(Frame 1, 2, 3,…) 사이에 삽입할 수 있다.The idle (IDLE) data inserting unit 190 may include a first idle (IDLE) byte 310 and a second idle (IDLE) byte 330 between at least one background frame (Frame 1, 2, 3,...). Can be inserted.

유휴(IDLE) 데이터 삽입부(190)는 식별자를 기초로, 각각의 배경프레임 그룹을 구분할 수 있다.The idle (IDLE) data inserter 190 may distinguish each background frame group based on an identifier.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310)를 제1 배경프레임 그룹의 임의의 배경프레임 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 바이트(310)를 제1 배경프레임(Frame 1)과 제2 배경프레임(Frame 2) 사이에 삽입할 수 있다.The idle (IDLE) data insertion unit 190 may insert the first idle (IDLE) byte 310 between arbitrary background frames of the first background frame group. The idle (IDLE) data insertion unit 190 may insert the first idle (IDLE) byte 310 between the first background frame (Frame 1) and the second background frame (Frame 2).

유휴(IDLE) 데이터 삽입부(190)는 제2 유휴(IDLE) 바이트(330)를 제1 배경프레임 그룹과 제2 배경프레임 그룹 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert a second idle (IDLE) byte 330 between the first background frame group and the second background frame group.

도 7에서, 유휴(IDLE) 바이트가 배경프레임 사이에 삽입되므로, 배경트래픽의 전송률이 랜덤한 특성을 가지게 되는 것은 물론, 배경트래픽이 캡처(capture)된 트래픽과 상이한 발생빈도를 가지게 된다. 이에 따라, 훈련자는 트래픽의 전송률 및 발생빈도 파악만으로는 위협 트래픽의 유무를 구별할 수 없게 되어 훈련 효율이 극대화되는 효과가 있다.In FIG. 7, since IDLE bytes are inserted between the background frames, the transmission rate of the background traffic has a random characteristic, and the background traffic has a different frequency of occurrence than the captured traffic. Accordingly, the trainee cannot distinguish the presence or absence of the threat traffic only by grasping the transmission rate and the frequency of the traffic, thereby maximizing training efficiency.

도 8은 유휴(IDLE) 프레임을 통해 배경프레임 및 배경프레임 그룹의 간격을 무작위화하는 방법을 예시하는 도면이다.8 is a diagram illustrating a method of randomizing the interval between a background frame and a background frame group through an idle (IDLE) frame.

도면을 참조하면, 배경트래픽 발생장치(100)는 배경프레임 간격 및 배경 프레임 그룹 간격을 무작위하기 위하여, 난수 생성부(130)로부터 생성된 수만큼의 더미(dummy) 프레임을 삽입할 수 있다.Referring to the drawings, the background traffic generator 100 may insert as many dummy frames as generated by the random number generator 130 to randomize the background frame interval and the background frame group interval.

또한, 배경트래픽 발생장치(100)는 더미(dummy) 프레임의 수뿐만 아니라 추가적으로 더미(dummy) 프레임의 페이로드(payload) 길이를 무작위할 수 있다.In addition, the background traffic generator 100 may randomly randomize not only the number of dummy frames, but also the payload length of the dummy frames.

삽입되는 더미(dummy) 프레임의 수는 0에서 설정된 난수 생성부(130)의 최대값 사이의 랜덤(random)값을 가질 수 있다. 또한, 삽입되는 각 더미(dummy) 프레임의 페이로드(payload) 길이는 이더넷(ethernet) 규격의 최소값과 최대값 사이의 값을 가질 수 있다.The number of dummy frames to be inserted may have a random value between the maximum values of the random number generator 130 set at 0. Also, the payload length of each dummy frame to be inserted may have a value between a minimum value and a maximum value of the Ethernet standard.

보다 상세하게는, 배경프레임 출력부(110)는 트레이스 리플레이(trace replay) 기반의 배경프레임(Frame 1, 2, 3, …)을 출력할 수 있다.More specifically, the background frame output unit 110 may output a trace replay-based background frame (Frame 1, 2, 3, …).

배경프레임 출력부(110)는 실제 트래픽을 캡처(capture)한 트레이스를 프레임 단위로 반복하여 출력할 수 있다.The background frame output unit 110 may repeatedly output a trace capturing a real traffic in units of frames.

난수 생성부(130)는 배경프레임(Frame 1, 2, 3, …)이 출력되는 경우 제2 난수(n2), 제2 난수(n3), 제5 난수(n5) 및 제6 난수(n6)를 생성하여 출력할 수 있다.When the background frame (Frame 1, 2, 3, ...) is output, the random number generator 130 outputs the second random number (n2), the second random number (n3), the fifth random number (n5), and the sixth random number (n6). Can be generated and output.

난수 생성부(130)는 기설정된 제2 범위(0~X)에서 무작위로 선택된 제2 난수(n2)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제2 범위(0~X)에서 무작위로 선택된 제2 난수(n2)를 생성하여 출력할 수 있다.The random number generation unit 130 may generate and output a second random number n2 randomly selected from a preset second range (0 to X). The random number generation unit 130 may generate and output a second random number n2 randomly selected from a preset second range (0 to X).

난수 생성부(130)는 기설정된 제5 범위(0~Y)에서 무작위로 선택된 제5 난수(n5)를 생성하여 출력할 수 있다. 난수 생성부(130)는 기설정된 제6 범위에서 무작위로 선택된 제6 난수(n6)를 생성하여 출력할 수 있다.The random number generation unit 130 may generate and output a fifth random number (n5) randomly selected from a preset fifth range (0 to Y). The random number generation unit 130 may generate and output a sixth random number n6 randomly selected from a preset sixth range.

기설정된 제2 범위(0~X)와 제5 범위(0~Y)는 동일할 수 있다. 예를 들어, 기설정된 제5 범위(0~Y)는 0 내지 1500 사이일 수 있으나 본 발명은 이에 한정되지 않는다. 기설정된 제3 범위와 제6 범위는 동일할 수 있으나 본 발명은 이에 한정되지 않는다.The preset second range (0 to X) and the fifth range (0 to Y) may be the same. For example, the preset fifth range (0 to Y) may be between 0 and 1500, but the present invention is not limited thereto. The preset third range and the sixth range may be the same, but the present invention is not limited thereto.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제2 난수(n2)에 대응하는 수(number)의 제1 유휴(IDLE) 프레임(410)을 생성할 수 있다. 이때, 유휴(IDLE) 데이터 생성부(150)는 각각의 제1 유휴(IDLE) 프레임(410)의 페이로드(payload) 길이를 제3 난수(n3)에 의해 결정할 수 있다. 예를 들어, 제2 난수가 8이고, 제 3 난수가 55인 경우, 유휴(IDLE) 데이터 생성부(150)는 8개의 연속된 제1 유휴(IDLE) 프레임(410)을 생성하되, 각각의 제1 유휴(IDLE) 프레임(410)의 페이로드(payload) 길이가 55 바이트가 되도록 제1 유휴(IDLE) 프레임(410)을 생성할 수 있다.The idle (IDLE) data generator 150 may generate a first idle (IDLE) frame 410 having a number corresponding to the second random number n2 generated by the random number generator 130. In this case, the idle (IDLE) data generation unit 150 may determine the payload length of each first idle (IDLE) frame 410 by the third random number n3. For example, when the second random number is 8 and the third random number is 55, the idle (IDLE) data generation unit 150 generates eight consecutive first idle (IDLE) frames 410, respectively The first idle (IDLE) frame 410 may be generated such that the payload length of the first idle (IDLE) frame 410 is 55 bytes.

유휴(IDLE) 데이터 생성부(150)는 난수 생성부(130)에서 생성된 제5 난수(n5)에 대응하는 수(number)의 제2 유휴(IDLE) 프레임(430)을 생성할 수 있다. 이때, 유휴(IDLE) 데이터 생성부(150)는 각각의 제2 유휴(IDLE) 프레임(430)의 페이로드(payload) 길이를 제6 난수(n6)에 의해 결정할 수 있다. 예를 들어, 제5 난수(n5)가 6이고, 제 6 난수(n6)가 62인 경우, 유휴(IDLE) 데이터 생성부(150)는 6개의 연속된 제2 유휴(IDLE) 프레임(430)을 생성하되, 각각의 제2 유휴(IDLE) 프레임(430)의 페이로드(payload) 길이가 62 바이트가 되도록 제1 유휴(IDLE) 프레임(430)을 생성할 수 있다.The idle (IDLE) data generation unit 150 may generate a second idle (IDLE) frame 430 having a number corresponding to the fifth random number n5 generated by the random number generation unit 130. At this time, the idle (IDLE) data generation unit 150 may determine the payload length of each second idle (IDLE) frame 430 by the sixth random number n6. For example, when the fifth random number n5 is 6 and the sixth random number n6 is 62, the idle (IDLE) data generation unit 150 includes six consecutive second idle (IDLE) frames 430. However, the first idle (IDLE) frame 430 may be generated so that the payload length of each second idle (IDLE) frame 430 is 62 bytes.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410) 및 제2 유휴(IDLE) 프레임(430)을 적어도 하나의 배경프레임(Frame 1, 2, 3,…) 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may include a first idle (IDLE) frame 410 and a second idle (IDLE) frame 430 between at least one background frame (Frame 1, 2, 3,...). Can be inserted.

유휴(IDLE) 데이터 삽입부(190)는 식별자를 기초로, 각각의 배경프레임 그룹을 구분할 수 있다.The idle (IDLE) data inserter 190 may distinguish each background frame group based on an identifier.

유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410)을 제1 배경프레임 그룹의 임의의 배경프레임 사이에 삽입할 수 있다. 유휴(IDLE) 데이터 삽입부(190)는 제1 유휴(IDLE) 프레임(410)을 제1 배경프레임(Frame 1)과 제2 배경프레임(Frame 2) 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert the first idle (IDLE) frame 410 between any background frames of the first background frame group. The idle (IDLE) data inserter 190 may insert the first idle (IDLE) frame 410 between the first background frame 1 and the second background frame 2.

유휴(IDLE) 데이터 삽입부(190)는 제2 유휴(IDLE) 프레임(430)을 제1 배경프레임 그룹과 제2 배경프레임 그룹 사이에 삽입할 수 있다.The idle (IDLE) data inserter 190 may insert the second idle (IDLE) frame 430 between the first background frame group and the second background frame group.

도 8에서, 유휴(IDLE) 프레임이 배경프레임 사이에 삽입되므로, 배경트래픽의 전송률이 랜덤한 특성을 가지게 되는 것은 물론, 배경트래픽이 캡처(capture)된 트래픽과 상이한 발생빈도를 가지게 된다. 이에 따라, 훈련자는 트래픽의 전송률 및 발생빈도 파악만으로는 위협 트래픽의 유무를 구별할 수 없게 되어 훈련 효율이 극대화되는 효과가 있다.In FIG. 8, since an IDLE frame is inserted between background frames, the transmission rate of the background traffic has a random characteristic, and the background traffic has a different frequency of occurrence than the captured traffic. Accordingly, the trainee cannot distinguish the presence or absence of the threat traffic only by grasping the transmission rate and the frequency of the traffic, thereby maximizing training efficiency.

상기와 같이 본 발명의 따른 배경트래픽 발생장치 및 배경트래픽 발생 방법은 배경 트래픽의 전송률, 발생 빈도 등에 임의적인 변형을 가함으로써 사이버 방어 훈련 시에 캡처된 트래픽을 반복 사용하는 경우에도 트래픽 전송률, 전송 빈도 추이 파악만으로는 배경트래픽과 함께 전송되는 위협 트래픽의 유무를 파악할 수 없도록 하여 사이버 방어 훈련의 효율을 증가시킬 수 있다.As described above, the apparatus for generating a background traffic and the method for generating a background traffic according to the present invention, even if the captured traffic is repeatedly used during cyber defense training by randomly changing the transmission rate and the frequency of the background traffic, the traffic transmission rate and transmission frequency It is possible to increase the efficiency of cyber defense training by not knowing the presence or absence of threat traffic transmitted with background traffic only by understanding the trend.

이상 설명된 본 발명에 따른 실시 예는 컴퓨터상에서 다양한 구성요소를 통하여 실행될 수 있는 컴퓨터 프로그램의 형태로 구현될 수 있으며, 이와 같은 컴퓨터 프로그램은 컴퓨터로 판독 가능한 매체에 기록될 수 있다. 이때, 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.The embodiment according to the present invention described above may be implemented in the form of a computer program that can be executed through various components on a computer, and such a computer program can be recorded on a computer-readable medium. At this time, the medium includes a hard disk, a magnetic medium such as a floppy disk and magnetic tape, an optical recording medium such as CD-ROM and DVD, a magneto-optical medium such as a floptical disk, and a ROM. , Hardware devices specially configured to store and execute program instructions, such as RAM, flash memory, and the like.

한편, 상기 컴퓨터 프로그램은 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 프로그램의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함될 수 있다.Meanwhile, the computer program may be specially designed and configured for the present invention or may be known and available to those skilled in the computer software field. Examples of computer programs may include not only machine language codes produced by a compiler, but also high-level language codes executable by a computer using an interpreter or the like.

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Those of ordinary skill in the art related to the present embodiment will understand that it may be implemented in a modified form without departing from the essential characteristics of the above-described substrate. Therefore, the disclosed methods should be considered in terms of explanation, not limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent range should be construed as being included in the present invention.

100: 배경트래픽 발생장치(100)
110: 배경프레임 출력부
130: 난수 생성부
150: 유휴 데이터 생성부
170: 유휴 데이터 선택부
190: 유휴 데이터 삽입부100: background traffic generating device (100)
110: background frame output
130: random number generation unit
150: idle data generation unit
170: idle data selection unit
190: idle data insertion unit

Claims (10)

사이버 방어 훈련에 사용되는 트레이스 리플레이 기반 배경트래픽 발생 장치에 있어서,
트레이스 리플레이 기반의 복수의 배경프레임을 출력하는 배경프레임 출력부;
상기 배경프레임이 출력되는 경우, 난수를 생성하는 난수 생성부;
상기 난수 생성부에서 생성된 상기 난수를 기초로 유휴(IDLE) 데이터를 생성하는 유휴(IDLE) 데이터 생성부; 및
상기 유휴(IDLE) 데이터를 적어도 하나의 상기 배경프레임 사이에 삽입하는 유휴(IDLE) 데이터 삽입부;를 포함하는 배경트래픽 발생 장치.In the trace replay-based background traffic generating device used in cyber defense training,
A background frame output unit for outputting a plurality of background frames based on trace replay;
A random number generator for generating a random number when the background frame is output;
An idle (IDLE) data generator that generates idle (IDLE) data based on the random number generated by the random number generator; And
And an idle (IDLE) data inserter to insert the idle data between at least one of the background frames. 제1항에 있어서,
상기 유휴(IDLE) 데이터 생성부는
상기 난수 생성부에서 생성된 제1 난수에 대응하는 바이트의 유휴(IDLE) 바이트를 생성하는 것인 배경트래픽 발생 장치.According to claim 1,
The idle (IDLE) data generation unit
The apparatus for generating background traffic of an idle (IDLE) byte of a byte corresponding to a first random number generated by the random number generation unit. 제2항에 있어서,
상기 유휴(IDLE) 데이터 생성부는
상기 난수 생성부에서 생성된 제2 난수에 대응하는 유휴(IDLE) 프레임을 생성하되, 상기 유휴(IDLE) 프레임의 페이로드 길이는 제3 난수에 의해 결정하는 것인 배경트래픽 발생 장치.According to claim 2,
The idle (IDLE) data generation unit
An apparatus for generating background traffic generating an idle (IDLE) frame corresponding to the second random number generated by the random number generator, but determining a payload length of the idle (IDLE) frame by a third random number. 제1항에 있어서,
상기 유휴(IDLE) 데이터 삽입부는
상기 유휴(IDLE) 데이터를 각각의 상기 배경프레임 사이에 삽입하는 것인 배경트래픽 발생 장치.According to claim 1,
The idle (IDLE) data insertion unit
Background traffic generating device that inserts the idle (IDLE) data between each of the background frame. 제1항에 있어서,
상기 유휴(IDLE) 데이터 삽입부는
상기 유휴(IDLE) 데이터를 상기 배경프레임의 각각의 그룹 사이에 삽입하는 것인 배경트래픽 발생 장치.According to claim 1,
The idle (IDLE) data insertion unit
Background traffic generating device that inserts the idle (IDLE) data between each group of the background frame. 사이버 방어 훈련에 사용되는 트레이스 리플레이 기반 배경트래픽 발생 방법에 있어서,
트레이스 리플레이 기반의 복수의 배경프레임을 출력하는 단계;
상기 배경프레임이 출력되는 경우, 난수를 생성하는 단계;
상기 난수를 기초로 유휴(IDLE) 데이터를 생성하는 단계; 및
상기 유휴(IDLE) 데이터를 적어도 하나의 상기 배경프레임 사이에 삽입하는 단계;를 포함하는 배경트래픽 발생 방법.In the method of generating a trace replay-based background traffic used in cyber defense training,
Outputting a plurality of background frames based on trace replay;
Generating a random number when the background frame is output;
Generating idle data based on the random number; And
And inserting the idle data between the at least one background frame. 제6항에 있어서,
상기 유휴(IDLE) 데이터를 생성하는 단계는
제1 난수에 대응하는 바이트의 유휴(IDLE) 바이트를 생성하는 것인 배경트래픽 발생 방법.The method of claim 6,
The step of generating the idle (IDLE) data
A method for generating background traffic, which generates idle (IDLE) bytes of bytes corresponding to a first random number. 제7항에 있어서,
상기 유휴(IDLE) 데이터를 생성하는 단계는
제2 난수에 대응하는 유휴(IDLE) 프레임을 생성하되, 유휴(IDLE) 프레임의 페이로드 길이는 제3 난수에 의해 결정하는 것인 배경트래픽 발생 방법.The method of claim 7,
The step of generating the idle (IDLE) data
A method for generating a background traffic in which an idle (IDLE) frame corresponding to a second random number is generated, but the payload length of the idle (IDLE) frame is determined by a third random number. 제6항에 있어서,
상기 유휴(IDLE) 데이터를 삽입하는 단계는
상기 유휴(IDLE) 데이터를 각각의 상기 배경프레임 사이에 삽입하는 것인 배경트래픽 발생 방법.The method of claim 6,
The step of inserting the idle (IDLE) data
A method for generating background traffic, wherein the idle data is inserted between each of the background frames. 제6항에 있어서,
상기 유휴(IDLE) 데이터를 삽입하는 단계는
상기 유휴(IDLE) 데이터를 각각의 배경프레임 그룹 사이에 삽입하는 것인 배경트래픽 발생 방법.The method of claim 6,
The step of inserting the idle (IDLE) data
A method for generating background traffic, wherein the idle data is inserted between each group of background frames.
KR1020190077253A 2019-06-27 2019-06-27 Background traffic generator and method thereof KR102136815B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190077253A KR102136815B1 (en) 2019-06-27 2019-06-27 Background traffic generator and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190077253A KR102136815B1 (en) 2019-06-27 2019-06-27 Background traffic generator and method thereof

Publications (1)

Publication Number Publication Date
KR102136815B1 true KR102136815B1 (en) 2020-07-22

Family

ID=71892918

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190077253A KR102136815B1 (en) 2019-06-27 2019-06-27 Background traffic generator and method thereof

Country Status (1)

Country Link
KR (1) KR102136815B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005151132A (en) * 2003-11-14 2005-06-09 Hitachi Communication Technologies Ltd Key delivery system and encrypting apparatus in encryption communication
JP2010122784A (en) * 2008-11-18 2010-06-03 Toshiba Storage Device Corp Storage apparatus and output signal generation circuit
KR101460589B1 (en) 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 Server for controlling simulation training in cyber warfare
KR20190070506A (en) * 2017-12-13 2019-06-21 현대자동차주식회사 In-vehicle Ethernet communication system and communication method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005151132A (en) * 2003-11-14 2005-06-09 Hitachi Communication Technologies Ltd Key delivery system and encrypting apparatus in encryption communication
JP2010122784A (en) * 2008-11-18 2010-06-03 Toshiba Storage Device Corp Storage apparatus and output signal generation circuit
KR101460589B1 (en) 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 Server for controlling simulation training in cyber warfare
KR20190070506A (en) * 2017-12-13 2019-06-21 현대자동차주식회사 In-vehicle Ethernet communication system and communication method thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
비특허 1 *

Similar Documents

Publication Publication Date Title
RU2661564C2 (en) Random number generator and stream cipher
Reparaz et al. Selecting time samples for multivariate DPA attacks
WO2019201511A8 (en) Method and data processing apparatus
CN113392607B (en) Method for determining configuration parameters and related equipment
Tunstall et al. Efficient use of random delays in embedded software
Skyrms Signals, evolution and the explanatory power of transient information
KR101768641B1 (en) Electronic device performing multivariate quadratic signature scheme with short secret key and method thereof
CN109327479A (en) Encrypt recognition methods and the device of stream
KR102136815B1 (en) Background traffic generator and method thereof
CN107483182B (en) AES algorithm-oriented power attack resisting method based on out-of-order execution
Petrvalsky et al. Differential power analysis attack on ARM based AES implementation without explicit synchronization
CN109126098A (en) Contest referee method, system, core node and storage medium based on block chain
CN108763039B (en) Service fault simulation method, device and equipment
CN103607649A (en) Advertisement insertion method and player
US9361197B2 (en) Pseudo-random error insertion for network testing
CN109688497A (en) Sound play device, method and non-transient storage media
Zhou Analysis of Logistic Map for Pseudorandom Number Generation in Game Development
Soydan Analyzing the DPA leakage of the masked s-box via digital simulation and reducing the leakage by inserting delay cells
Nakasone et al. Key-dependent weakness of AES-based ciphers under clockwise collision distinguisher
CN106535241A (en) Dynamic network simulation method and device
CN112363661A (en) Magic watch data processing method and device and electronic equipment
CN109729413A (en) A kind of method and terminal sending barrage
CN115421928B (en) Device and method for reducing electromagnetic interference generated by chip and electronic equipment
KR20220030661A (en) Apparatus, method, computer-readable storage medium and computer program for generating background traffic
Ďuriš et al. The inclusion and exclusion principle in view of number theory

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant