KR102139370B1 - Traffic generating apparatus, traffic agent and traffic generating system comprising same - Google Patents
Traffic generating apparatus, traffic agent and traffic generating system comprising same Download PDFInfo
- Publication number
- KR102139370B1 KR102139370B1 KR1020200055925A KR20200055925A KR102139370B1 KR 102139370 B1 KR102139370 B1 KR 102139370B1 KR 1020200055925 A KR1020200055925 A KR 1020200055925A KR 20200055925 A KR20200055925 A KR 20200055925A KR 102139370 B1 KR102139370 B1 KR 102139370B1
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- scenario
- agent
- transmitting
- data set
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
일 실시예에 따른 트래픽 발생 장치는, 훈련 대상 네트워크의 실제 트래픽을 분석하여 패킷을 송수신하는 적어도 하나의 시나리오를 저작하는 시나리오 저작부, 상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 훈련 대상 네트워크에 연결된 호스트에 탑재된 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부, 상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 응답하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함한다.The apparatus for generating traffic according to an embodiment analyzes actual traffic of a training target network and writes at least one scenario for transmitting and receiving packets, a scenario authoring unit, and transmitting and receiving packets to be transmitted and received according to the scenario A traffic generation unit that generates a training data set including information on an order, and provides at least a portion of the training data set to a traffic agent mounted on a host connected to the training target network, the training data according to the order of transmission and reception. And a traffic transceiving unit that transmits a predetermined packet of the set to the traffic agent, and transmits a predetermined packet to the traffic agent in the order of transmitting and receiving in response to a packet received from the traffic agent.
Description
본 발명은 트래픽 발생 시스템에 관한 것으로, 보다 자세하게는 시나리오 기반으로 트래픽 발생 장치와 트래픽 에이전트가 상호 연동하여 트래픽을 발생시키는 트래픽 발생 시스템에 관한 것이다.The present invention relates to a traffic generating system, and more particularly, to a traffic generating system that generates traffic by interworking with a traffic generating device and a traffic agent based on a scenario.
트래픽 발생 장치는 네트워크 장비 및 네트워크 보안 장비를 시험하기 위한 트래픽 유통 환경을 제공해주는 것을 주요 목적으로 하며, 네트워크 장비의 성능을 측정하는 이더넷 계측기 등이 그 예이다. 최근 이러한 트래픽 발생 특성을 이용하여 트래픽 발생 장치가 사이버전 훈련을 위한 배경 트래픽 및 위협 트래픽을 발생시키는 용도로 활용된다. The main purpose of the traffic generating device is to provide a traffic distribution environment for testing network equipment and network security equipment, such as Ethernet meters that measure the performance of network equipment. Recently, the traffic generating device is used to generate background traffic and threat traffic for cyber warfare training by using such traffic generating characteristics.
사이버전 훈련은 DUT (Device Under Test), SUT (System Under Test), PUT (People Under Test) 관점에서 수행될 수 있으며, 끊이지 않는 보안사고에 대처할 수 있는 시스템을 구축하고 인적 자원을 훈련시키는 데에 그 목적이 있다. 사이버전 훈련에 있어, 방어팀의 경우 공격징후 수집/분석 장비를 이용하여 훈련하거나, 실제 보안장비의 로그를 분석하여 훈련을 수행하는데, 최근 개발되는 컨텐트 인식 네트워크 솔루션(Content Aware Network Solutions; CANS) 장비의 경우 컨텐트를 인식하여 차단하는 기능을 탑재하고 있으며, 이러한 장비가 포함된 네트워크 환경에 대하여 사이버전 훈련을 수행하는 경우, 배경 트래픽, 전경 트래픽 및 위협 트래픽 등이 실제 트래픽과 같지 않은 경우 차단되어 사이버전 훈련의 효과가 저하된다.Cyber warfare training can be performed from the perspective of Device Under Test (DUT), System Under Test (SUT), and People Under Test (PUT), to build a system that can cope with endless security incidents and train human resources. It has a purpose. In cyber warfare training, the defense team trains using attack sign collection/analysis equipment or analyzes the log of actual security equipment to perform training. Recently developed Content Aware Network Solutions (CANS) In the case of equipment, it is equipped with a function that recognizes and blocks content, and if cyber warfare training is performed on a network environment including such equipment, background traffic, foreground traffic, and threat traffic are blocked if they are not the same as actual traffic. The effectiveness of cyber warfare training is reduced.
또한 사이버전 훈련을 위하여 네트워크 단에서의 훈련뿐만 아니라 엔드포인트(Endpoint) 단에서의 훈련도 가능한 구조가 필요하다.In addition, for cyber warfare training, a structure capable of training not only in the network stage but also in the endpoint stage is required.
본 발명의 해결하고자 하는 과제는 실제 트래픽과 동등한 수준의 트래픽을 발생시키는 트래픽 발생 시스템을 제공하는 것이다.The problem to be solved by the present invention is to provide a traffic generating system that generates traffic equivalent to actual traffic.
또한, 트래픽 발생기와 소프트웨어로 구현된 복수의 트래픽 에이전트를 사전에 저작된 하나 이상의 시나리오를 기반으로 상호 연동하여 다양한 훈련 환경을 테스트할 수 있는 트래픽 발생 시스템을 제공하는 것이다.In addition, it is to provide a traffic generating system capable of testing various training environments by interworking a traffic generator and a plurality of traffic agents implemented in software based on one or more previously authored scenarios.
또한, 복수의 트래픽 에이전트를 이용하여 트래픽 발생기의 하드웨어적인 제약에 구애받지 않는 n-arm 구조의 트래픽 발생 시스템을 제공하는 것이다.In addition, it is to provide a traffic generation system having an n-arm structure that is not restricted by hardware limitations of a traffic generator using a plurality of traffic agents.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problem to be solved of the present invention is not limited to those mentioned above, and another problem not to be solved can be clearly understood by those having ordinary knowledge to which the present invention belongs from the following description. will be.
일 실시예에 따른 트래픽 발생 장치는, 훈련 대상 네트워크의 실제 트래픽을 분석하여 패킷을 송수신하는 적어도 하나의 시나리오를 저작하는 시나리오 저작부, 상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 훈련 대상 네트워크에 연결된 호스트에 탑재된 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부, 상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 응답하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함한다.The apparatus for generating traffic according to an embodiment analyzes actual traffic of a training target network and writes at least one scenario for transmitting and receiving packets, a scenario authoring unit, and transmitting and receiving packets to be transmitted and received according to the scenario A traffic generation unit that generates a training data set including information on an order, and provides at least a portion of the training data set to a traffic agent mounted on a host connected to the training target network, the training data according to the order of transmission and reception. And a traffic transceiving unit that transmits a predetermined packet of the set to the traffic agent, and transmits a predetermined packet to the traffic agent in the order of transmitting and receiving in response to a packet received from the traffic agent.
또한, 상기 시나리오는 상기 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 상기 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보를 포함한다.In addition, the scenario includes information about the source and destination of the session to be tested among the networks to be trained, and the amount of traffic between the source and the destination.
또한 상기 시나리오는 복수 개이고, 각각의 시나리오는 상기 훈련 대상 네트워크에서 시뮬레이션하고자 상황에 따라 달리 저작된다.In addition, there are a plurality of scenarios, and each scenario is authored differently according to a situation to be simulated in the training target network.
또한, 상기 트래픽 생성부는 상기 시나리오에 따라 복수의 단위 트래픽을 혼합하여 상기 훈련 데이터 세트를 생성한다.Further, the traffic generation unit generates the training data set by mixing a plurality of unit traffics according to the scenario.
또한, 상기 트래픽 에이전트는 복수 개이다.In addition, there are a plurality of traffic agents.
일 실시예에 따른 트래픽 에이전트는, 훈련 대상 네트워크의 실제 트래픽을 분석하여 획득된 패킷 송수신을 위한 시나리오에 따라 생성된 송수신 패킷 및 상기 송수신 패킷을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트의 적어도 일부를 저장하는 저장, 상기 송수신하는 순서에 따라 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 송신하는 트래픽 송수신부를 포함한다.The traffic agent according to an embodiment of the present invention includes at least a training data set including information regarding a transmission/reception packet generated according to a scenario for transmitting/receiving a packet and a sequence of transmitting/receiving the transmission/reception packet obtained by analyzing actual traffic of a training target network And a traffic transmitting/receiving unit for receiving a predetermined packet to be transmitted according to the storing and storing/receiving order, and transmitting a predetermined packet according to the transmitting/receiving order in response to the received packet.
일 실시예에 따른 트래픽 발생 시스템은, 트래픽 발생 장치 및 상기 트래픽 발생 장치와 훈련 대상 네트워크를 통해 연결된 호스트에 탑재된 트래픽 에이전트를 포함하며, 상기 트래픽 발생 장치는, 상기 훈련 대상 네트워크의 실제 트래픽을 분석하여 상기 트래픽 에이전트와 패킷을 송수신하기 위한 시나리오를 저작하는 시나리오 저작부, 상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부, 상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 대응하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함하며, 상기 트래픽 에이전트는, 상기 트래픽 발생 장치에 의해 제공된 상기 훈련 데이터 세트 중 상기 적어도 일부를 저장하는 저장부, 상기 송수신하는 순서에 따라 상기 트래픽 발생 장치에 의해 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 상기 트래픽 발생 장치에 송신하는 트래픽 송수신부를 포함한다.The traffic generating system according to an embodiment includes a traffic generating device and a traffic agent mounted on a host connected to the traffic generating device and a training target network, and the traffic generating device analyzes actual traffic of the training target network Scenario authoring unit for writing a scenario for transmitting and receiving packets with the traffic agent, generates a training data set including information on the packets to be transmitted and received according to the scenario and the order of transmitting and receiving the packets to be transmitted, and the traffic A traffic generator that provides at least a portion of the training data set to an agent, transmits a predetermined packet of the training data set to the traffic agent according to the order of transmitting and receiving, and transmits and receives the packet in response to a packet received from the traffic agent It includes a traffic transmitting and receiving unit for transmitting a predetermined packet to the traffic agent in a predetermined order, the traffic agent, the storage unit for storing at least a portion of the training data set provided by the traffic generating device, the order of transmitting and receiving It includes a traffic transmitting and receiving unit for receiving a predetermined packet transmitted by the traffic generating device according to, and transmitting a predetermined packet to the traffic generating device according to the order of transmitting and receiving in response to the received packet.
일 실시예에 따르면 실제 트래픽과 동등한 수준의 트래픽을 발생시킬 수 있어 네트워크 성능을 테스트하고 검증할 수 있을 뿐 아니라 사이버전 훈련 효과를 향상시킬 수 있다.According to one embodiment, it is possible to generate traffic equivalent to actual traffic, so that network performance can be tested and verified, and cyber warfare training effects can be improved.
또한, 트래픽 발생기와 소프트웨어로 구현된 복수의 트래픽 에이전트를 사전에 저작된 하나 이상의 시나리오를 기반으로 상호 연동함으로써 다양한 훈련 환경을 테스트할 수 있다.In addition, various training environments can be tested by interworking traffic generators and multiple traffic agents implemented in software based on one or more pre-written scenarios.
또한, 복수의 트래픽 에이전트를 이용하여 트래픽 발생기의 포트 수와 같은 하드웨어적인 제약에 구애받지 않고 n-arm 구조의 트래픽 발생을 구현할 수 있다.In addition, by using a plurality of traffic agents, it is possible to implement n-arm structured traffic generation regardless of hardware limitations such as the number of ports of the traffic generator.
또한, 트래픽 에이전트를 이용하여 호스트의 행위를 자동화할 수 있어 트래픽 수신 후 훈련/검증환경에 추가적인 영향(악성코드 실행/감염/전파 등)을 줄 수 있으며, 이를 이용하여 다양한 사이버전 훈련 시나리오를 구축하고 사이버전 훈련의 효과를 극대화할 수 있다.In addition, the behavior of the host can be automated using a traffic agent, which can have an additional effect on the training/verification environment (receiving malicious code/infection/propagation, etc.) after receiving the traffic. And maximize the effectiveness of cyber warfare training.
도 1은 종래의 2-암(arm) 트래픽 발생 장치를 이용하여 네트워크를 계측하는 모습을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 트래픽 발생 시스템의 전체 개념을 도시한 도면이다.
도 3은 본 발명의 실시예에 따른 트래픽 발생 장치의 기능 블록도이다.
도 4는 본 발명의 실시예에 따른 트래픽 에이전트의 기능 블록도이다.
도 5는 본 발명의 실시예에 따른 트래픽 발생 장치의 동작을 보여주는 흐름도이다.
도 6은 본 발명의 실시예에 따른 트래픽 발생 시스템의 트래픽 발생 장치와 트래픽 에이전트가 사전에 저작된 시나리오에 기반하여 상호 연동하여 패킷을 송수신하는 예를 보여주는 도면이다.1 is a view showing a state of measuring a network using a conventional two-arm (arm) traffic generating device.
2 is a view showing the overall concept of a traffic generating system according to an embodiment of the present invention.
3 is a functional block diagram of a traffic generating apparatus according to an embodiment of the present invention.
4 is a functional block diagram of a traffic agent according to an embodiment of the present invention.
5 is a flowchart showing the operation of the traffic generating apparatus according to an embodiment of the present invention.
FIG. 6 is a diagram illustrating an example in which a traffic generating device and a traffic agent of a traffic generating system according to an embodiment of the present invention interact with each other based on a previously authored scenario to transmit and receive packets.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the art to which the present invention pertains. It is provided to fully inform the person having the scope of the invention, and the present invention is only defined by the scope of the claims.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing embodiments of the present invention, when it is determined that a detailed description of known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.
도 1은 종래의 2-암(arm) 트래픽 발생 장치를 이용하여 네트워크를 계측하는 모습을 나타낸 도면이다.1 is a view showing a state of measuring a network using a conventional two-arm (arm) traffic generating device.
종래에는 OSI 7계층 중, L4 (4계층, 전송계층) 내지 L7 (7계층, 응용계층) 단의 트래픽을 발생하기 위한 장비로서 주로 IXIA사 (Keysight사)의 BreakingPoint 또는 Spirent사의 Cyberflood 등의 장비를 사용하여 L4-L7 트래픽을 발생하였다. 네트워크 장비 및 네트워크 보안을 테스트하기 위한 네트워크 계측기는 테스트 방법에 따라 크게 1-암 구조 및 2-암 구조로 구분할 수 있다. 1-암 구조는 테스트 대상 장비(Device Under Test; DUT)와 트래픽 발생기가 1개의 포트를 이용하여 연결되며, 트래픽 발생기는 클라이언트를 모의하여 DUT 인 서버의 처리 성능을 시험한다. 도 1에 도시된 바와 같은 2-암 구조는 DUT의 트래픽 통과 성능을 시험하는데 주로 사용되며, 트래픽 발생 장치(10)에서 포트 2개(제 1 암 및 제 2 암)를 이용하여 트래픽을 발생시키며, 트래픽 발생 장치(10)가 서버 및 클라이언트의 역할을 모두 모의하여 패킷을 전송하고 네트워크(20)를 통과해서 돌아오는 패킷을 수신한다. Conventionally, equipment for generating traffic from L4 (
사이버전 훈련을 위하여 트래픽 발생 장치를 활용하는 경우, 2-암 구조를 이용하여 정상 상황을 상정한 배경 트래픽을 유통시키거나, 훈련을 위한 위협 트래픽을 유통시키는 구조를 구축한다.When a traffic generating device is used for cyber warfare training, a two-arm structure is used to distribute background traffic that assumes a normal situation, or a structure is constructed to distribute threat traffic for training.
종래의 L4-L7 트래픽 발생 방식은 트래픽 발생기 내에 프로토콜 별 템플릿을 보유하고 있으며, 이러한 템플릿을 이용하여 트래픽을 발생시킬 수 있으나 내부 페이로드 등은 동일하거나, 별도의 알고리즘으로 섞어서 발생시킨다. 그런데 최근 개발되는 네트워크 보안 장비 (방화벽 등)는 CANS (Content-Aware Network Solutions) 기능을 탑재하는 경우가 있으며, 패킷 내의 세션 (4 계층의 연결 정보)을 인식하여 주고받는 패킷에서 세션 연결의 무결성 여부를 판별하고 해당 패킷을 차단하거나, 응용계층의 페이로드를 인식할 수 있다. 이러한 환경에서는 트래픽 발생 장치에서 발생하는 네트워크 트래픽이 실제와 유사한 패킷이 아닌 경우 올바르지 않은(not legitimated) 패킷으로 판별되어 차단당할 우려가 있다. 이는 사이버전 훈련의 효과를 급격하게 감소시키거나 나아가 훈련의 효과를 전혀 기대하기 어렵게 만들 수 있는바, 효과적인 훈련을 위하여 정상적인 패킷의 유통인 것처럼 트래픽을 유통시킬 방안이 필요하다.The conventional L4-L7 traffic generation method has a template for each protocol in the traffic generator, and traffic can be generated using the template, but the internal payload is generated by mixing the same or a separate algorithm. However, recently developed network security equipment (firewalls, etc.) may be equipped with a Content-Aware Network Solutions (CANS) function, and the integrity of the session connection in the packet that recognizes and transmits the session in the packet (connection information of the 4th layer). And block the corresponding packet, or recognize the payload of the application layer. In such an environment, if the network traffic generated by the traffic generating device is not a packet similar to the real one, it is determined that the packet is not legitimated and may be blocked. This can sharply reduce the effectiveness of cyber warfare training or even make it difficult to expect the effect of training at all. For effective training, a method is needed to distribute traffic as if it were normal packet distribution.
또한 시나리오 기반의 발생을 위하여 트래픽 발생 구조가 변경되어야 할 필요가 있다. 종래의 기술은 트래픽 발생 장치 내의 에뮬레이터가 물리 포트를 이용하여 트래픽을 발생시키는 구조로, n-암 구조를 구축하기 위해서는 트래픽 발생 장치에서 사용할 물리 포트 수를 n개로 늘려야 하므로, 물리적 포트 수의 제한과 같은 하드웨어의 제약으로 확장성 있는 사이버전 훈련 환경을 구축하기에 어려움이 있다. In addition, it is necessary to change the traffic generation structure for scenario-based generation. Conventional technology is a structure in which an emulator in a traffic generating device generates traffic using a physical port. In order to build an n-arm structure, the number of physical ports to be used in the traffic generating device must be increased to n, thereby limiting the physical port number and It is difficult to establish a scalable cyber warfare training environment due to the same hardware limitations.
또한 종래의 1-암 구조로는 트래픽 발생 장치에서 엔드포인트 호스트로 전달되는 트래픽은 훈련 환경에 영향을 주기 어려우며, 단순 배경 트래픽을 위한 용도로서 사용되고, 위협 (공격) 트래픽의 경우에도 대량의 트래픽을 전달하여 서버/장비의 성능을 떨어트리거나, 서버에서 정확한 응답이 오는가를 확인하는 용도에 국한된다. 이러한 1-암 트래픽의 경우, 테스트를 위하여 실제 어플리케이션 및 서버가 구동되어야 하지만, 본 발명의 실시예에 따른 시나리오 기반 트래픽 발생 및 트래픽 에이전트 연동 방법을 이용한다면 실제 어플리케이션 및 서버가 구동될 필요가 없게 된다.In addition, in the conventional 1-arm structure, the traffic delivered from the traffic generating device to the endpoint host is difficult to affect the training environment, and is used as a purpose for simple background traffic, and in the case of threat (attack) traffic It is limited to the purpose of degrading the performance of the server/equipment by sending it, or checking whether the correct response comes from the server. In the case of such 1-arm traffic, the actual application and the server must be driven for testing, but if the scenario-based traffic generation and traffic agent interworking method according to the embodiment of the present invention is used, the actual application and the server need not be driven. .
도 2는 본 발명의 실시예에 따른 트래픽 발생 시스템의 전체 개념을 도시한 것으로, 사이버전 훈련을 위한 사이버전 훈련/검증환경(300)에서 훈련 트래픽을 공급하기 위한 트래픽 발생 장치(100)와 사이버전 훈련/검증 환경의 호스트에 탑재되는 트래픽 에이전트(200)의 구성을 보여준다. Figure 2 shows the overall concept of a traffic generating system according to an embodiment of the present invention, between the traffic generating
도 2의 트래픽 발생 시스템을 구성하는 트래픽 발생 장치(100)는 사이버전 훈련을 위해 트래픽을 발생시키기 전에 훈련하고자 하는 훈련 대상 네트워크(310)의 실제 트래픽을 분석하여 훈련 상황에서 패킷을 송수신하는 적어도 하나의 시나리오를 저작하고, 시나리오에 따라 송수신할 패킷들 및 이들 패킷들을 송수신할 순서를 포함하는 훈련 데이터 세트를 생성하여 분할하고, 분할된 훈련 데이터 세트의 일부 또는 전체를 훈련을 모의하고자 하는 호스트에 설치된 트래픽 에이전트(200-1, 200-2, 200-3,...,200-n)와 공유한다. 사이버전 훈련 시 트래픽 발생 장치(100)는 마스터 디바이스로서 저장하고 있는 훈련 데이터 세트 중 소정의 패킷을 트래픽 에이전트(200)로 송신할 수 있고, 트래픽 발생 장치(100)로부터 패킷을 수신한 트래픽 에이전트(200)는 수신한 패킷을 식별한 후 시나리오에 따라 미리 정해진 순서로 패킷을 트래픽 발생 장치(100)로 송신할 수 있다. 트래픽 발생 장치(100)도 트래픽 에이전트(200)로부터 수신한 패킷을 식별하여 시나리오에 따라 수신된 패킷 다음에 송신할 패킷을 트래픽 에이전트(200)로 보낸다. 이렇게 트래픽 발생 장치(100)와 트래픽 에이전트(200)는 상호간에 미리 약속한 시나리오에 따라 패킷을 주고 받을 수 있게 되므로, 훈련을 모의하고자 하는 상황별로 다양한 시나리오를 생성하여 다양한 상황의 사이버전 훈련을 수행할 수 있다.The traffic generating
본 발명의 실시예에 따른 시나리오 기반 트래픽 발생 시스템을 사용하게 되면 도 2에 도시된 바와 같이 훈련하고자 하는 훈련 대상 네트워크(310)에 연결된 하나 이상의 호스트에 트래픽 에이전트(200-1, 200-2, 200-3,...,200-n)를 설치함으로써 트래픽 발생 장치(100)의 물리적 포트 수에 제한받지 않고 n-암 구조의 사이버전 훈련/검증 환경(300)을 쉽게 구축할 수 있다. 즉, 트래픽 발생 장치(100)의 하드웨어적 제약 조건(물리적 포트 수의 한계)을 복수 개의 트래픽 에이전트(200)를 이용함으로써 소프트웨어적으로 극복할 수 있다. When using the scenario-based traffic generating system according to an embodiment of the present invention, as shown in FIG. 2, traffic agents 200-1, 200-2, 200 connected to one or more hosts connected to the
이하에서는 도 3 내지 도 5를 참조하여 본 발명의 실시예에 따른 트래픽 발생 장치(100)와 트래픽 에이전트(200)가 사이버전 훈련을 위해 어떻게 상호 연동하는지 설명하도록 한다.Hereinafter, with reference to FIGS. 3 to 5, it will be described how the
본 발명의 실시예에 따른 트래픽 발생 장치(100)는 사이버전 훈련을 위한 훈련 대상 네트워크의 실제 트래픽을 분석하여(S410) 시뮬레이션하고자 하는 상황에 따라 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보 등을 포함하는 시나리오를 저작하는(S420) 시나리오 저작부(110), 시나리오에 따라 송수신할 패킷들 및 이들 패킷들을 송수신하는 순서에 대한 정보를 포함하는 훈련 데이터 세트를 생성하고, 분할하여, 트래픽 에이전트에 훈련 데이터 세트의 일부 또는 전부를 제공하는(S430) 트래픽 생성부(120), 시나리오에 따라 사전에 정해진 패킷 송수신 순서로 트래픽 에이전트(200)와 패킷을 주고받는(S440) 트래픽 송수신부(130), 시나리오 및 훈련 데이터 세트를 저장하는 저장부(140) 및 시나리오 저작부(110), 트래픽 생성부(120), 트래픽 송수신부(130) 및 저장부(140)를 제어하는 제어부(150)를 포함한다.The
트래픽 발생 장치(100)의 트래픽 생성부(120)는 시나리오 저작부(110)에서 저작된 시나리오를 바탕으로 사이버전 훈련에 사용될 트래픽을 사전에 훈련 데이터세트의 형태로 준비한다. 트래픽 발생 장치(100)의 트래픽 송수신부(140)는 트래픽을 주고받을 주체인 훈련/검증환경(300)에 설치되어 있는 다수의 트래픽 에이전트(200)를 인식하고, 트래픽 에이전트(200)의 트래픽 송수신부(220)와 연동하여 제어를 위한 연결, 즉 제어 채널을 생성한다. 제어 채널 생성을 위한 연결부는 트래픽 송수신부(130, 220)내에 구현될 수도 있고 트래픽 송수신부(130,220)와 분리하여 구현될 수도 있다.The
한편, 본 발명의 실시예에 따른 트래픽 에이전트(200)는 트래픽 발생 장치(100)로부터 제공받은 훈련 데이터 세트를 저장하는 저장부(210), 트래픽 발생 장치(100)로부터 패킷을 수신하고 수신된 패킷을 식별하여 시나리오에 따라 미리 정해진 순서에 의한 패킷을 송신하는 트래픽 송수신부(220) 및 저장부(210)와 트래픽 송수신부(220)를 제어하는 제어부(230)를 포함한다.Meanwhile, the
본 발명의 실시예에 따른 트래픽 발생 시스템의 트래픽 발생 장치(100)와 트래픽 에이전트(200)는, 각각 훈련에 사용될 패킷으로 구성된 동일한 훈련 데이터 세트를 저장부(140, 210)에 각각 보관하고, 훈련 데이터 세트를 이용하여 미리 정해진 시나리오에 따라 트래픽을 발생시킨다. 이를 위하여, 트래픽 발생 장치(100)의 트래픽 송수신부(120)와 트래픽 에이전트(200)의 트래픽 송수신부(220)는 서로간에 패킷을 송신 및 수신하고 패킷 수신 시 수신된 패킷의 ID를 식별하여 다음에 송신할 패킷을 훈련 데이터 세트에서 선택하여 송신한다.The
도 5의 실제 트래픽 수집 및 분석 단계(S410)는 훈련 및 검증 환경(300)의 실제 네트워크로부터 유통되는 트래픽을 수집하여 세션 별로 분석하는 단계로, 트래픽 발생 장치(100) 및 트래픽 에이전트(200)의 연동 이전에 수행된다. 시나리오 저작 단계(S420)는 구축된 실제 트래픽의 세션에 대하여 사이버전 훈련/검증 환경 (300)내의 소스(Source) 및 데스티네이션(Destination) 호스트를 지정하고 트래픽의 양을 결정하는 등 트래픽의 유통을 위한 트래픽 유통 계획을 저작하는 단계이다. The actual traffic collection and analysis step (S410) of FIG. 5 is a step of collecting traffic distributed from the actual network of the training and verification environment 300 and analyzing it for each session, of the
도 5의 훈련 데이터 세트 생성 및 제공 단계(S430)에서는 트래픽 발생을 위하여 트래픽 발생 장치(100)가 주 장비(master)의 역할을 수행하며, 보조 장비 (slave)의 역할을 수행하는 트래픽 에이전트(200)와 통신하여 제어 명령을 전달한다. 이를 위하여 트래픽 발생 장치(100)와 트래픽 에이전트(200)간에 제어 채널을 생성하여 연결할 수 있는데, 제어 채널 연결을 위해 트래픽 발생 장치(100)와 트래픽 에이전트(200) 각각에 제어 채널 연결부를 둘 수 있다. 다음으로 저작된 트래픽 유통 계획, 즉 시나리오에 기반하여 트래픽 발생 장치(100)의 트래픽 생성부(120)는 훈련을 위해 사용될 트래픽을 발생시키기 위해 여러 개의 단위 트래픽을 혼합할 수 있다. 이를 위해 별도의 혼합 시뮬레이터(미도시)를 포함할 수 있다. 시나리오에는 여러 단위 트래픽을 혼합하기 위한 계획을 포함할 수 있는데, 트래픽 생성부(120)는 실제 트래픽 수집 및 분석 단계(S410)에서 수집하여 분석한 실제 트래픽을 매핑하여 송/수신 순서를 포함하는 혼합 트래픽을 생성할 수 있다. 이러한 혼합 트래픽은 훈련 데이터를 생성하고 분할하는 과정에서 시나리오에 포함되어 있는 단위 트래픽을 끼워 넣어 최종적으로 훈련 데이터 세트로 생성되고, 훈련 데이터 세트는 각 트래픽 유통을 위한 주체(트래픽 발생 장치 (100) 또는 트래픽 에이전트(200)) 별로 분할할 수 있다. 훈련 데이터 세트는 트래픽 송수신부(120) 또는 별도의 제어 채널(미도시)을 이용하여 배포되며, 트래픽 발생 장치(100)의 저장부 (140) 및 트래픽 에이전트(200)의 저장부 (210)에 각각 저장된다.In the step of generating and providing a training data set in FIG. 5 (S430), the
도 6은 본 발명의 실시예에 따른 트래픽 발생 시스템의 트래픽 발생 장치와 트래픽 에이전트가 사전에 저작된 시나리오에 기반하여 상호 연동하여 패킷을 송수신하는 모습을 도시한 도면이다. 다만 도 6에 도시된 것은 일 실시예에 불과하며 본 발명의 실시 형태는 이에 한정되지 않는다.FIG. 6 is a diagram illustrating a state in which a traffic generating apparatus and a traffic agent of a traffic generating system according to an embodiment of the present invention transmit and receive packets in cooperation with each other based on a previously authored scenario. However, the one illustrated in FIG. 6 is only an embodiment, and the embodiment of the present invention is not limited thereto.
도 6에 도시된 바와 같이 시나리오에 포함되어 있는 패킷의 송수신 순서, 즉 트래픽 발생 순서에 따른 계획에 의해 트래픽 발생 장치(100)와 트래픽 에이전트(200)는 수신되는 패킷에 응답하여 미리 정해진 순서에 따라 정해진 패킷을 송신하게 된다. 이러한 패킷의 송수신 순서, 즉 트래픽의 발생 순서는 훈련 데이터 세트에 담겨 트래픽 발생 장치(100)와 트래픽 에이전트(200)가 각각 분할하여 보관할 수 있다. As illustrated in FIG. 6, according to a plan according to the order of transmission and reception of the packets included in the scenario, that is, the traffic generation order, the
도 6에서 'R'은 수신해야 할 패킷의 ID, 'T'는 'R'의 패킷 ID를 갖는 패킷을 수신하는 경우 송신할 패킷의 ID를 의미한다. 단, 'R:N'으로 표시된 것은 수신할 패킷이 없음을 의미하며, 앞선 패킷이 수신 또는 송신되었다면 조건 없이 다음 패킷도 생성하여 송신될 수 있음을 나타낸다. 예를 들어, 'R:1, T:2'는 ID가 1인 패킷을 수신한 경우 ID가 2인 패킷을 송신한다는 계획이며, 'R:N, T:4'의 경우, 앞의 패킷을 송신하였다면 ID 가 4인 패킷도 이어 송신하라는 의미로 사용될 수 있다.In FIG. 6,'R' denotes an ID of a packet to be received, and'T' denotes an ID of a packet to be transmitted when a packet having a packet ID of'R' is received. However,'R:N' indicates that there is no packet to receive, and indicates that the next packet can be generated and transmitted without conditions if the preceding packet has been received or transmitted. For example,'R:1, T:2' is a plan to send a packet with
도 6의 과정을 도 3을 참조하여 설명하도록 한다. 트래픽 발생 장치(100)의 트래픽 송수신부(130)가 ID가 1(ID:1)인 패킷을 트래픽 에이전트(200)로 송신하면 트래픽 에이전트(200)의 트래픽 송수신부(220)는 수신된 패킷의 ID가 1임을 식별한 후 저장부(110)에 저장되어 있는 훈련 데이터 세트의 패킷 송수신 순서 'R:1, T:2'에 따라 ID가 2인 패킷을 트래픽 발생 장치(100)로 송신한다. 즉, 트래픽 에이전트(200)의 트래픽 송수신부(220)에서 패킷을 수신하면, 어느 시나리오에서 수신되어야 하는 패킷인지 식별하고, 해당 수신 패킷에 응답하여 전송되어야 하는 패킷을 송신한다. 이는 트래픽 발생 장치(100)의 트래픽 송수신부(130)에서도 동일하게 수행된다. The process of FIG. 6 will be described with reference to FIG. 3. When the traffic transmitting and receiving
도 6의 경우 트래픽 발생 장치(100)가 특정의 시나리오에 의해 생성된 훈련 데이터 세트에 기초하여 ID:1인 패킷을 트래픽 에이전트(200)에 송신하면, 트래픽 에이전트(200)는 동일한 시나리오에 의해 생성되어 제공받은 훈련 데이터 세트에 기초하여 미리 정해진 패킷 송수신 순서에 따라 ID:1인 패킷을 수신하였으니 ID:2인 패킷을 트래픽 발생 장치(100)에 송신한다. 트래픽 발생 장치(100)는 수신한 패킷의 ID가 2임을 식별하면 정해진 패킷 송수신 순서('R:2, T:3')에 따라 ID:3인 패킷을 트래픽 에이전트로 송신한다. 이후 트래픽 발생 장치(100)는 패킷 송수신 순서, 'R:N, T:4', 'R:N, T:5'에 따라 ID:3인 패킷 송신 후 연속하여 ID:4인 패킷 및 ID:5인 패킷을 전송한다. 트래픽 에이전트(200)는 수신된 패킷의 ID가 5임을 확인하면 정해진 패킷 송수신 순서에 따라 ID:6인 패킷을 트래픽 발생 장치(100)고 전송한다.In the case of FIG. 6, when the
100: 트래픽 발생 장치
200: 트래픽 에이전트
300: 사이버전 훈련/검증 환경100: traffic generating device
200: traffic agent
300: cyber warfare training/verification environment
Claims (9)
상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 응답하여 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함하고,
상기 트래픽 생성부는 상기 시나리오에 따라 복수의 단위 트래픽을 혼합하여 상기 훈련 데이터 세트를 생성하고, 상기 훈련 데이터 세트를 각 트래픽 유통을 위한 주체 별로 분할하고, 상기 분할된 훈련 데이터 세트는 상기 트래픽 송수신부를 이용하여 상기 주체 별로 배포되는 트래픽 발생 장치.A traffic generator for generating a training data set according to a scenario and providing the generated training data set to a traffic agent; And
And a traffic transmitting and receiving unit that transmits a predetermined packet of the training data set to the traffic agent, and transmits a predetermined packet to the traffic agent in response to the packet received from the traffic agent,
The traffic generation unit generates the training data set by mixing a plurality of unit traffics according to the scenario, divides the training data set for each traffic distribution subject, and the divided training data set uses the traffic transmission/reception unit Traffic generating device distributed by the subject.
상기 트래픽 에이전트는 훈련 대상 네트워크에 연결되며,
상기 시나리오는
상기 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 상기 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보를 포함하는 트래픽 발생 장치.According to claim 1,
The traffic agent is connected to the training target network,
The above scenario
A traffic generating device including information on a source and a destination of a session to be tested among the networks to be trained and information on the amount of traffic between the source and a destination.
상기 시나리오는 복수 개이고,
각각의 시나리오는 상기 훈련 대상 네트워크에서 시뮬레이션하고자 하는 상황에 따라 달리 저작되는 트래픽 발생 장치.According to claim 2,
The above scenario is a plurality,
Each scenario is a traffic generating device that is authored differently according to a situation to be simulated in the training target network.
훈련 대상 네트워크의 실제 트래픽을 분석하여 상기 시나리오를 저작하는 시나리오 저작부를 더 포함하는 트래픽 발생 장치.According to claim 1,
A traffic generating device further comprising a scenario authoring unit for authoring the scenario by analyzing actual traffic of a training target network.
상기 트래픽 송수신부는 상기 트래픽 에이전트와 서로 간에 패킷의 송수신 시 수신된 패킷의 ID를 식별하여 다음에 송신할 패킷을 상기 훈련 데이터 세트에서 선택하여 송신하는 트래픽 발생 장치.According to claim 1,
The traffic transmitting and receiving unit identifies the ID of a received packet when transmitting/receiving packets between the traffic agent and each other, and then selects and transmits a packet to be transmitted next from the training data set.
상기 훈련 대상 네트워크의 실제 트래픽을 분석하여 획득된 패킷 송수신을 위한 시나리오에 따라 생성된 송수신 패킷 및 상기 송수신 패킷을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트의 적어도 일부를 저장하는 저장부; 및
상기 송수신하는 순서에 따라 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 송신하는 트래픽 송수신부를 포함하고,
상기 저장부에는 트래픽 생성부로부터 생성된 상기 시나리오에 따라 복수의 단위 트래픽이 혼합되어 생성된 상기 훈련 데이터 세트가 트래픽 유통을 위해 주체 별로 분할되어 배포된 훈련 데이터 세트가 저장되는 트래픽 에이전트 장치.A traffic agent device mounted on a host connected to the training target network,
A storage unit for storing at least a portion of a training data set including transmission/reception packets generated according to a scenario for transmitting/receiving packets obtained by analyzing actual traffic of the training target network and information regarding a sequence of transmitting/receiving the transmission/reception packets; And
And a traffic transmitting and receiving unit that receives a predetermined packet transmitted according to the order of transmitting and receiving, and transmits a predetermined packet according to the order of transmitting and receiving in response to the received packet,
A traffic agent device in which the training data set generated by mixing a plurality of unit traffics according to the scenario generated from the traffic generating unit is divided and distributed for each subject for traffic distribution.
상기 트래픽 발생 장치는,
상기 훈련 대상 네트워크의 실제 트래픽을 분석하여 상기 트래픽 에이전트와 패킷을 송수신하기 위한 시나리오를 저작하는 시나리오 저작부;
상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부; 및
상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 대응하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함하며,
상기 트래픽 에이전트는,
상기 트래픽 발생 장치에 의해 제공된 상기 훈련 데이터 세트 중 상기 적어도 일부를 저장하는 저장부; 및
상기 송수신하는 순서에 따라 상기 트래픽 발생 장치에 의해 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 상기 트래픽 발생 장치에 송신하는 트래픽 송수신부를 포함하고,
상기 트래픽 생성부는 상기 시나리오에 따라 복수의 단위 트래픽을 혼합하여 상기 훈련 데이터 세트를 생성하고, 상기 훈련 데이터 세트를 각 트래픽 유통을 위한 상기 트래픽 발생장치 및 상기 트래픽 에이전트 별로 분할하고, 분할된 상기 훈련 데이터 세트는 상기 트래픽 송수신부를 이용하여 상기 트래픽 발생장치 및 상기 트래픽 에이전트에 배포되고,
상기 저장부에는 상기 시나리오에 따라 복수의 단위 트래픽이 혼합되어 생성된 상기 훈련 데이터 세트가 트래픽 유통을 위해 분할되어 배포된 훈련 데이터 세트가 저장되는 트래픽 발생 시스템.A traffic generating system comprising a traffic generating device and a traffic agent mounted on a host connected to the traffic generating device and a training target network,
The traffic generating device,
A scenario authoring unit that analyzes actual traffic of the training target network and authors a scenario for transmitting and receiving packets with the traffic agent;
A traffic generator configured to generate a training data set including packets to be transmitted/received according to the scenario and information regarding a sequence of transmitting/receiving the packets to be transmitted, and providing at least a portion of the training data set to the traffic agent; And
Traffic transmission and reception to transmit a predetermined packet of the training data set to the traffic agent according to the order of transmission and reception, and to transmit to the traffic agent a predetermined packet in the order of transmission and reception in response to the packet received from the traffic agent Includes wealth,
The traffic agent,
A storage unit which stores the at least a portion of the training data set provided by the traffic generating device; And
And a traffic transmitting and receiving unit that receives a predetermined packet transmitted by the traffic generating apparatus according to the order of transmitting and receiving, and transmits a predetermined packet to the traffic generating apparatus according to the order of transmitting and receiving in response to the received packet. ,
The traffic generation unit generates the training data set by mixing a plurality of unit traffics according to the scenario, divides the training data set into the traffic generator and the traffic agent for each traffic distribution, and divides the training data The set is distributed to the traffic generator and the traffic agent using the traffic transmitting and receiving unit,
A traffic generating system in which the training data set generated by mixing a plurality of unit traffics according to the scenario is divided and stored in the storage unit for training traffic distribution.
상기 시나리오는
상기 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 상기 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보를 포함하는 트래픽 발생 시스템.The method of claim 7,
The above scenario
A traffic generating system including information on a source and a destination of a session to be tested among the networks to be trained and information on the amount of traffic between the source and a destination.
상기 시나리오는 복수 개이고
각각의 시나리오는 상기 훈련 대상 네트워크에서 시뮬레이션하고자 하는 상황에 따라 달리 저작되는 트래픽 발생 시스템.The method of claim 7,
There are multiple scenarios
Each scenario is a traffic generating system that is authored differently according to a situation to be simulated in the training target network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200055925A KR102139370B1 (en) | 2020-05-11 | 2020-05-11 | Traffic generating apparatus, traffic agent and traffic generating system comprising same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200055925A KR102139370B1 (en) | 2020-05-11 | 2020-05-11 | Traffic generating apparatus, traffic agent and traffic generating system comprising same |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180129937A Division KR102111748B1 (en) | 2018-10-29 | 2018-10-29 | Traffic generating apparatus, traffic agent and traffic generating system comprising same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200054927A KR20200054927A (en) | 2020-05-20 |
KR102139370B1 true KR102139370B1 (en) | 2020-07-29 |
Family
ID=70919528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200055925A KR102139370B1 (en) | 2020-05-11 | 2020-05-11 | Traffic generating apparatus, traffic agent and traffic generating system comprising same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102139370B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102345957B1 (en) * | 2020-08-04 | 2021-12-31 | 국방과학연구소 | Method and apparatus for generating traffic, computer-readable storage medium and computer program |
KR102360051B1 (en) * | 2020-08-04 | 2022-02-08 | 국방과학연구소 | Method and apparatus for provide background traffic to cyber warfare training and verification system through scenario authoring, computer-readable storage medium and computer program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100962532B1 (en) * | 2007-12-18 | 2010-06-14 | 한국전자통신연구원 | System for load regenerating using packets of load test and its method |
KR101407057B1 (en) | 2010-10-29 | 2014-06-12 | 한국전자통신연구원 | Methods of generating traffic and apparatuses of generating traffic |
KR101854981B1 (en) * | 2016-06-10 | 2018-05-04 | 국방과학연구소 | Method for generating data set for cyber warface exercise and technology verification and apparatus thereof |
-
2020
- 2020-05-11 KR KR1020200055925A patent/KR102139370B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20200054927A (en) | 2020-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ahrenholz et al. | CORE: A real-time network emulator | |
US8554536B2 (en) | Information operations support system, method, and computer program product | |
CN112153010B (en) | Network security shooting range system and operation method thereof | |
US7379857B2 (en) | Method and system for simulating computer networks to facilitate testing of computer network security | |
US7523198B2 (en) | Integrated testing approach for publish/subscribe network systems | |
CN111327463B (en) | Industrial Internet security practical training platform based on virtualization | |
KR102139370B1 (en) | Traffic generating apparatus, traffic agent and traffic generating system comprising same | |
KR101269671B1 (en) | Game grammar based packet capture analyzing apparatus for game testing and its method | |
US6922395B1 (en) | System and method for testing protocols for ad hoc networks | |
CN113489603B (en) | Interactive background flow generation method and system in network target range | |
CN113412610B (en) | Method and playback unit for playback of protected messages | |
Hoffman et al. | Blowtorch: a framework for firewall test automation | |
CN112527247B (en) | LED display control system simulation method, device and system | |
Berger et al. | Does my bft protocol implementation scale? | |
KR102111748B1 (en) | Traffic generating apparatus, traffic agent and traffic generating system comprising same | |
KR100599936B1 (en) | Virtual Environment Network User Simulator System | |
KR102011469B1 (en) | Method and apparatus for communication status measuring in naval combat system | |
KR102223775B1 (en) | Control system for cyber warfare training and control method thereof | |
CN114978768A (en) | Conpot-based networked control system honeypot and implementation method | |
CN107579871A (en) | The generation method of distributed testing script based on model inspection and generation system | |
Khorkov | Methods for testing network-intrusion detection systems | |
Granata et al. | Towards HybridgeCAN, a hybrid bridged CAN platform for automotive security testing | |
CN108768969A (en) | A kind of network penetrating system and penetrating method | |
KR102345957B1 (en) | Method and apparatus for generating traffic, computer-readable storage medium and computer program | |
Mich et al. | Implementation and validation of the SpaceWire-R protocol: SpaceWire networks and protocols, short paper |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |