KR102345957B1 - 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 - Google Patents

트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR102345957B1
KR102345957B1 KR1020200097632A KR20200097632A KR102345957B1 KR 102345957 B1 KR102345957 B1 KR 102345957B1 KR 1020200097632 A KR1020200097632 A KR 1020200097632A KR 20200097632 A KR20200097632 A KR 20200097632A KR 102345957 B1 KR102345957 B1 KR 102345957B1
Authority
KR
South Korea
Prior art keywords
traffic
mixed
distribution terminal
data set
training data
Prior art date
Application number
KR1020200097632A
Other languages
English (en)
Inventor
김용현
김동화
김주엽
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020200097632A priority Critical patent/KR102345957B1/ko
Application granted granted Critical
Publication of KR102345957B1 publication Critical patent/KR102345957B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/22Traffic shaping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/25Flow control; Congestion control with rate being modified by the source upon detecting a change of network conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

실시예의 트래픽 생성 방법은 네트워크 토폴로지를 로딩하고, 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계와, 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계와, 상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 포함할 수 있다.

Description

트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램{METHOD AND APPARATUS FOR GENERATING TRAFFIC, COMPUTER-READABLE STORAGE MEDIUM AND COMPUTER PROGRAM}
실시예는 사이버전 훈련 및 검증 시스템의 네트워크 토폴로지 정보를 이용한 트래픽 유통계획 수립 및 훈련데이터셋 생성을 위한 트래픽 생성 방법 및 장치에 관한 것이다.
사이버전이 현실화됨에 따라 사이버전을 위한 기술 및 전문 인력에 대한 수요가 급격히 증가하고 있다. 국방 분야뿐 아니라 금융기관이나 국가 기간시설에 대한 사이버테러로 인한 피해가 날로 커지고 있으며, 민간분야에서는 금전적 목적의 사이버공격의 심각성이 날로 증가하고 있지만 아직 전문 인력의 부족으로 사후 통제의 수준에서 머무르고 있다.
사이버전 훈련환경 구축을 위한 연구가 진행 중이지만, 아직 환경 구축에 초점이 맞춰져 있고 훈련에 필요한 세부 콘텐츠 및 훈련 시나리오 개발에 필요한 정상 및 위협 데이터는 소수의 고도로 숙련된 외부 전문가에게 맡겨지고 있어 체계적인 사이버전 훈련에는 턱없이 부족한 상황이다.
사이버전 기술 검증을 위한 공용의 기준(reference) 데이터셋이 없어 기술간 비교평가가 어려운 상황이다. 다양한 시나리오에 맞춰 교육훈련을 수행하고 사이버보안 기술의 검증 및 기술간 비교검증을 위해 사이버전 정상/위협 데이터셋 구축도구와 이를 이용한 데이터셋 구축이 필요하다.
이를 통해 훈련 및 검증 담당자가 적시적소에 필요한 시나리오 개발이 가능하고, 실제 환경에서 수집된 트래픽을 기반으로 정상 행위를 발생시켜 현실감 있는 훈련 및 검증 환경 제공이 가능하다.
상술한 문제점을 해결하기 위해, 실시예는 실제로 트래픽을 유통하기 전 저작된 트래픽 유통 계획 작성과 정상/위협 데이터셋을 이용하여 훈련 데이터 셋을 생성하고, 이를 이용하여 사이버전 훈련 및 검증 시스템에 트래픽을 제공하기 위한 트래픽 생성 방법 및 장치를 제공하는 것을 그 목적으로 한다.
실시예의 트래픽 생성 방법은 네트워크 토폴로지를 로딩하고, 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계와, 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계와, 상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 포함할 수 있다.
상기 제1 트래픽 유통단말(NT)은 복수의 트래픽을 발생시키고, 상기 제1 트래픽 유통단말(NT)은 복수의 제2 트래픽 유통 단말과 매핑될 수 있다.
상기 단위 트래픽 템플릿은 헤더와 메시지 헤더, L7 메시지를 포함하고, 상기 헤더 내의 제1 트래픽 유통단말 정보를 통해 제2 트래픽 유통단말을 파악한 후, 트애픽 발생방법을 설정하여 저작이 완료되고, 혼합트래픽 시큘레이터를 구동하여 실체화시킬 수 있다.
상기 혼합 트래픽 양상은 전체 혼합 트래픽의 발생량을 설정하고, 그 내부의 트래픽 프로토콜 비율을 설정하여 저작이 완료되고, 혼합트래픽 시큘레이터를 구동하여 실체화시킬 수 있다.
상기 트래픽은 정상 트래픽, 위협 트래픽 및 혼합 트래픽을 포함하고, 하나의 트래픽에는 복수의 단위 트래픽을 포함할 수 있다.
또한, 실시예에 따른 트래픽 생성 장치는 네트워크 토폴로지를 로딩하여 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 트래픽 유통 계획 저작부와, 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 훈련 데이터 셋 생성부와, 상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 트래픽 발생부를 포함할 수 있다.
실시예는 실/모의 환경에서 수집된 트래픽을 기반으로 정상 및 위협 행위를 발생시켜 현실감 있는 훈련 및 검증환경 제공이 가능한 효과가 있다.
실시예는 본 기술을 활용하여 사이버 보안 기술에 대한 검증이 가능하여, 사이버 보안 기술의 발전을 촉진시킬 수 있는 효과가 있다.
실시예는 전문화된 사이버전 인력양성을 통해 전군의 사이버전 능력을 향상시킬 수 있는 효과가 있다.
도 1은 실시예에 따른 트래픽 발생 방법을 나타낸 순서도이다.
도 2는 실시예에 따른 데이터 셋 구축 순서를 나타낸 블록도이다.
도 3은 실시예에 따른 트래픽 유통 계획 구성 요소를 나타낸 도면이다.
도 4는 실시예에 따른 트래픽 유통계획 저작 운용절차를 나타낸 도면이다.
도 5는 실시예에 따른 단위 트래픽 별로 지정된 트래픽 유통단말 (TRAF)을 네트워크 토폴로지의 트래픽 유통단말 (NT)과 매핑하여 주는 과정을 나타낸 도면이다.
도 6은 실시예에 따른 트래픽 유통계획에서 트래픽을 저작하는 방법을 나타낸 도면이다.
도 7은 실시예에 따른 트래픽 유통계획에 사용하는 트래픽 중 단위트래픽 템플릿을 이용하는 방법을 설명하기 위한 도면이다.
도 8은 실시예에 따른 트래픽 유통계획에 사용하는 트래픽 중 혼합트래픽 양상을 이용하는 방법을 설명하기 위한 도면이다.
도 9는 실시예에 따른 Group ID를 부여방법에 대해 설명하기 위한 도면이다.
도 10은 실시예에 따른 트래픽을 발생하기 위한 훈련데이터셋을 생성하고 이를 분할하는 설명을 위한 도면이다.
도 11은 실시예에 따른 트래픽 발생 장치를 나타낸 블록도이다.
이하, 도면을 참조하여 실시예를 상세히 설명하기로 한다.
도 1은 실시예에 따른 트래픽 발생 방법을 나타낸 순서도이고, 도 2는 실시예에 따른 데이터 셋 구축 순서를 나타낸 블록도이고, 도 3은 실시예에 따른 트래픽 유통 계획 구성 요소를 나타낸 도면이고, 도 4는 실시예에 따른 트래픽 유통계획 저작 운용절차를 나타낸 도면이고, 도 5는 실시예에 따른 단위 트래픽 별로 지정된 트래픽 유통단말 (TRAF)을 네트워크 토폴로지의 트래픽 유통단말 (NT)과 매핑하여 주는 과정을 나타낸 도면이고, 도 6은 실시예에 따른 트래픽 유통계획에서 트래픽을 저작하는 방법을 나타낸 도면이고, 도 7은 실시예에 따른 트래픽 유통계획에 사용하는 트래픽 중 단위트래픽 템플릿을 이용하는 방법을 설명하기 위한 도면이고, 도 8은 실시예에 따른 트래픽 유통계획에 사용하는 트래픽 중 혼합트래픽 양상을 이용하는 방법을 설명하기 위한 도면이고, 도 9는 실시예에 따른 Group ID를 부여방법에 대해 설명하기 위한 도면이고, 도 10은 실시예에 따른 트래픽을 발생하기 위한 훈련데이터셋을 생성하고 이를 분할하는 설명을 위한 도면이다.
도 1을 참조하면, 실시예에 따른 트래픽 생성 방법은 네트워크 토폴로지를 로딩하고, 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계(S100)와, 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계(S200)와, 상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계(S300)를 포함할 수 있다. 여기서, 트래픽 생성 방법은 트래픽 생성 장치에서 수행될 수 있다.
도 2에 도시된 바와 같이, 사이버전 훈련 및 검증 시스템에 사용하는 배경 트래픽을 만들기 위해서는 실/모의 네트워크 환경에서 수집한 트래픽 데이터셋(10), 트래픽의 속성을 추출한 기본 데이터셋(20), 훈련 및 검증 시나리오에 맞춰 변환한 시나리오 기반 훈련데이터셋(30)이 필요하다. 데이터셋 구축 순서는 실/모의환경에서 수집한 트래픽 데이터셋(10), 기본 데이터셋(20), 시나리오 기반 훈련 데이터셋(30) 순일 수 있으나, 이에 한정되지 않는다.
도 3에 도시된 바와 같이, 트래픽 유통 계획을 저작하는 단계(S100)는 트래픽을 유통하게 될 훈련/검증 환경의 네트워크 토폴로지(40)와 이를 기반으로 네트워크에 유통할 트래픽을 정의한 트래픽 유통계획(50)을 활용할 수 있다.
네트워크 토폴로지(40)는 훈련/검증 환경으로부터 불러들인 후 데이터를 변환하여 저장되며, 노드 중 트래픽을 발생시킬 노드를 트래픽 유통 단말(NT)로 지정한다. 트래픽 유통계획(50)은 네트워크 토폴로지(40)와의 독립성을 제공하기 위하여, 트래픽의 속성을 트래픽 유통단말(TRAF)과 트래픽의 내용으로 개념을 분할할 수 있다.
트래픽의 내용(세션 단위)은 트래픽의 출발지(Source)와 목적지(Destination)로 지정된 트래픽 유통단말(TRAF)을 네트워크 토폴로지(40)에 매핑할 수 있도록 함으로써, 구축된 데이터셋의 단위트래픽을 독립적으로 활용할 수 있는 구조이다.
트래픽은 정상 트래픽, 위협 트래픽, 혼합트래픽의 세 가지를 담을 수 있는 컨테이너의 역할을 하며, 한 번에 한 종류의 트래픽을 수용할 수 있다. 즉, 트래픽 유통계획에는 다수의 트래픽이 존재 가능하며, 하나의 트래픽에는 다수의 단위 트래픽을 가질 수 있다.
보다 상세하게, 도 4에 도시된 바와 같이, 트래픽 유통계획 저작을 위해 사이버전 훈련 및 검증 시스템의 네트워크 토폴로지를 불러올 수 있다. 네트워크 토폴로지의 노드로부터 트래픽 서버그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택할 수 있다. 그런다음 트래픽 유통계획을 생성하게 되는데 기본 데이터셋 DB로부터 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하고, 네트워크 토폴로지에서 식별한 트래픽 유통단말(NT)과 트래픽 유통에 사용할 트래픽의 유통단말(TRAF)을 매핑할 수 있다.
트래픽 유통계획 저작은 어떤 트래픽을 네트워크의 어느 단말에서 발생시키고 어느 단말로 흘러가게 할 것인가를 결정하는 단계로, 도 5와 같이 트래픽에 단위 트래픽 별로 지정된 트래픽 유통단말(TRAF)을 네트워크 토폴로지의 트래픽 유통단말(NT)과 매핑하여 주는 과정이다. 하나의 트래픽 유통 단말(NT)이 여러 트래픽을 발생시킬 수 있으므로, 하나의 트래픽 유통 단말(NT)은 다수의 트래픽 유통단말(TRAF)과 매핑될 수 있다.
훈련 데이터 셋을 생성하는 단계(S200)에서 각 트래픽의 단위트래픽 별로 지정된 트래픽유통단말(TRAF)과 매핑된 트래픽 유통단말(NT)의 IP를 이용하여 해당 네트워크 토폴로지에 맞는 훈련 데이터 셋을 생성할 수 있으며, 이러한 방법으로 기 구축된 시나리오 기반의 데이터 셋을 이용하여, 트래픽 유통계획을 저작하고, 이를 바탕으로 훈련 데이터 셋을 생성하여 트래픽을 발생시키게 된다.
도 6에 도시된 바와 같이, 트래픽 유통계획에서 트래픽을 저작하는 방법은 단위 트래픽을 이용하는 방법과 프로토콜의 비율을 이용하는 혼합 트래픽 양상 방법을 포함할 수 있다.
각각은 저작단계(60), DB 저장단계(70), PCAP 파일 저장단계(80), 트래픽발생단계(90)로 구분할 수 있다. 선택한 방법에 따라 기본 데이터셋 DB에서 사용할 단위 트래픽을 선택하고 이를 DB에 저장한 후 훈련 데이터 셋 생성 과정을 통해 PCAP 파일로 저장한다. 트래픽의 발생 방안을 단위 트래픽 템플릿을 이용하여 순서에 맞게 주고 받을 수 있는 트래픽인 Stateful 과 백그라운드 트래픽으로써, 트래픽발생장치 포트간에만 유통되는 트래픽인 Stateless 방식으로 구분하고, 저작된 트래픽의 형식을 같게 두어, 트래픽을 저작하는 방식을 공유할 수 있다.
트래픽 유통계획에 사용하는 트래픽은 기본 데이터셋으로 구축한 단위 트래픽 템플릿이나 혼합 트래픽 양상을 이용할 수 있다.
도 7에 도시된 바와 같이, 단위 트래픽 템플릿을 이용하는 방법은 기본 데이터셋 DB에서 사용할 단위트래픽 템플릿을 선택한다. 단위 트래픽 템플릿은 헤더와 메시지헤더, L7 메시지로 구성되며 헤더 내의 트래픽 유통단말 정보를 통해 유통단말을 파악할 수 있다. 이후 트래픽 발생방법을 설정함으로써 저작이 완료되고, 이를 실체화하기 위한 과정으로 혼합트래픽 시뮬레이터를 구동할 수 있다.
단위 트래픽을 이용하여 실제 세션을 반영한 배경 트래픽을 생성하기 위한 방안으로 혼합 트래픽 양상이 있다. 혼합 트래픽은 배경 트래픽으로써 실제 특정 트래픽 세션이 중요한 것이 아닌 대역폭을 채우는 개념으로 실제 트래픽을 유통시킬 수 있는 방법에 더 초점을 맞춘 트래픽 발생 방식이다.
도 8에 도시된 바와 같이, 혼합 트래픽 양상의 저작은 전체 혼합 트래픽의 발생량을 설정하고, 그 내부의 트래픽 프로토콜 비율을 설정함으로써 저작이 완료되며, 이를 실체화하기 위한 과정으로 혼합트래픽 시뮬레이터를 구동할 수 있다.
혼합 트래픽 시뮬레이터는 혼합트래픽 양상 설정에 맞게 트래픽을 자동으로 채워주는 기능으로, 데이터셋에 존재하는 단위 트래픽을 프로토콜 별로 임의 선택하여 원하는 대역폭 만큼을 채워서 트래픽을 구성하는 기능을 제공할 수 있다.
“트래픽”의 형태로 저장되어 있는 트래픽 유통계획은 훈련 데이터 셋 생성 과정을 통해 패킷 형태(PCAP 파일 형태)로 저장된다. 훈련 데이터 셋은 “단위 트래픽” 단위로 PCAP 파일로 저장되며 도 9와 같이 고유한 Group ID를 부여받는다.
각 트래픽 유통단말은 하나의 단위 트래픽에 대한 훈련 데이터 셋을 나누어 갖게 되며, 이를 통해 이번에 송신하여야 하는 패킷과 이번에 수신하여야 하는 패킷의 정보를 확인할 수 있으며, 다음 패킷을 송신할 수 있다. 저작된 트래픽 유통계획을 기반으로 트래픽을 발생하기 위한 훈련데이터셋을 생성하고 이를 분할하는 과정은 도 10과 같다. 도 10의 과정을 거쳐 생성된 훈련 데이터셋은 PCAP 파일로 저장되며, 제어채널을 이용하여 트래픽유통계획 (언제 어느 PCAP을 이용하여 트래픽을 주고 받아야 하는지에 대한 정보)과 함께 각 트래픽 유통단말로 전달되어 트래픽을 발생할 수 있다.
도 11은 실시예에 따른 트래픽 발생 장치를 나타낸 블록도이다.
도 11을 참조하면, 실시예에 따른 트래픽 생성 장치는 트래픽 유통 계획 저작부(100)와, 훈련 데이터 셋 생성부(200)와, 트래픽 발생부(300)를 포함할 수 있다.
트래픽 유통 계획 저작부(100)는 네트워크 토폴로지를 로딩하여 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작할 수 있다.
훈련 데이터 셋 생성부(200)는 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성할 수 있다.
트래픽 발생부(300)는 훈련 데이터 셋이 유통 단말에 전달됨으로써 트래픽을 발생시킬 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 메모리(내장 메모리 또는 외장 메모리))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램)로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치를 포함할 수 있다. 상기 명령이 제어부에 의해 실행될 경우, 제어부가 직접, 또는 상기 제어부의 제어하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, 비일시적은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다.
일 실시예에 따르면, 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서, 네트워크 토폴로지를 로딩하고, 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계와, 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계와, 상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 수행하기 위한 동작을 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함할 수 있다.
일 실시예에 따르면, 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서, 네트워크 토폴로지를 로딩하고, 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계와, 트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계와, 상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 수행하기 위한 동작을 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함할 수 있다.
상기에서는 도면 및 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 실시예의 기술적 사상으로부터 벗어나지 않는 범위 내에서 실시예는 다양하게 수정 및 변경시킬 수 있음은 이해할 수 있을 것이다.
100: 트래픽 유통 계획 저작부
200: 훈련 데이터 셋 생성부
300: 트래픽 발생부

Claims (8)

  1. 트래픽 생성 장치에서 수행되는 트래픽 생성 방법에 있어서,
    네트워크 토폴로지를 로딩하고, 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계;
    트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계; 및
    상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 포함하고,
    상기 혼합 트래픽 양상은 전체 혼합 트래픽의 발생량을 설정하고, 내부의 트래픽 프로토콜 비율을 설정하여 저작을 완료하고, 혼합 트래픽 시뮬레이터를 구동하여 실체화시키고,
    상기 혼합 트래픽은 배경 트래픽이고, 상기 혼합 트래픽 시뮬레이터는 상기 설정된 전체 혼합 트래픽의 발생량에 기초하여 상기 훈련 데이터 셋에 존재하는 단위 트래픽을 임의 선택하여 혼합 트래픽을 구성하는 트래픽 생성 방법.
  2. 제1항에 있어서,
    상기 제1 트래픽 유통단말(NT)은 복수의 트래픽을 발생시키고, 상기 제1 트래픽 유통단말(NT)은 복수의 제2 트래픽 유통 단말과 매핑되는 트래픽 생성 방법.
  3. 제1항에 있어서,
    상기 단위 트래픽 템플릿은 헤더와 메시지 헤더, L7 메시지를 포함하고, 상기 헤더 내의 제1 트래픽 유통단말 정보를 통해 제2 트래픽 유통단말을 파악한 후, 트래픽 발생방법을 설정하여 저작이 완료되고, 혼합트래픽 시뮬레이터를 구동하여 실체화시키는 트래픽 생성 방법.
  4. 제1항에 있어서,
    상기 혼합 트래픽 양상은 전체 혼합 트래픽의 발생량을 설정하고, 그 내부의 트래픽 프로토콜 비율을 설정하여 저작이 완료되고, 혼합트래픽 시큘레이터를 구동하여 실체화시키는 트래픽 생성 방법.
  5. 제1항에 있어서,
    상기 트래픽은 정상 트래픽, 위협 트래픽 및 혼합 트래픽을 포함하고, 하나의 트래픽에는 복수의 단위 트래픽을 포함하는 트래픽 생성 방법.
  6. 네트워크 토폴로지를 로딩하여 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 트래픽 유통 계획 저작부;
    트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 훈련 데이터 셋 생성부; 및
    상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 트래픽 발생부를 포함하고,
    상기 혼합 트래픽 양상은 전체 혼합 트래픽의 발생량을 설정하고, 내부의 트래픽 프로토콜 비율을 설정하여 저작을 완료하고, 혼합 트래픽 시뮬레이터를 구동하여 실체화시키고,
    상기 혼합 트래픽은 배경 트래픽이고, 상기 혼합 트래픽 시뮬레이터는 상기 설정된 전체 혼합 트래픽의 발생량에 기초하여 상기 훈련 데이터 셋에 존재하는 단위 트래픽을 임의 선택하여 혼합 트래픽을 구성하는 트래픽 생성 장치.
  7. 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,
    상기 컴퓨터 프로그램은,
    네트워크 토폴로지를 로딩하여 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계;
    트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계; 및
    상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 포함하고,
    상기 혼합 트래픽 양상은 전체 혼합 트래픽의 발생량을 설정하고, 내부의 트래픽 프로토콜 비율을 설정하여 저작을 완료하고, 혼합 트래픽 시뮬레이터를 구동하여 실체화시키고,
    상기 혼합 트래픽은 배경 트래픽이고, 상기 혼합 트래픽 시뮬레이터는 상기 설정된 전체 혼합 트래픽의 발생량에 기초하여 상기 훈련 데이터 셋에 존재하는 단위 트래픽을 임의 선택하여 혼합 트래픽을 구성하는 동작을 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체.
  8. 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은,
    네트워크 토폴로지를 로딩하여 상기 네트워크 토폴로지의 노드로부터 트래픽 서버 그룹 및 트래픽 사용자 그룹을 생성하고, 트래픽 에이전트를 선택하고, 단위 트래픽 템플릿과 혼합 트래픽 양상을 로딩하여 상기 네트워크 토폴로지에서 식별한 제1 트래픽 유통단말(NT)과 트래픽 유통에 사용할 제2 트래픽 유통단말(TRAF)을 매핑하여 트래픽 유통 계획을 저작하는 단계;
    트래픽의 단위 트래픽 별로 지정된 상기 제2 트래픽 유통 단말(TRAF)과 매핑된 상기 제1 트래픽 유통단말(NT)의 IP를 이용하여 상기 네트워크 토폴로지에 대응하는 훈련 데이터 셋을 생성하는 단계; 및
    상기 훈련 데이터 셋을 이용하여 트래픽을 발생시키는 단계를 포함하고,
    상기 혼합 트래픽 양상은 전체 혼합 트래픽의 발생량을 설정하고, 내부의 트래픽 프로토콜 비율을 설정하여 저작을 완료하고, 혼합 트래픽 시뮬레이터를 구동하여 실체화시키고,
    상기 혼합 트래픽은 배경 트래픽이고, 상기 혼합 트래픽 시뮬레이터는 상기 설정된 전체 혼합 트래픽의 발생량에 기초하여 상기 훈련 데이터 셋에 존재하는 단위 트래픽을 임의 선택하여 혼합 트래픽을 구성하는 동작을 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램.
KR1020200097632A 2020-08-04 2020-08-04 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 KR102345957B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200097632A KR102345957B1 (ko) 2020-08-04 2020-08-04 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200097632A KR102345957B1 (ko) 2020-08-04 2020-08-04 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램

Publications (1)

Publication Number Publication Date
KR102345957B1 true KR102345957B1 (ko) 2021-12-31

Family

ID=79177523

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200097632A KR102345957B1 (ko) 2020-08-04 2020-08-04 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR102345957B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200054927A (ko) * 2020-05-11 2020-05-20 국방과학연구소 트래픽 발생 장치, 트래픽 에이전트 장치 및 이를 포함하는 트래픽 발생 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200054927A (ko) * 2020-05-11 2020-05-20 국방과학연구소 트래픽 발생 장치, 트래픽 에이전트 장치 및 이를 포함하는 트래픽 발생 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
홍수연 외 2인. 사이버전 훈련을 위한 상태 저장 트래픽 발생 Architecture 설계 및 구현. Journal of the KIMST, Vol. 23, No. 3. 2020년 6월 5일. 267-276면.* *

Similar Documents

Publication Publication Date Title
CN109802852B (zh) 应用于网络靶场的网络仿真拓扑的构建方法及系统
US9680867B2 (en) Network stimulation engine
Mirkovic et al. The DETER project: Advancing the science of cyber security experimentation and test
Beuran et al. Cytrone: An integrated cybersecurity training framework
CN108965021B (zh) 虚拟演练网络的创建方法和装置
CN107294729A (zh) 区块链中不同节点之间的通信方法及装置
CN107613020A (zh) 一种设备管理方法及装置
CN112153010A (zh) 一种网络安全靶场系统及其运行方法
CN110943969A (zh) 一种网络攻击场景复现方法和系统、设备及存储介质
CN110349468A (zh) 一种基于多人协同的电气设备绝缘试验虚拟仿真系统
US11429713B1 (en) Artificial intelligence modeling for cyber-attack simulation protocols
JP2022033570A (ja) 攻撃シナリオシミュレーション装置、攻撃シナリオ生成システム、および攻撃シナリオ生成方法
CN109701278A (zh) 一种游戏教学方法、装置、设备及存储介质
Nayak et al. Computer Network simulation using NS2
Leitner et al. Enabling exercises, education and research with a comprehensive cyber range.
KR102345957B1 (ko) 트래픽 생성 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램
Schwab et al. Cybersecurity experimentation at program scale: Guidelines and principles for future testbeds
CN110311828A (zh) 一种网络验证的方法、装置、计算机存储介质及电子设备
KR20210063759A (ko) 사이버 위협 시나리오를 구성하는 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램
Terashima et al. Kakoi: A new tool to make simple and secure build cyber ranges using public cloud
KR102223775B1 (ko) 사이버전 모의 훈련을 위한 제어시스템 및 제어시스템의 제어 방법
CN108141704A (zh) 先前网络消息处理器的位置标识
CN116132357A (zh) 一种测试信息确定方法、设备和计算机可读存储介质
KR102360051B1 (ko) 시나리오 저작을 통한 사이버전 훈련 및 검증 시스템에 백그라운드 트래픽을 제공하는 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램
Abler et al. University methodology for internetworking principles and design projects

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant