KR102450825B1 - 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램 - Google Patents

배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR102450825B1
KR102450825B1 KR1020200112273A KR20200112273A KR102450825B1 KR 102450825 B1 KR102450825 B1 KR 102450825B1 KR 1020200112273 A KR1020200112273 A KR 1020200112273A KR 20200112273 A KR20200112273 A KR 20200112273A KR 102450825 B1 KR102450825 B1 KR 102450825B1
Authority
KR
South Korea
Prior art keywords
frame
files
pcap
packet capture
background traffic
Prior art date
Application number
KR1020200112273A
Other languages
English (en)
Other versions
KR20220030661A (ko
Inventor
이창원
김동화
이동환
김용현
김주엽
안명길
서성연
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020200112273A priority Critical patent/KR102450825B1/ko
Publication of KR20220030661A publication Critical patent/KR20220030661A/ko
Application granted granted Critical
Publication of KR102450825B1 publication Critical patent/KR102450825B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/24Testing correct operation
    • H04L1/242Testing correct operation by comparing a transmitted test signal with a locally generated replica
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

일 실시예에 따른 배경 트래픽 발생 방법은, 배경 트래픽 발생 장치를 이용한 배경 트래픽 발생 방법에 있어서, 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와, 상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하며, 상기 복수 개의 패킷 캡쳐 파일 각각은, 상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.

Description

배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램{APPARATUS, METHOD, COMPUTER-READABLE STORAGE MEDIUM AND COMPUTER PROGRAM FOR GENERATING BACKGROUND TRAFFIC}
본 발명은 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램에 관한 것이다.
트래픽 발생장치는 사이버 방어 훈련 시스템에, 현실감 있는 훈련을 위한 배경 트래픽(background traffic) 발생 목적으로 사용된다. 이때, 배경 트래픽 없이 위협 트래픽만 전송되는 훈련 상황이라면 사이버 방어 훈련의 현실성이 떨어질 수밖에 없으며, 사이버 방어 훈련자가 쉽게 위협 트래픽임을 인지하고 방어할 수 있으므로 해당 훈련의 목적 달성을 저하시키게 된다.
또한, 배경 트래픽 자체만으로 사이버 방어 훈련자에게 오탐을 유발시킬 수 있기 때문에 배경 트래픽은 사이버 방어 훈련에 있어서 중요한 요소로 고려되고 있다.
특히, 실제 트래픽을 캡쳐(capture)하여 트래픽을 발생시키는 트레이스 리플레이(trace replay)방식의 스테이트풀(stateful) 트래픽 발생은 실제 네트워크
트래픽의 동적인 특성과 정교함이 반영되어 스테이트풀(stateful) 배경 트래픽 에뮬레이션에 적합하기 때문에, 다양한 연구가 진행되고 있다.
그러나, 현실성 있는 트래픽 발생을 위해 트레이스 리플레이 방식을 이용한다고 하더라도 트래픽을 장기간 동안 캡처하기도 어려울 뿐만 아니라 대용량으로 캡처된 트래픽 PCAP(Packet CAPture) 파일을 사이버 방어 훈련 시스템 내에 배포하는 것도 비효율적이며, 스테이트풀(stateful) 배경 트래픽은 배경 트래픽 전송 순서가 지켜져야 되기 때문에 대용량으로 PCAP를 생성하는데 많은 시간이 걸리는 문제점이 있었다.
이에 대하여 사이버 방어 훈련 시스템에 캡처된 트래픽을 일정 주기를 두고 반복적으로 사용할 수도 있으나, 이 경우 사이버 방어 훈련자 측면에서 배경 트래픽 자체의 식별을 용이하게 판단할 수 있기 때문에 계획된 훈련 목적 달성을 저하시키는 문제점이 존재하고 있다.
따라서, 사이버 방어 훈련 시스템에 효율적인 스테이트풀(stateful) 배경 트래픽을 제공하기 위한 기술을 필요로 하는 실정이다.
한국등록특허공보, 10-0981507호 (2010.09.03. 등록)
본 발명의 해결하고자 하는 과제는, 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램을 제공하는 것이다.
또한, 이러한 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램을 이용하여 사이버 방어 훈련 시스템에 효율적인 배경 트래픽을 제공하는 것 등이 본 발명의 해결하고자 하는 과제에 포함될 수 있다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
일 실시예에 따른 배경 트래픽 발생 방법은, 배경 트래픽 발생 장치를 이용한 배경 트래픽 발생 방법에 있어서, 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와, 상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하며, 상기 복수 개의 패킷 캡쳐 파일 각각은, 상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.
또한, 상기 첫번 째 프레임 및 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는, 상기 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 상기 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수인 제 1 파라미터와 상기 복수 개의 연속되는 순서에 따른 프레임 길이에서 상기 제 1 파라미터를 뺀 값 미만의 범위를 가지는 난수인 제 2 파라미터를 기초로 결정된 것일 수 있다.
또한, 상기 첫번 째 프레임은 상기 제2 파라미터를 이용하여 결정되고, 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는 상기 제1 파라미터를 이용하여 결정될 수 있다.
또한, 상기 출력하는 단계에서, 상기 생성된 복수 개의 패킷 캡쳐 파일 각각은 사전에 결정된 값 또는 복수 개의 난수 값에 따른 주기에 따라 출력될 수 있다.
일 실시예에 따른 배경 트래픽 발생 장치는, 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 PCAP 생성부; 및 상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 출력부를 포함하며, 상기 복수 개의 패킷 캡쳐 파일 각각은, 상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.
또한, 상기 첫번 째 프레임 및 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는, 상기 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 상기 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수인 제 1 파라미터와 상기 복수 개의 연속되는 순서에 따른 프레임 길이에서 상기 제 1 파라미터를 뺀 값 미만의 범위를 가지는 난수인 제 2 파라미터를 기초로 결정된 것일 수 있다.
또한, 상기 첫번 째 프레임은 상기 제2 파라미터를 이용하여 결정되고, 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는 상기 제1 파라미터를 이용하여 결정될 수 있다.
또한, 상기 출력부에서, 상기 복수 개의 패킷 캡쳐 파일 각각은 사전에 결정된 값 또는 복수 개의 난수 값에 따른 주기에 따라 출력될 수 있다.
일 실시예에 따른 컴퓨터 판독 가능한 기록매체는, 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와, 상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하며, 상기 복수 개의 패킷 캡쳐 파일 각각은, 상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.
일 실시예에 따른 컴퓨터 프로그램은, 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와, 상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하며, 상기 복수 개의 패킷 캡쳐 파일 각각은, 상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.
일 실시예에 따르면, 배경 트래픽 발생 장치는 패킷 캡쳐(PCAP) 파일을 반복적으로 변형 생성함으로써 사이버 방어 훈련 진행 시간 동안 배경 트래픽의 단순 반복성을 회피할 수 있기 때문에, 배경 트래픽에 위협 트래픽이 부가될 경우에도 위협 트래픽의 단순 식별을 억제할 수 있다.
또한, 이를 통해 계획된 사이버 방어 훈련의 효율을 높일 수 있고, 사이버 방어 훈련의 효율이 높아짐에 따라 전문화된 사이버전 인력양성을 통해 사이버전 능력 향상이 가능할 수 있다.
도 1은 일 실시예에 따른 배경 트래픽 발생 장치의 블록도이다.
도 2 및 도 3은 일 실시예에 따른 PCAP 생성부를 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 배경 트래픽 발생 장치의 출력에 대한 다이어그램이다.
도 5는 일 실시예에 따른 배경 트래픽 발생 방법에 대한 예시적인 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 일 실시예에 따른 배경 트래픽 발생 장치(100)의 블록도이다. 아울러, 일 실시예에 따른 배경 트래픽 발생 장치(110)는 트레이스 리플레이(trace replay) 기반으로 동작되며, 사이버 방어 훈련 시스템 내부 호스트에 위치하는 stateful traffic emulator(이하, STE)와 사이버 방어 훈련 시스템 외부에 위치하는 트래픽 발생기 간의 stateful 배경 트래픽을 연속적으로 발생시킬 수 있다.
한편, 트래픽 발생기와 STE 간에는 PCAP를 공유하여 stateful 배경 트래픽을 주고 받는데, 일 실시예에 따른 배경 트래픽 발생 장치(110)는 사전에 결정된 값 또는 복수 개의 난수 값에 따른 주기에 따라 후술할 PCAP 생성부(110)를 통해 생성된 복수 개의 패킷 캡쳐(PCAP) 파일을 각각을 출력할 수 있다.
도 1을 참조하면, 일 실시예에 따른 배경 트래픽 발생 장치(100)는 PCAP 생성부(110) 및 출력부(120)를 포함할 수 있으나, 이에 한정되는 것은 아니다. 아울러, 이러한 배경 트래픽 발생 장치(100) 및 이에 포함된 구성 각각은 소프트웨어 모듈이나 하드웨어 모듈 형태로 구현되거나 또는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태, 예컨대 컴퓨터나 스마트 기기 등에서 구현될 수 있고, 각각의 구성들은 전기적으로 연결될 수 있다.
PCAP 생성부(110)는 패킷 캡쳐(PCAP) 파일 복수 개를 생성할 수 있다.
여기서, 패킷 캡쳐(PCAP) 파일이란, 복수 개의 연속되는 순서에 따른 프레임을 포함하는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별된 것을 지칭한다.
아울러, 배경 트래픽이란, 송신단(예를 들어, STE)과 수신단(예를 들어, 트래픽 발생기)을 연결하는 경로 상에서 디폴트로 전송되는 트래픽을 지칭한다.
이하, 도 2 및 도 3을 참조하여 PCAP 생성부(110)에 대하여 보다 상세하게 설명하도록 한다. 도 2 및 도 3은 일 실시예에 따른 PCAP 생성부(110)를 설명하기 위한 도면이다.
도 2 및 도 3을 참조하면, PCAP 생성부(110)는 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽(200)으로부터, 제 1 파라미터(Sz)와 제 2 파라미터(St)를 이용하여 패킷 캡쳐 파일 복수 개(300)를 생성할 수 있다.
여기서, 제 1 파라미터(Sz)는 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수(또는 랜덤 넘버)이고, 제 2 파라미터(St)는 복수 개의 연속되는 순서에 따른 프레임 길이에서 제 1 파라미터(Sz)를 뺀 값 미만의 범위를 가지는 난수(또는 랜덤 넘버) 일 수 있다.
일 실시예로서, PCAP 생성부(110)는 제 1 파라미터(Sz)를 이용하여 패킷 캡쳐 파일의 첫번 째 프레임부터 마지막 프레임까지의 길이(예를 들어, Frame 3 ~ Frame B까지의 길이)를 설정하고, 제 2 파라미터(St)를 이용하여 패킷 캡쳐 파일의 첫번째 프레임(예를 들어, Frame 3)을 설정하여, 설정된 첫번째 프레임으로부터 설정된 프레임 길이까지의 복수 개의 프레임(예를 들어, Frame 3 ~ Frame B)으로 구성된 패킷 캡쳐 파일 복수 개(300)를 생성할 수 있다.
이때, PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각은, 배경 트래픽 프레임의 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.
PCAP 생성부(100)에서 생성하는 패킷 캡쳐(PCAP) 파일 복수 개(300)는 서로 크기가 다르거나, 크기가 동일해도 내부에 포함되는 프레임의 종류가 상이할 수 있다. 즉, 프레임(Frame)의 길이가 각각 상이(210, 220, 230)할 수 있고, 크기가 모두 동일해도 내부에 포함되는 프레임의 종류가 상이할 수 있다. 이를 위해, 제 1 파라미터(Sz) 및 제 2 파라미터(St)는 고정된 값이 아닌 난수(또는 랜덤 넘버) 값일 수 있다.
한편, PCAP 생성부(110)에서 생성하는 복수 개의 패킷 캡쳐(PCAP) 파일의 복수 개의 프레임(Frame) 시작과 종료에 해당하는 부분은 PCAP 생성부(110)에서 별도로 처리할 수 있으나, 이에 한정되는 것은 아니다.
출력부(120)는 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력할 수 있다.
일 실시예로서, 출력부(120)는 기 설정된 시간 동안 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력할 수 있으며, 여기서, 기 설정된 시간은 사용자가 설정한 시간으로서, 사용자에 따라 기 설정된 시간은 변경될 수 있으며, 사용자는 PCAP 생성부(110)에서 복수 개의 패킷 캡쳐 파일을 생성하기 전, 시간을 설정할 수도 있다.
예를 들어, 출력부(120)는 기 설정된 시간 동안 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP) 파일의 내부 타임 스탬프등을 이용하여 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력할 수 있다.
다른 실시예로서, 출력부(120)는 사전에 결정된 값 또는 복수 개의 난수 값에 따른 주기에 따라 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력할 수 있다. 여기서, 사전에 결정된 값은 사용자가 설정한 고정 값일 수 있으며, 복수 개의 난수 값은 난수 발생기(미도시)로부터 발생된 복수 개의 난수값일 수 있다.
또 다른 실시예로서, 출력부(120)는 주기 값을 "0"으로 설정하여 패킷 캡쳐(PCAP)파일을 출력할 수도 있으며, 이 경우에는 PCAP 생성부(110)에서 복수 개의 패킷 캡쳐(PCAP) 파일 복수 개를 생성하지 않고, 출력부(120)에서 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽을 그대로 출력할 수 있다.
이하, 도 4을 참조하여 출력부(120)에 대하여 보다 상세하게 설명하도록 한다. 도 4는 일 실시예에 따른 배경 트래픽 발생 장치(100)의 출력에 대한 다이어그램이다.
도 4를 참조하면, 출력부(120)는 사전에 결정된 값에 따른 주기에 따라 복수 개의 패킷 캡쳐 파일 각각을 출력할 경우(400), 출력부(120)는 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP)파일 중 하나의 파일을 출력(210)하고, 사전에 결정된 값에 따른 주기(405) 이후에 다시 복수 개의 패킷 캡쳐(PCAP)파일 중 하나의 파일을 출력(220)하고, 사전에 결정된 값에 따른 주기(405) 이후에 다시 복수 개의 패킷 캡쳐(PCAP)파일 중 하나의 파일을 출력(230)할 수 있다.
한편, 출력부(120) 복수 개의 난수 값에 따른 주기에 따라 복수 개의 패킷 캡쳐 파일 각각을 출력할 경우(410), 출력부(120)는 PCAP 생성기(110)에서 생성된 복수 개의 패킷 캡쳐(PCAP)파일 중 하나의 파일을 출력(210) 하고, 복수 개의 난수 중 하나의 난수에 따른 주기(415) 이후에 다시 복수 개의 패킷 캡쳐(PCAP)파일 중 하나의 파일을 출력(220)하고, 복수 개의 난수 중 하나의 난수에 따른 주기(417) 이후에 다시 복수 개의 패킷 캡쳐(PCAP)파일 중 하나의 파일을 출력(230)할 수 있다. 이때, 복수 개의 난수 값에 따른 주기인 만큼, 주기는 동일하지 않을 수 있다.
출력부(120)는 주기 값을 "0"으로 설정하여 패킷 캡쳐(PCAP)파일을 출력할 경우(420), PCAP 생성부(110)에서 복수 개의 패킷 캡쳐(PCAP) 파일 복수 개를 생성하지 않고, 출력부(120)에서 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽을 그대로 출력할 수 있다.
한편, 일 실시예에 따른 배경 트래픽 발생 장치(100)는 PCAP 생성부(110)에서 생성된 복수 개의 패킷 캡쳐 파일이 각각 출력된 것을 확인한 후, 복수 개의 패킷 캡쳐 파일을 하나의 파일로서 통합시킬 수도 있다.
더 나아가, 일 실시예에 따른 배경 트래픽 발생 장치(100)는 STE(Stateful Traffic Emulator)에 포함될 수 있으며, 이에 따라 STE(Stateful Traffic Emulator)는 일 실시예에 따른 배경 트래픽 발생 장치(100)의 PCAP 생성부(110)에서 생성된 복수 개의 stateful 배경 트래픽 각각을 출력할 수 있다.
일 실시예로서, 복수 개의 STE(Stateful Traffic Emulator)가 사용될 경우에는 복수 개의 STE(Stateful Traffic Emulator) 각각에서의 일 실시예에 따른 배경 트래픽 발생 장치(100)에서 복수 개의 stateful 배경 트래픽 각각을 출력할 수도 있다.
도 5는 일 실시예에 따른 배경 트래픽 발생 방법에 대한 예시적인 흐름도이다. 도 5에 도시된 배경 트래픽 발생 방법은 도 1에 도시된 배경 트래픽 발생 장치(100)에 의해 수행 가능하다. 아울러, 도 5에 도시된 배경 트래픽 발생 방법은 예시적인 것에 불과하다.
도 5을 참조하면, 배경 트래픽 발생 장치(100)는 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성 할 수 있다(단계 S100).
배경 트래픽 발생 장치(100)는 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력할 수 있다(단계 S200).
이때, 배경 트래픽 발생 장치(100)에서 출력되는 복수 개의 패킷 캡쳐(PCAP) 파일 각각은 배경 트래픽 프레임의 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않을 수 있다.
이상에서 살펴본 바와 같이, 일 실시예에 따르면, 배경 트래픽 발생 장치는 패킷 캡쳐(PCAP) 파일을 반복적으로 변형 생성함으로써 사이버 방어 훈련 진행 시간 동안 배경 트래픽의 단순 반복성을 회피할 수 있기 때문에, 배경 트래픽에 위협 트래픽이 부가될 경우에도 위협 트래픽의 단순 식별을 억제할 수 있다.
또한, 이를 통해 계획된 사이버 방어 훈련의 효율을 높일 수 있고, 사이버 방어 훈련의 효율이 높아짐에 따라 전문화된 사이버전 인력양성을 통해 사이버전 능력 향상이 가능할 수 있다.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방법으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 배경 트래픽 발생 장치
110: PCAP 생성부
120: 출력부

Claims (10)

  1. 삭제
  2. 배경 트래픽 발생 장치를 이용한 배경 트래픽 발생 방법에 있어서,
    복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와,
    상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하며,
    상기 복수 개의 패킷 캡쳐 파일 각각은,
    상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않고,
    상기 첫번 째 프레임 및 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는,
    상기 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 상기 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수인 제 1 파라미터와 상기 복수 개의 연속되는 순서에 따른 프레임 길이에서 상기 제 1 파라미터를 뺀 값 미만의 범위를 가지는 난수인 제 2 파라미터를 기초로 결정된 것인
    배경 트래픽 발생 방법.
  3. 제 2 항에 있어서,
    상기 첫번 째 프레임은 상기 제2 파라미터를 이용하여 결정되고,
    상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는 상기 제1 파라미터를 이용하여 결정된
    배경 트래픽 발생 방법.
  4. 배경 트래픽 발생 장치를 이용한 배경 트래픽 발생 방법에 있어서,
    복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와,
    상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하며,
    상기 복수 개의 패킷 캡쳐 파일 각각은,
    상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않고,
    상기 출력하는 단계에서,
    상기 복수 개의 패킷 캡쳐 파일 각각은 사전에 결정된 값 또는 복수 개의 난수 값에 따른 주기에 따라 출력되는
    배경 트래픽 발생 방법.
  5. 삭제
  6. 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 PCAP 생성부; 및
    상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 출력부를 포함하며,
    상기 복수 개의 패킷 캡쳐 파일 각각은,
    상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않고,
    상기 첫번 째 프레임 및 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는,
    상기 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 상기 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수인 제 1 파라미터와 상기 복수 개의 연속되는 순서에 따른 프레임 길이에서 상기 제 1 파라미터를 뺀 값 미만의 범위를 가지는 난수인 제 2 파라미터를 기초로 결정된 것인
    배경 트래픽 발생 장치.
  7. 제 6 항에 있어서,
    상기 첫번 째 프레임은 상기 제2 파라미터를 이용하여 결정되고,
    상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는 상기 제1 파라미터를 이용하여 결정된
    배경 트래픽 발생 장치.
  8. 복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 PCAP 생성부; 및
    상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 출력부를 포함하며,
    상기 복수 개의 패킷 캡쳐 파일 각각은,
    상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않고,
    상기 출력부에서,
    상기 복수 개의 패킷 캡쳐 파일 각각은 사전에 결정된 값 또는 복수 개의 난수 값에 따른 주기에 따라 출력되는
    배경 트래픽 발생 장치.
  9. 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,
    상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
    복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와,
    상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하며,
    상기 복수 개의 패킷 캡쳐 파일 각각은,
    상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않고,
    상기 첫번 째 프레임 및 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는,
    상기 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 상기 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수인 제 1 파라미터와 상기 복수 개의 연속되는 순서에 따른 프레임 길이에서 상기 제 1 파라미터를 뺀 값 미만의 범위를 가지는 난수인 제 2 파라미터를 기초로 결정된 것인
    컴퓨터 판독 가능한 기록매체.
  10. 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
    복수 개의 연속되는 순서에 따른 프레임을 포함하며 송신단과 수신단을 연결하는 경로 상에서 디폴트로 전송되는 배경 트래픽으로부터, 일부의 프레임을 상기 연속되는 순서를 유지하면서 선별하여서 패킷 캡쳐(PCAP) 파일 복수 개를 생성하는 단계와,
    상기 생성된 복수 개의 패킷 캡쳐(PCAP) 파일 각각을 출력하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하며,
    상기 복수 개의 패킷 캡쳐 파일 각각은,
    상기 연속되는 순서에서 첫번 째 프레임 및 마지막 프레임 중 적어도 하나가 겹치지 않고,
    상기 첫번 째 프레임 및 상기 첫번 째 프레임부터 상기 마지막 프레임까지의 길이는,
    상기 복수 개의 연속되는 순서에 따른 프레임 길이의 하프값 이상 상기 복수 개의 연속되는 순서에 따른 프레임 길이 이하의 범위를 가지는 난수인 제 1 파라미터와 상기 복수 개의 연속되는 순서에 따른 프레임 길이에서 상기 제 1 파라미터를 뺀 값 미만의 범위를 가지는 난수인 제 2 파라미터를 기초로 결정된 것인
    컴퓨터 프로그램.
KR1020200112273A 2020-09-03 2020-09-03 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램 KR102450825B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200112273A KR102450825B1 (ko) 2020-09-03 2020-09-03 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200112273A KR102450825B1 (ko) 2020-09-03 2020-09-03 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20220030661A KR20220030661A (ko) 2022-03-11
KR102450825B1 true KR102450825B1 (ko) 2022-10-05

Family

ID=80814752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200112273A KR102450825B1 (ko) 2020-09-03 2020-09-03 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR102450825B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102040094B1 (ko) * 2018-10-19 2019-11-05 국방과학연구소 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1203544B (it) * 1986-03-05 1989-02-15 Cselt Centro Studi Lab Telecom Procedimento di accesso a una rete locale con linea di trasmissione unidirezionale ad anello e rete locale utilizzante tale procedimento di accesso
KR100981507B1 (ko) 2003-04-14 2010-09-10 삼성전자주식회사 블록 확산 코드분할 다중접속 이동통신 시스템에서 트래픽 발생 및 수신 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102040094B1 (ko) * 2018-10-19 2019-11-05 국방과학연구소 사이버 훈련 시스템에서 인터넷 배경 트래픽 발생을 위한 데이터 구축 방법 및 그 장치

Also Published As

Publication number Publication date
KR20220030661A (ko) 2022-03-11

Similar Documents

Publication Publication Date Title
US8396962B2 (en) Game grammar-based packet capture and analysis apparatus and method for conducting game test
CN103139303B (zh) 一种用于保持连接的心跳方法、装置及系统
CN103927864B (zh) 红外信号发送方法、装置和遥控器
JP2019502315A (ja) 分散型サービス拒否攻撃を防御する方法、装置、クライアントおよびデバイス
CN108897806A (zh) 数据一致性比对方法、装置、存储介质及电子设备
CN105939284B (zh) 报文控制策略的匹配方法及装置
CN107194250A (zh) 内存代码的完整性校验方法及装置
CN103246830B (zh) 客户端脚本的加密处理方法及装置和解密处理方法及装置
CN111756714A (zh) 一种用于工控协议的流量重放式测试方法及测试引擎
CN113259257B (zh) 网络靶场中自定义速率分布的背景流量发生方法与装置
CN105049280B (zh) 业务管理平台的接口行为模拟测试系统和方法
CN110474932A (zh) 一种基于信息传输的加密方法及系统
CN110266682A (zh) 数据加密方法、装置、移动终端及解密方法
CN109327479A (zh) 加密流的识别方法及装置
KR102450825B1 (ko) 배경 트래픽 발생 장치, 방법, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램
CN104579548B (zh) 基于管理数据输入输出多源协议的传输方法及装置
CN109948632A (zh) 数据训练方法、装置及系统、计算机设备
CN104853447B (zh) 一种数据信息处理方法和装置
CN107437967A (zh) 基于声波的数据传输方法、发送设备和接收设备
CN103927341B (zh) 一种获取场景信息的方法及装置
CN106572066B (zh) 一种实体身份有效性验证方法及其装置
CN105338378B (zh) 一种视频点播方法及装置
CN114390317B (zh) 面向流式传输视频的加密方法及系统
CN110008214A (zh) 一种基于区块链的网络搭建大赛的查询系统
CN113271474B (zh) 一种流媒体服务器的测试方法、装置、设备和存储介质

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant