KR20040080534A - Apparatus and method for simulating information warfare using client-server model - Google Patents

Apparatus and method for simulating information warfare using client-server model Download PDF

Info

Publication number
KR20040080534A
KR20040080534A KR1020030015361A KR20030015361A KR20040080534A KR 20040080534 A KR20040080534 A KR 20040080534A KR 1020030015361 A KR1020030015361 A KR 1020030015361A KR 20030015361 A KR20030015361 A KR 20030015361A KR 20040080534 A KR20040080534 A KR 20040080534A
Authority
KR
South Korea
Prior art keywords
simulation
information
database
dml
server
Prior art date
Application number
KR1020030015361A
Other languages
Korean (ko)
Other versions
KR100505339B1 (en
Inventor
임을규
서정택
윤주범
이철원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2003-0015361A priority Critical patent/KR100505339B1/en
Publication of KR20040080534A publication Critical patent/KR20040080534A/en
Application granted granted Critical
Publication of KR100505339B1 publication Critical patent/KR100505339B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/10Geometric CAD
    • G06F30/18Network design, e.g. design based on topological or interconnect aspects of utility systems, piping, heating ventilation air conditioning [HVAC] or cabling

Abstract

PURPOSE: A device and a method for an information warfare simulation using a client-server model are provided to effectively test various attack/defense technologies used for the information warfare. CONSTITUTION: A simulation server(105) forms a network based on a database and simulates an attack/defense scenario of the information warfare by a command of a user. A simulation studio(101) provides the command and the data of the user to the simulation server, and provides a simulation result received from the simulation server to the user. The simulation server includes the database(106) storing the data used for the information warfare simulation, a DML generator(107) generating a DML file by receiving the network configuration information and the scenario information from the database, and using an initial DML file(109), a simulation engine(111) executing the simulation by reading the initial/final DML file(110), and an information warfare daemon(108) transmitting a result file(112) received from the simulation engine to the simulation studio or receiving the data and the command from the simulation studio.

Description

클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치 및 방법 {Apparatus and method for simulating information warfare using client-server model}Apparatus and method for simulating information warfare using client-server model}

본 발명은 정보전에 사용되는 여러 가지의 공격 및 방어 기술을 효과적으로실험할 수 있는 시뮬레이션 장치에 관한 것으로, 더욱 상세하게는 클라이언트-서버 모델로 구성된 정보전 시뮬레이션 장치 및 방법에 관한 것이다.The present invention relates to a simulation apparatus capable of effectively experimenting with various attack and defense techniques used in information warfare, and more particularly to an information warfare simulation apparatus and method composed of a client-server model.

컴퓨터 시스템 및 네트워크를 통한 통신의 발달에 따라 전자 메일(e-mail) 첨부 파일을 이용한 해킹 코드의 확산, 컴퓨터 시스템의 취약성을 이용한 공격, 자원의 고갈을 유도하는 서비스 거부 공격(Distributed Denial of Services; DDoS) 등과 같은 컴퓨터 시스템이나 개인 정보의 해킹을 통한 사이버 공격이 점차적으로 증가하고 있다.With the development of communication through computer systems and networks, the spread of hacking code using e-mail attachments, attacks using vulnerabilities in computer systems, and denial of service attacks that lead to resource depletion; Cyber attacks through the hacking of personal information or computer systems such as DDoS) are gradually increasing.

사이버 공격으로부터 시스템을 보호하기 위하여 공격 기법이나 방어 기법을 다양하게 연구하고 공격에 대한 적절한 대책도 발표하고 있으나, 현재로서는 공격과 그에 대한 피해가 확인된 후에야 대책이 수립되는 것이 일반적이다. 일단 대책이 알려지면 동일한 공격 기법을 이용한 공격의 빈도는 적어진다고 알려져 있다.In order to protect the system from cyber attacks, various attack techniques and defense techniques have been studied and appropriate countermeasures have been published. However, at present, countermeasures are generally established only after the attack and its damages have been confirmed. Once countermeasures are known, the frequency of attacks using the same attack technique is known to be low.

더욱이 전면적(all-out) 정보전(information warfare) 공격에 대한 구체적인 사례나 그의 특성에 대해서는 아직 공식적으로 보고된 바가 없으며, 전면적은 아니더라도 약한(rogue) 수준의 정보전이나 테러의 개연성이 매우 높은 공격에 대해서도 자료조차 획득하기 어려운 상황이기 때문에 인터넷을 통한 공격이 가해졌을 때 네트워크나 시스템이 가지는 특성, 정보전에서 사용되는 공격들의 특징, 파급효과, 피해정도 등을 연구하는 데 많은 어려움이 따른다.Moreover, no specific cases or characteristics of all-out information warfare attacks have been officially reported, and although not all-out, rogue-level information wars or highly probable attacks Because it is difficult to obtain data even on the Internet, it is difficult to study the characteristics of the network or system, the characteristics of the attacks used in information warfare, the ripple effect, and the degree of damage when an attack through the Internet is applied.

시뮬레이션에 바탕을 둔 연구 기법은 실제에 가까운 가상 상황을 사용자가 자유로이 만들고 공격의 행동을 살펴볼 수 있다는 점에서 널리 적용되고 있다. 실제 상황을 그대로 구현하고 이를 바탕으로 문제점이나 그의 해결 방법을 다양하게연구할 수 있는 시뮬레이션 기법은 극히 재현이 어려운 상황도 구현이 가능하게 하기 때문에 컴퓨터 분야 이외의 여러 공학 분야에서도 유용하게 이용되고 있다. 이러한 관점에서 볼 때 시뮬레이션 기법은 정보전에 대한 연구를 수행하는 데 있어서도 대단히 유용할 것으로 본다.Simulation-based research techniques are widely applied in that users can freely create near-real virtual situations and examine the behavior of attacks. Simulation techniques that can implement the actual situation as it is and study various problems or solutions based on it can be used in various engineering fields other than the computer field because they can be implemented even in extremely difficult situations. From this point of view, the simulation technique is very useful for conducting research on information warfare.

정보전의 전장이라 할 수 있는 인터넷은 그 규모나 속도 등이 매우 빠르게 변화하고 있으며 사이버 공격 기술도 다양하게 변화되기 때문에 실제와 같은 상황을 가상으로 구현하기는 어려우며, 구현한다고 하더라도 현대의 인터넷 규모에 버금가는 실험 환경을 구축하기 어렵다.The Internet, which is the battlefield of information warfare, is rapidly changing in size and speed, and cyber attack technology is also changing so that it is difficult to realize the real situation virtually. Is difficult to establish an experimental environment.

성공적으로 시뮬레이션 환경을 구축하기 위해서는 적절한 시뮬레이션 기법과 모델을 채택하는 것이 중요한데, 이러한 측면에서 정보전 시뮬레이션은 다음과 같은 조건을 만족해야 한다.In order to successfully build a simulation environment, it is important to adopt appropriate simulation techniques and models. In this respect, information warn simulation must satisfy the following conditions.

첫째, 인터넷 및 인터넷 프로토콜이 현대 정보전의 전장에 해당하는 네트워크로써 표현이 가능해야 한다. 기존의 시뮬레이션이 소규모의 노드로 구성되는 네트워크 혹은 특정 프로토콜의 성능 평가를 대상으로 하는 네트워크에서 이루어지는 것과는 달리 100,000개 이상의 노드로 구성되는 인터넷을 시뮬레이션으로 표현하고 이를 대상으로 시뮬레이션이 이루어질 수 있어야 한다.First, the internet and internet protocol should be able to be expressed as a network corresponding to the battlefield of modern information warfare. Unlike the existing simulation in a network consisting of small nodes or a network for evaluating performance of a specific protocol, the internet consisting of more than 100,000 nodes should be represented as a simulation and the simulation can be performed.

둘째, 다양한 공격이 미치는 영향을 평가하고 방어를 위한 다양한 공격 기법과 방어 기법을 시뮬레이션할 수 있는 기반이 구축되어야 한다. 특정 모델에 기반을 둔 공격이나 방어만을 표현할 수 있는 시뮬레이션 기반보다는 다양한 공격과 방어를 표현할 수 있는 시뮬레이션 기반이 필요하다.Second, the foundation for evaluating the impact of various attacks and for simulating various attack techniques and defense techniques should be established. We need a simulation base that can represent a variety of attacks and defenses rather than a simulation base that can only represent attacks or defenses based on a specific model.

셋째, 단일 컴퓨터 환경에서보다는 분산 컴퓨터 환경에서 시뮬레이션 기반을 구축할 수 있어야 한다. 다양한 모델에 대하여 오랜 시간동안 시뮬레이션을 수행할 수 있어야 정보전에 대한 효과적인 연구가 이루어질 수 있다.Third, it should be possible to build a simulation foundation in a distributed computer environment rather than in a single computer environment. It is necessary to be able to perform simulation for various models for a long time in order to effectively research information warfare.

정보전 시뮬레이션 기반으로는 다양한 시뮬레이션 프레임워크(framework)를 고려할 수 있다. 특히, 디스크리트 이벤트(discrete event) 시뮬레이션을 제공하는 동시에 유무선 네트워크 상에서 구동되는 TCP, 라우팅(routing), 멀티케스트(multicast) 등과 같은 다양한 프로토콜의 시뮬레이션을 가능케 하는 네트워크 시뮬레이터(network simulator; NS)는 네트워크 시뮬레이션 분야에서 가장 널리 사용되고 있다. 그러나 네트워크 시뮬레이터(NS)는 중앙처리장치(CPU)나 메모리(memory)의 사용면에서 대규모의 네트워크를 시뮬레이션하기에 많은 문제점을 가지고 있다. Georgia Tech에서 이를 해결하기 위한 PDNS(Parallel Distributed NS)를 개발하였으나, 아직 실험실 수준에서 연구되고 있으며 대규모 네트워크를 표현하고 정보전을 시뮬레이션하기에는 부족한 형편이다.Various simulation frameworks can be considered as the basis of information warfare simulation. In particular, a network simulator (NS), which provides discrete event simulation and enables simulation of various protocols such as TCP, routing, multicast, etc., running on wired and wireless networks, is a network simulation. Most widely used in the field. However, the network simulator NS has many problems in simulating a large network in terms of the use of a central processing unit (CPU) or memory. Georgia Tech has developed a Parallel Distributed NS (PDNS) to address this, but it is still being studied at the laboratory level and is insufficient to represent large networks and simulate information warfare.

한편, 네트워크 시뮬레이터(NS)가 가지고 있는 확장성 문제를 해결하기 위하여 GloMoSim이 개발되었는데, GloMoSim은 무선(wireless) 혹은 유선(wired) 네트워크를 위한 스케러블(scalable) 시뮬레이션 기반을 제공한다. GloMoSim 역시 성능 향상을 위하여 병렬(parallel) 시뮬레이션을 가능케 하며, 디스크리트 이벤트 기반 시뮬레이션 프레임워크의 시뮬레이션 진행 방식을 갖는다. 그러나 GloMoSIm이 비록 발전 가능성이 높다고 하더라도 현재까지는 무선 프로토콜만을 지원하고 있어서, PDNS처럼 아직 실험실 수준에서 진행되는 시뮬레이션 프레임워크라 하겠다. 따라서인터넷처럼 대규모의 네트워크를 기반으로 하는 정보전 시뮬레이션에 사용하기에는 아직 어려움이 있다고 예상된다.Meanwhile, GloMoSim was developed to solve the scalability problem of the network simulator (NS), and GloMoSim provides a scalable simulation base for a wireless or wired network. GloMoSim also enables parallel simulation to improve performance, and has a simulation process of the discrete event-based simulation framework. However, even though GloMoSIm is likely to evolve, it currently supports only wireless protocols, making it a lab-level simulation framework like PDNS. Therefore, it is expected to be difficult to use for information warfare simulation based on large networks like the Internet.

이 이외에도 dummynet, NistNet Utah Network Testbed, Netwo가 emulator, Ohio Network Emultor, Opnet, Shunra Cloud 등의 다양한 네트워크 시뮬레이션 혹은 에뮬레이션(emulation) 기반을 구축하거나 검증하고 있으나 정보전을 위한 시뮬레이터는 현재 전무한 상태이다.In addition, dummynet, NistNet Utah Network Testbed, and Netwo are building or verifying various network simulations or emulation bases such as emulator, Ohio Network Emultor, Opnet, and Shunra Cloud, but there are no simulators for information warfare.

본 발명은 사용자에게 인터페이스를 제공하는 클라이언트와, 사용자의 입력을 토대로 네트워크를 구성하고 다양한 시뮬레이션을 실행하여 결과를 출력하는 서버로 구성된 정보전 시뮬레이션 장치 및 방법을 제공하는 데 그 목적이 있다.An object of the present invention is to provide an information warping simulation apparatus and method comprising a client providing an interface to a user and a server configured to configure a network based on the user's input and execute various simulations to output a result.

상기한 목적을 달성하기 위한 본 발명의 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치는 사용자의 명령에 따라 데이터베이스를 토대로 네트워크를 구성하고 정보전의 공격 및 방어 시나리오를 시뮬레이션하는 시뮬레이션 서버와, 상기 사용자의 명령 및 데이터를 상기 시뮬레이션 서버로 제공하고 상기 시뮬레이션 서버로부터 전달되는 시뮬레이션 결과를 상기 사용자에게 제공하는 시뮬레이션 스튜디오를 포함하는 것을 특징으로 한다.The information warfare simulation apparatus using the client-server model of the present invention for achieving the above object comprises a simulation server for constructing a network based on a database according to a user's command, and simulates attack and defense scenarios of information warfare, And a simulation studio providing commands and data to the simulation server and providing the user with simulation results transmitted from the simulation server.

상기 시뮬레이션 서버는 상기 정보전 시뮬레이션에 사용되는 데이터들이 저장되는 데이터베이스와, 상기 데이터베이스로부터 네트워크 구성 정보와 시나리오 정보를 입력받고 초기 DML 파일을 이용하여 DML 파일을 생성하는 DML 생성기와, 상기 DML 생성기로부터 생성된 DML 파일과 최종 DML 파일을 읽어서 시뮬레이션을 실행하는 시뮬레이션 엔진과, 상기 시뮬레이션 엔진으로부터 결과 파일을 받아 상기 시뮬레이션 스튜디오로 보내거나, 상기 시뮬레이션 스튜디오로부터 데이터와 명령 정보를 입력받는 정보전 데몬을 포함하는 것을 특징으로 한다.The simulation server includes a database storing data used for the information warfare simulation, a DML generator for receiving network configuration information and scenario information from the database, and generating a DML file using an initial DML file, and generating from the DML generator. A simulation engine that reads the generated DML file and the final DML file and executes the simulation, and an information transfer daemon that receives the result file from the simulation engine and sends it to the simulation studio or receives data and command information from the simulation studio. It features.

상기 시뮬레이션 스튜디오는 상기 사용자에게 네트워크 감시, 호스트 구성, 보안 구성, 시나리오 편집을 위한 인터페이스를 제공하는 사용자 인터페이스 모듈과, 상기 사용자 인터페이스 모듈을 통해 상기 사용자 명령을 전달받으며, 상기 시뮬레이션 서버의 데이터베이스를 관리하는 관리 모듈과, 상기 관리 모듈로부터 전달되는 상기 사용자 명령 및 데이터를 상기 시뮬레이션 서버로 전달하고 상기 시뮬레이션 서버로부터 데이터베이스에 저장된 정보 및 상기 시뮬레이션 결과를 전달받는 데몬 컨넥터를 포함하는 것을 특징으로 한다.The simulation studio provides a user interface module that provides the user with an interface for network monitoring, host configuration, security configuration, and scenario editing, and receives the user command through the user interface module, and manages a database of the simulation server. And a daemon connector for transmitting the user command and data transmitted from the management module to the simulation server and receiving information stored in a database and the simulation result from the simulation server.

상기한 목적을 달성하기 위한 본 발명의 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 방법은 정보전 시뮬레이션에 사용될 네트워크를 생성한 후 데이터베이스에 보관하는 단계, 네트워크 구성에 필요한 구성요소를 이용하여 상기 네트워크를 구성한 후 데이터베이스에 보관하는 단계, 사나리오 작성에 필요한 액터들을 조합하여 정보전 시나리오를 작성한 후 데이터베이스에 보관하는 단계, 상기 데이터베이스에 보관된 네트워크 및 시나리오를 가져와 초기 DML 파일을 이용하여 DML 파일을 생성하는 단계, 상기 생성된 DML 파일을 이용하여 정보전 시뮬레이션을 수행하는 단계와, 상기 시뮬레이션 결과를 파일로 출력하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the information warfare simulation method using the client-server model of the present invention generates a network to be used for information warfare and stores it in a database. After constructing, storing in database, creating actors scenario by combining actors necessary for creating scenarios, storing in database, and importing network and scenario stored in the database to generate DML file using initial DML file. The method may include performing an information warfare simulation using the generated DML file, and outputting the simulation result as a file.

도 1은 본 발명에 따른 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치의 구성도.1 is a block diagram of an information warfare simulation apparatus utilizing a client-server model according to the present invention.

도 2는 본 발명에 따른 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 방법을 설명하기 위한 흐름도.2 is a flowchart illustrating a method of simulation of information warfare using a client-server model according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>

101: 시뮬레이션 스튜디오 102: 사용자 인터페이스 모듈101: simulation studio 102: user interface module

103: 관리 모듈 104: 데몬 컨낵터103: Management Module 104: Daemon Connector

105: 시뮬레이션 서버 106: 데이터베이스105: simulation server 106: database

107: DML 생성기 108: 정보전 데몬107: DML Generator 108: Information War Daemon

109: 초기 DML 파일 110: 최종 DML 파일109: Initial DML File 110: Final DML File

111: 시뮬레이션 엔진 112: 결과 파일111: Simulation Engine 112: Result File

본 발명은 정보전에서 사이버 공격을 받을 경우 시스템이나 네트워크에 미치는 영향을 구체적으로 시뮬레이션할 수 있도록 한다. 본 발명의 구체적인 대상 및 범위는 다음과 같다.The present invention enables to specifically simulate the effect on the system or network when cyber attacks in information warfare. Specific objects and ranges of the present invention are as follows.

가) 정보전 모델링 방법 개발A) Development of information warfare modeling method

정보전 시뮬레이션에서 사용되는 공격 기술들의 연관성과 흐름을 반영할 수 있는 개선된 모델링 방법이 필요하다.There is a need for an improved modeling method that can reflect the association and flow of attack techniques used in information warfare simulation.

나) 액터(Actor) 개발B) Actor development

각각의 공격 시나리오에서 사용되는 공격 행동들을 시뮬레이션하기 위해서는 실제의 공격 행동과 동일한 행동을 취할 수 있는 소프트웨어(S/W) 모듈이 필요하다.In order to simulate the attack behaviors used in each attack scenario, a software (S / W) module is required that can take the same behavior as the actual attack behavior.

다) DML(Domain Modeling Language) 생성기 개발C) Development of DML (Domain Modeling Language) generator

시뮬레이션 엔진은 DML을 입력으로 사용한다. 그러므로 DML이 아닌 DBMS로 저장된 여러 가지의 시뮬레이션 데이터를 DML로 변환해 주는 모듈이 필요하다.The simulation engine uses DML as input. Therefore, a module is needed to convert various simulation data stored in DBMS, not DML, into DML.

라) 시뮬레이션 스튜디오 개발D) simulation studio development;

시뮬레이션 스튜디오는 다음과 같은 기능을 필요로 한다.Simulation Studio requires the following features:

- 시나리오 작성: 시뮬레이션에 사용할 공격 시나리오를 구성하고 동작시키는 기능Scenario creation: the ability to configure and run attack scenarios for simulation

- 시뮬레이션 환경 설정: 시뮬레이션에 사용되는 가상의 네트워크와 호스트들의 상태를 설정하는 기능Simulation environment setup: Ability to set the state of virtual networks and hosts used in simulations

- 시뮬레이션 실행 및 과정 표시: 작성된 시나리오와 설정된 시뮬레이션 환경을 기반으로 시뮬레이션을 실행시키고, 그 과정을 시각적으로 표현하는 기능-Simulation execution and process display: Ability to run a simulation based on the created scenario and the set simulation environment, and visually express the process

- 시뮬레이션 재생(Replay): 수행했던 시뮬레이션을 반복적으로 재생함으로써 해당 공격 시나리오에 대한 철저한 분석과 함께 실제의 공격에 대한 대책을 마련할 수 있도록 하는 기능-Replay: Replay the simulation repeatedly so that the attack scenario can be thoroughly analyzed and the countermeasure against real attacks can be prepared.

마) 시뮬레이션 엔진의 개발E) development of simulation engines;

DML 생성기로부터 출력되는 DML 파일들을 읽어서 실제로 다양한 정보전 시뮬레이션을 수행하고, 그 결과를 출력하는 시뮬레이터의 핵심 모듈이 필요하다.You need a core module of the simulator that reads the DML files output from the DML generator and actually performs various information warping simulations and outputs the results.

그러면 이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치의 구성도로서, 분산 시뮬레이션 등 향후의 확장성을 위하여 클라이언트 및 서버를 바탕으로 구성된다.1 is a block diagram of an information warfare simulation apparatus utilizing a client-server model according to the present invention, and is configured based on a client and a server for future scalability such as distributed simulation.

클라이언트(client)인 시뮬레이션 스튜디오(101)는 정보전의 공격 및 방어 시니리오를 시뮬레이션하는 시뮬레이터의 사용자 인터페이스를 제공한다. 시뮬레이션 스튜디오(101)는 사용자에게 여러 가지 인터페이스를 제공하는 사용자 인터페이스 모듈(102), 사용자의 입력을 받아 시뮬레이션 서버(105)에 전달하고 시뮬레이션 서버(105)의 여러 가지 기능을 제어하는 관리 모듈(103), 그리고 시뮬레이션 서버(105)와의 통신을 위한 데몬 컨넥터(104)로 구성된다. 사용자 인터페이스 모듈(102)은 네트워크 뷰어(Visual Network Viewer), 호스트 구성기(Host Configurator), 보안 구성기(Security Configurator), 시나리오 편집기(ScenarioEditor) 등으로 이루어지며, 관리 모듈(103)은 데이터베이스 관리기(DB Manager), 시나리오 관리기(Scenario Manager), 네트워크 관리기(Network Manager)로 이루어진다.The client, simulation studio 101, provides a simulator user interface that simulates attack and defense scenarios of information warfare. The simulation studio 101 includes a user interface module 102 that provides various interfaces to a user, and a management module 103 that receives input from the user and transmits the input to the simulation server 105 and controls various functions of the simulation server 105. And a daemon connector 104 for communication with the simulation server 105. The user interface module 102 includes a network viewer (Visual Network Viewer), a host configurator, a security configurator, a scenario editor, and the like. The management module 103 includes a database manager ( DB Manager), Scenario Manager, and Network Manager.

시뮬레이션 서버(105)는 정보전 시뮬레이션에 사용되는 각종 데이터 예를들어, 공격 시나리오 및 방어 시나리오, 액터 및 네트워크 구성 정보가 저장되는 데이터베이스(106), 데이터베이스(106)로부터 네트워크 구성 정보와 시나리오 정보를 입력받고 초기 DML 파일(109)을 이용하여 DML 파일을 생성하는 DML 생성기(107), DML 생성기(107)로부터 생성된 최종 DML 파일(110)을 읽어서 시뮬레이션을 실행하는 시뮬레이션 엔진(111), 그리고 시뮬레이션 엔진(111)으로부터 결과 파일(112)을 받아 시뮬레이션 스튜디오(101)로 보내거나 시뮬레이션 스튜디오(101)로부터 데이터와 명령 정보를 입력받아 데이터베이스(106)에 저장하거나 DML 생성기로 보내는 정보전 데몬(108)으로 구성된다.The simulation server 105 inputs network configuration information and scenario information from the database 106 and database 106, which store various types of data used in the information warfare simulation, for example, attack scenarios and defense scenarios, actors, and network configuration information. And a DML generator 107 that generates a DML file using the initial DML file 109, a simulation engine 111 that reads the final DML file 110 generated from the DML generator 107, and executes a simulation, and a simulation engine Receives the result file 112 from 111 and sends it to the simulation studio 101 or receives data and command information from the simulation studio 101 and stores it in the database 106 or sends it to the DML generator. It is composed.

그러면 본 발명에 따른 시뮬레이션 장치의 서브 시스템을 보다 상세히 설명하면 다음과 같다.The sub-system of the simulation apparatus according to the present invention will now be described in more detail.

- 시뮬레이션 엔진(111)Simulation engine (111)

시뮬레이터 메인(main) 함수는 시뮬레이션을 주도하는 엔진으로 디스크리트 이벤트(discrete event) 기반 시뮬레이션 프레임워크에서 동작하는 프로그램이다. 입력되는 DML 파일(110)을 해석하고 DML에 명시되어 있는 자바(java) 함수들을 호출한다. 호출된 자바 함수들이 실행되면서 정보전 시뮬레이션이 진행된다. 시뮬레이션 과정에서 생성되는 모든 이벤트(event)와 그에 따른 행위 등은 이벤트나 프로세스에 의해 이루어진다. 그러나 응용 프로그램 고유의 사항인 시뮬레이션 과정의 하나로 실행되는 액터들에 의해 생성되거나 참조하는 정보들, 예를 들면, 어떤 액터가 실행되었고, 실행된 액터는 어떤 정보를 생성하였고 등, 액터들이 획득한 정보 등의 공유를 위하여 글로벌(global) 변수가 정의된다.The simulator main function is the engine that drives the simulation and runs on the discrete event-based simulation framework. Parses the input DML file 110 and calls the Java functions specified in the DML. As the called Java functions execute, the information warping simulation proceeds. All events and their actions generated during the simulation process are made by events or processes. However, information generated or referenced by actors that are executed by one of the application-specific simulation processes, such as which actors were executed, which actors generated what information, etc. Global variables are defined for sharing.

- 시뮬레이션 스튜디오(101)Simulation Studio (101)

마이크로 소프트 윈도우(MS Windows)에서 실행되며 사용자 인터페이스를 제공한다. 시뮬레이션 서버(105)의 정보전 데몬(108)과 TCP/IP 소켓(socket)으로 통신 채널을 형성하기 위한 데몬 컨넥터(104)를 구비하며, 이를 통해 시뮬레이션 서버(105)로 모든 명령을 보내거나 시뮬레이션 서버(105)가 보내는 내용을 전달받는다.Runs on Microsoft Windows and provides a user interface. It has a daemon connector 104 for establishing a communication channel with the information warping daemon 108 of the simulation server 105 and a TCP / IP socket, and sends all commands to the simulation server 105 or simulates it. The server 105 receives the contents sent.

시뮬레이션 스튜디오(101)의 기능으로는 데이터베이스 관리, 네트워크 감시(view), 네트워크 요소들의 특성 설정, 시나리오 생성에 관한 제반 기능(시나리오의 복사, 시나리오의 검색, 시나리오를 구성하는 액터들의 특성 검색, DML의 생성, 정보전 시뮬레이션의 실행 등) 등이 있으며, 제반 사용자 인터페이스가 모두 구현된다. 시뮬레이션 스튜디오(105)의 기능은 하기의 표 1과 같이 5가지로 분류된다.The functions of the simulation studio 101 include database management, network view, property setting of network elements, scenario generation (copy of scenarios, search of scenarios, search of properties of actors constituting a scenario, Generation, execution of information warfare simulation, etc.) and all user interfaces are implemented. The functions of the simulation studio 105 are classified into five categories as shown in Table 1 below.

구분division 세부 기능Detail function 시나리오 편집Edit scenario 새 시나리오 생성Create new scenario 시나리오 읽기 (기존의 시나리오 수정)Read scenarios (fix existing scenarios) 시나리오 편집 (액터 추가/수정/삭제)Edit Scenario (Add / Modify / Delete Actors) 시나리오 저장Save scenario 시나리오 관리Scenario Management 시나리오 관리 (시나리오 추가/수정/삭제)Scenario Management (Add / Modify / Delete Scenarios) 네트워크 관리Network management 네트워크 관리 (네트워크 추가/수정/삭제)Network Management (Add / Modify / Delete Network) 데이터베이스 관리Database administration 전체 데이터베이스 관리 (데이터베이스를 SQL 쿼리로 관리)Full database management (manage database as SQL query) 시뮬레이션 실행Run simulation DML 생성DML generation 시뮬레이션 실행Run simulation 시뮬레이션 실행 결과Simulation run result

네트워크 뷰어, 호스트 구성기, 보안 구성기, 시나리오 편집기 등으로 이루어지는 사용자 인터페이스 모듈(102)은 사용자에게 여러 가지 인터페이스를 제공하며 시나리오를 편집한다. 데이터베이스 관리기, 시나리오 관리기, 네트워크 관리기 등으로 이루지는 관리 모듈(103)은 사용자의 입력을 받아 시뮬레이션 서버(105)에 전달하며 시뮬레이션 서버(105)의 여러 가지 기능을 제어한다. 즉, 데이터베이스 관리기는 데이터베이스를 관리하고, 네트워크 관리기는 네트워크를 관리하며, 시나리오 관리기는시나리오 관리한다.The user interface module 102, which consists of a network viewer, a host configurator, a security configurator, a scenario editor, and the like, provides various interfaces to a user and edits a scenario. The management module 103, which is composed of a database manager, a scenario manager, a network manager, and the like, receives a user input and transmits the input to the simulation server 105, and controls various functions of the simulation server 105. That is, the database manager manages the database, the network manager manages the network, and the scenario manager manages the scenario.

- 액터(Actor)Actor

액터는 정보전 시뮬레이션에서 가장 중요한 역할을 하는 자바 클래스(Java class)이다. 시나리오에서 사용된 모든 노드들은 액터로 구현되며, 자바 라이브러리 형태로 생성된 후 시뮬레이션 엔진(111)으로 보내진다. 액터의 종류는 시나리오에서의 노드의 종류와 같이 두가지가 있다. 관계 연산 액터들은 액터 사이의 관계로 시뮬레이션의 흐름을 제어하는 데 사용되고, 공격 액터들은 정보전에서 요구되는 단위 공격을 표현하는 데 사용된다.Actors are the Java classes that play the most important role in information warfare simulation. All nodes used in the scenario are implemented as actors, generated in the form of Java libraries, and sent to the simulation engine 111. There are two types of actors, the types of nodes in the scenario. Relational computational actors are used to control the flow of the simulation with the relationships between the actors, and attacking actors are used to represent the unit attacks required for information warfare.

액터의 구조는 아래와 같이 세 개의 방법(method)으로 구성된 자바 클래스이다. <actor-name>은 액터의 실행에 필요한 조건을 초기화하고 액터 자체를 초기화하는 방법이다. 액션(action)은 액터가 대변하는 행동을 코딩한 것이다. 본 발명에서는 실제 액터의 행동을 간략히 하였으나, 상당 부분 실제 프로그램의 모습을 보이려 노력하였다.The structure of an actor is a Java class with three methods: <actor-name> is a way of initializing the conditions necessary to run an actor and initializing the actor itself. An action is a code of the action the actor represents. In the present invention, the behavior of the actual actor is simplified, but in an attempt to show a substantial part of the actual program.

다음으로 액터가 실행된 후에 만족되어야 하는 포스트 컨디션(postcondition)을 기술하였다. 포스트 컨디션에는 액터 실행 후 시뮬레이션에 미치는 영향 등이 포함된다. 다만 액터가 실행되면서 출력하는 것 등은 모두 액션에서 기록하도록 하였다.Next, we describe the postconditions that must be satisfied after the actor is executed. Post-conditions include effects on the simulation after the actor runs. However, the output of the actor as it runs is recorded in the action.

public classNetworkScanExtends Actor {public class NetworkScan Extends Actor {

public <Actor name>NetworkScan (<Arg>)public <Actor name> NetworkScan (<Arg>)

public booleanaction (){public boolean action () {

precondition ();precondition ();

<actor 고유의 행동을 기술><actor-specific behavior description>

//실행을 위한 초기화 , /실행, //처리 결과의 저장// initialize for execution, // execute, // save processing result

postcondition();postcondition ();

private booleanprecondition () private booleanprecondition ()

} }

액터들이 출력하는 것은 모두 표준 출력 장치(standard output)를 통해 출력된다. 표준 출력 장치는 정보전 데몬(108)이 만들어 놓은 소켓이므로 모든 출력은정보전 데몬(108)으로 입력된다. 정보전 데몬(108)은 입력 즉, 액터들의 출력을 읽고 적절하게 가공하여 결과 파일(112)로 보관하거나 시뮬레이션 스튜디오(101)와 연결된 소켓으로 출력한다.Anything that actors output is output through the standard output. Since the standard output device is a socket made by the information warfare daemon 108, all outputs are input to the information warfare daemon 108. The information warfare daemon 108 reads the inputs, i.e., the outputs of the actors, processes them appropriately and stores them in the result file 112 or outputs them to a socket connected to the simulation studio 101.

- 데이터베이스(106)Database 106

시뮬레이션에 필요한 모든 데이터는 데이터베이스(106)에 기록되고 관리된다. 데이터베이스(106)에는 category, actor, scenario, result, network, host, service, firewall, vulner, network, os-list, service-list 등의 테이블이 정의된다.All data necessary for the simulation is recorded and managed in the database 106. The database 106 defines tables such as category, actor, scenario, result, network, host, service, firewall, vulner, network, os-list, service-list, and the like.

- DML 생성기(107)DML Generator (107)

시뮬레이션 엔진(111)은 DML 파일을 입력으로 하기 때문에 DML 파일이 작성되여야 한다. 데이터베이스(106)에 저장된 여러 가지 데이터를 이용하여 DML 파일(110)을 생성한다.Since the simulation engine 111 takes a DML file as an input, a DML file should be created. The DML file 110 is generated using various data stored in the database 106.

DML은 네트워크 모델링을 위한 언어이다. 본 발명에서는 기본적인 DML의 스키마를 제공하고 있으며, 사용자는 자신이 원하는 도메인에서 적용될 수 있는 DML을 본 발명에서 제공하는 DML 스키마에 따라 기술하여야 한다.DML is a language for network modeling. In the present invention, a basic DML schema is provided, and a user should describe a DML applicable to a domain desired by the user according to the DML schema provided by the present invention.

DML에는 호스트, 라우터, 링크, 인터페이스, 패킷 큐와 같은 네트워크에 관련된 속성들과 프로토콜, 프로토콜 메시지, 타이머 등과 같은 프로토콜 및 응용프로그램과 관련된 속성들이 포함된다.DML includes network-related properties such as hosts, routers, links, interfaces, and packet queues, and properties related to protocols and applications such as protocols, protocol messages, and timers.

- 정보전 데몬(108)Information Warfare Daemon (108)

시뮬레이션 스튜디오(101)와의 통신을 담당하는 정보전 데몬(108)은 통신 프로토콜로 TCP/IP 소켓을 사용한다. 정보전 데몬(108)은 시뮬레이션 스튜디오(101)에서 요구하는 명령을 입력받고, 서버(105)가 실행한 시뮬레이션 결과를 시뮬레이션 스튜디오(101)의 데몬 컨넥터(104)로 전달한다. 시뮬레이션 스튜디오(101)가 요구하는 명령으로는 시뮬레이션 서버(105)에 보관된 각종 데이터베이스의 검색을 위한 명령, 시뮬레이션 실행을 위한 명령(DML의 생성, 시뮬레이션의 실행 등) 등이 이에 속한다. 또한, 정보전 데몬(108)은 시뮬레이션이 실행되는 과정에서 액터들이 출력하는 각종 정보를 파일로 보관하거나 일부의 정보를 시뮬레이션 스튜디오(101)로 전달한다.The information warfare daemon 108 in charge of communication with the simulation studio 101 uses a TCP / IP socket as a communication protocol. The information exhibition daemon 108 receives a command requested by the simulation studio 101, and transfers the simulation result executed by the server 105 to the daemon connector 104 of the simulation studio 101. Examples of commands required by the simulation studio 101 include commands for searching various databases stored in the simulation server 105, commands for executing simulation (generation of DML, execution of simulation, etc.). In addition, the information warfare daemon 108 stores various types of information output by the actors in the process of executing the simulation, or transfers some information to the simulation studio 101.

그러면 상기와 같이 구성된 정보전 시뮬레이션 장치에서 정보전 시뮬레이션이 이루어지는 과정을 도 2를 참조하여 설명하기로 한다.Then, the process of the information warfare simulation in the information warfare simulation device configured as described above will be described with reference to FIG.

1. 네트워크 생성1. Create a network

사용자가 시뮬레이션 스튜디오(101)를 통해 정보전에 사용될 네트워크를 생성한다(단계 10). 사용자는 시뮬레이션 스튜디오(101)의 네트워크 뷰어 및 호스트 구성기를 이용하여 네트워크를 생성 및 지정한다. 이 때 생성된 네트워크는 시뮬레이션 서버(105)로 보내지며 DML로 정의되어 데이터베이스(106)에 저장된다.The user creates a network to be used for information transfer through the simulation studio 101 (step 10). A user creates and specifies a network using the network viewer and host configurator of the simulation studio 101. The network generated at this time is sent to the simulation server 105 and is defined as DML and stored in the database 106.

2. 네트워크 구성2. Network Configuration

사용자가 시뮬레이션 스튜디오(101)를 통해 대상 네트워크를 구성한다(단계 20). 시뮬레이션 서버(105)의 데이터베이스(106)에는 네트워크 구성에 필요한 구성요소(라우터, firewall의 rule set, 네트워크 link의 bandwidth, 호스트들의 운영 체제, 호스트의 성능 및 서비스되고 있는 데몬 등)들이 보관된다. 사용자는 네트워크 데이터베이스(106)에 저장된 구성요소를 불러와 지정함으로써 대상 네트워크를 구성할 수 있다. 구성된 네트워크는 시뮬레이션 서버(105)의 네트워크 데이터베이스(106)에 저장된다.The user configures the target network via the simulation studio 101 (step 20). The database 106 of the simulation server 105 stores components necessary for network configuration (router, rule set of firewall, bandwidth of a network link, operating system of hosts, host performance and daemon in service, etc.). The user can configure the target network by importing and specifying components stored in the network database 106. The configured network is stored in the network database 106 of the simulation server 105.

3. 시나리오 작성3. Create Scenario

사용자가 시뮬레이션 스튜디오(101)의 시나리오 편집기(102)를 이용하여 정보전 시나리오를 작성한다(단계 30). 이 때 네트워크나 네트워크를 구성하는 라우터, 호스트 등의 특성을 고려하여 작성한다. 이미 작성된 시나리오나 그들의 구성요소는 시뮬레이션 서버(105)의 시나리오 데이터베이스(106)에 보관되는데, 단위 공격이나 방어는 하나의 액터로 정의되어 액터 데이터베이스(106)에 저장된다. 따라서 사용자는 이와 같이 저장된 액터들을 조합하여 하나의 새로운 시나리오를 생성할 수 있다.The user creates an information warfare scenario using the scenario editor 102 of the simulation studio 101 (step 30). At this time, consider the characteristics of network, router, host, etc. to be composed. Scenarios or components thereof that have already been created are stored in the scenario database 106 of the simulation server 105, where unit attacks or defenses are defined as one actor and stored in the actor database 106. Thus, the user can create one new scenario by combining the stored actors.

4. DML 생성4. Generate DML

데이터베이스(106)에 저장된 네트워크 및 시나리오를 가져와 DML 파일을 생성한다(단계 50). DML 생성기(107)는 초기 DML 파일(109)에 네트워크와 시나리오를 삽입하여 DML 파일을 생성하는데, 정보전 시나리오에 사용되는 단위 공격을 실제 수행하는 액터들을 액터 데이터베이스(106)로부터 가져온다. 만약 액터 라이브러리의 변경이 필요하면 새로이 생성하여 시뮬레이션 프레임워크에서 사용이 가능하도록 한다(단계 40).The network and scenarios stored in the database 106 are imported to generate a DML file (step 50). The DML generator 107 inserts a network and a scenario into the initial DML file 109 to generate a DML file. The actors that actually perform the unit attack used in the information warfare scenario are obtained from the actor database 106. If you need to change the actor library, create a new one to use in the simulation framework (step 40).

5. 정보전 시뮬레이션 실행5. Information Warfare Simulation

시뮬레이션 엔진(111)은 DML 생성기(107)로부터 출력된 최종 DML 파일(110)을 이용하여 정보전 시뮬레이션을 수행한다(단계 60). 시뮬레이션은 생성된 네트워크, 네트워크의 어트리뷰트(attribute), 시나리오 등을 지정함으로써 실행되는데, 네트워크의 어트리뷰트와 시나리오에 기술된 값을 데이터베이스(106)에서 검색하여 지정된 네트워크 DML을 수정한다.The simulation engine 111 performs the information war simulation using the final DML file 110 output from the DML generator 107 (step 60). The simulation is performed by specifying the created network, attributes of the network, scenarios, and the like, which modify the specified network DML by searching the database 106 for values described in the network's attributes and scenarios.

6. 결과 파일 출력6. Output result file

시뮬레이션 엔진(111)으로부터 출력된 시뮬레이션 결과값 즉, 결과 파일(112)은 시뮬레이션 스튜디오(101)로 보내지며, 사용자는 사용자 인터페이스 모듈(102)을 통해 이를 확인할 수 있다(단계 70). 시뮬레이션 실행 과정에서 생성된 모든 결과는 파일(112)로 저장된다. 따라서 결과 파일(112)을 시뮬레이션 스튜디오(101)로 보내어 사용자가 확인할 수 있도록 한다. 또한, 시뮬레이션이 종료된 후 이를 이용하여 실행된 시뮬레이션을 재생할 수 있다.The simulation result value output from the simulation engine 111, that is, the result file 112 is sent to the simulation studio 101, the user can confirm this through the user interface module 102 (step 70). All results generated during the simulation run are stored in the file 112. Therefore, the result file 112 is sent to the simulation studio 101 so that the user can check. In addition, after the simulation is finished, it can be used to play back the simulation.

상기 단계 10에서 단계 50까지의 작업 요청은 시뮬레이션 스튜디오(101)에서 이루어지며, 시뮬레이션 실행과 각종 데이터베이스 관련 프로세스는 시뮬레이션 서버(105)에서 이루어진다.The work request from step 10 to step 50 is made in the simulation studio 101, and the simulation execution and various database related processes are made in the simulation server 105.

상술한 바와 같이 본 발명의 정보전 시뮬레이션 장치는 사용자에게 인터페이스를 제공하는 클라이언트와, 사용자의 입력을 토대로 네트워크를 구성하고 다양한 시뮬레이션을 실행하여 결과를 출력하는 서버로 구성된다. 시뮬레이션 서버는 사용자의 명령에 따라 저장된 데이터베이스를 토대로 네트워크를 구성하고 정보전의 공격 및 방어 시나리오를 시뮬레이션하며, 클라이언트인 시뮬레이션 스튜디오는 사용자의 명령 및 데이터를 시뮬레이션 서버로 제공하고 시뮬레이션 서버로부터 전달되는 시뮬레이션 결과를 사용자에게 제공한다. 본 발명은 정보전 시뮬레이션을 위한 모델링 방법을 개선하여 시뮬레이터의 구현을 통한 정보전 연구 기반의 구축 및 자료 확보를 이루고, 다양한 네트워크 환경과 시나리오를 빠른 시간 내에 구성하여 시뮬레이션할 수 있도록 함으로써 실제로 예상되는 정보전 상황에 대해 효과적으로 대비할 수 있도록 한다.As described above, the information warfare simulation apparatus of the present invention comprises a client that provides an interface to a user, and a server that configures a network based on user input and executes various simulations to output a result. The simulation server configures the network based on the database stored according to the user's command, and simulates the attack and defense scenarios of information warfare. The simulation studio, the client, provides the user's command and data to the simulation server and simulates the simulation results from the simulation server. To the user. The present invention is to improve the modeling method for information warfare simulation to achieve the construction of information warfare research and secure data through the implementation of the simulator, and to configure and simulate a variety of network environments and scenarios in a short time, the information actually expected Make sure you are effectively prepared for the whole situation.

Claims (9)

사용자의 명령에 따라 데이터베이스를 토대로 네트워크를 구성하고 정보전의 공격 및 방어 시나리오를 시뮬레이션하는 시뮬레이션 서버와,A simulation server that constructs a network based on a database according to a user's command and simulates information and attack scenarios, 상기 사용자의 명령 및 데이터를 상기 시뮬레이션 서버로 제공하고 상기 시뮬레이션 서버로부터 전달되는 시뮬레이션 결과를 상기 사용자에게 제공하는 시뮬레이션 스튜디오를 포함하는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치.And a simulation studio for providing the user's command and data to the simulation server and providing the user with simulation results transmitted from the simulation server. 제 1 항에 있어서, 상기 시뮬레이션 서버는 상기 정보전 시뮬레이션에 사용되는 데이터들이 저장되는 데이터베이스와,The method of claim 1, wherein the simulation server comprises: a database storing data used for the information warfare simulation; 상기 데이터베이스로부터 네트워크 구성 정보와 시나리오 정보를 입력받고 초기 DML 파일을 이용하여 DML 파일을 생성하는 DML 생성기와,A DML generator for receiving network configuration information and scenario information from the database and generating a DML file using an initial DML file; 상기 DML 생성기로부터 생성된 DML 파일과 최종 DML 파일을 읽어서 시뮬레이션을 실행하는 시뮬레이션 엔진과,A simulation engine that executes a simulation by reading the DML file and the final DML file generated from the DML generator; 상기 시뮬레이션 엔진으로부터 결과 파일을 받아 상기 시뮬레이션 스튜디오로 보내거나, 상기 시뮬레이션 스튜디오로부터 데이터와 명령 정보를 입력받는 정보전 데몬을 포함하는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치.An information warfare simulation apparatus utilizing a client-server model, comprising: an information warfare daemon receiving a result file from the simulation engine and sending the result file to the simulation studio or receiving data and command information from the simulation studio. 제 2 항에 있어서, 상기 데이터베이스에는 공격 시나리오, 방어 시나리오, 액터 및 네트워크 구성 정보가 저장된 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치.3. The information warfare simulation apparatus using the client-server model according to claim 2, wherein the database stores attack scenarios, defense scenarios, actors, and network configuration information. 제 1 항에 있어서, 상기 시뮬레이션 스튜디오는 상기 사용자에게 네트워크 감시, 호스트 구성, 보안 구성, 시나리오 편집을 위한 인터페이스를 제공하는 사용자 인터페이스 모듈과,The apparatus of claim 1, wherein the simulation studio comprises: a user interface module for providing the user with an interface for network monitoring, host configuration, security configuration, and scenario editing; 상기 사용자 인터페이스 모듈을 통해 상기 사용자 명령을 전달받으며, 상기 시뮬레이션 서버의 데이터베이스를 관리하는 관리 모듈과,A management module which receives the user command through the user interface module and manages a database of the simulation server; 상기 관리 모듈로부터 전달되는 상기 사용자 명령 및 데이터를 상기 시뮬레이션 서버로 전달하고 상기 시뮬레이션 서버로부터 데이터베이스에 저장된 정보 및 상기 시뮬레이션 결과를 전달받는 데몬 컨넥터를 포함하는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치.Information using the client-server model, characterized in that it comprises a daemon connector for transmitting the user command and data transmitted from the management module to the simulation server and receives the information stored in the database and the simulation results from the simulation server. Pre simulation device. 제 4 항에 있어서, 데몬 컨넥터는 TCP/IP 소켓으로 통신 채널을 형성하는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 장치.5. The information warfare simulation apparatus using a client-server model according to claim 4, wherein the daemon connector forms a communication channel with a TCP / IP socket. a) 정보전 시뮬레이션에 사용될 네트워크를 생성한 후 데이터베이스에 보관하는 단계,a) creating a network to be used for information warfare simulation and storing it in a database; b) 네트워크 구성에 필요한 구성요소를 이용하여 상기 네트워크를 구성한 후데이터베이스에 보관하는 단계,b) configuring the network using the components necessary for network construction and storing it in a database; c) 사나리오 작성에 필요한 액터들을 조합하여 정보전 시나리오를 작성한 후 데이터베이스에 보관하는 단계,c) creating an information warfare scenario by combining actors necessary for creating a scenario, and storing it in a database; d) 상기 데이터베이스에 보관된 네트워크 및 시나리오를 가져와 초기 DML 파일을 이용하여 DML 파일을 생성하는 단계,d) importing networks and scenarios stored in the database to generate a DML file using the initial DML file, e) 상기 생성된 DML 파일을 이용하여 정보전 시뮬레이션을 수행하는 단계와,e) performing information warfare simulation using the generated DML file; f) 상기 시뮬레이션 결과를 파일로 출력하는 단계를 포함하는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 방법.and f) outputting the simulation results to a file. 제 6 항에 있어서, 상기 생성된 네트워크는 DML로 정의되어 데이터베이스에 보관되는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 방법.7. The method of claim 6, wherein the generated network is defined in DML and stored in a database. 제 6 항에 있어서, 상기 구성요소는 라우터, firewall의 rule set, 네트워크 link의 bandwidth, 호스트들의 운영 체제, 호스트의 성능 및 서비스되고 있는 데몬인 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 방법.7. The information transfer simulation using a client-server model according to claim 6, wherein the component is a router, a rule set of a firewall, a bandwidth of a network link, an operating system of hosts, a performance of a host, and a daemon being serviced. Way. 제 6 항에 있어서, 상기 c) 단계에서 액터 라이브러리의 변경이 필요한 경우 새로운 액터 러이브러리를 생성하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트-서버 모델을 활용한 정보전 시뮬레이션 방법.7. The method of claim 6, further comprising generating a new actor library when the actor library needs to be changed in step c).
KR10-2003-0015361A 2003-03-12 2003-03-12 Apparatus and method for simulating information warfare using client-server model KR100505339B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0015361A KR100505339B1 (en) 2003-03-12 2003-03-12 Apparatus and method for simulating information warfare using client-server model

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0015361A KR100505339B1 (en) 2003-03-12 2003-03-12 Apparatus and method for simulating information warfare using client-server model

Publications (2)

Publication Number Publication Date
KR20040080534A true KR20040080534A (en) 2004-09-20
KR100505339B1 KR100505339B1 (en) 2005-08-04

Family

ID=37365167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0015361A KR100505339B1 (en) 2003-03-12 2003-03-12 Apparatus and method for simulating information warfare using client-server model

Country Status (1)

Country Link
KR (1) KR100505339B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100596409B1 (en) * 2004-10-18 2006-07-03 한국전자통신연구원 Network modeling and simulation analysis apparatus for network simulatin package and the same method therefor
KR100942456B1 (en) * 2009-07-23 2010-02-12 주식회사 안철수연구소 Method for detecting and protecting ddos attack by using cloud computing and server thereof
KR101280864B1 (en) * 2012-12-17 2013-07-03 국방과학연구소 Method of simulating faster
KR101447916B1 (en) * 2012-08-06 2014-10-13 (주) 인터시큐테크 Method for studyding protection capability of network
KR20210154050A (en) * 2020-06-11 2021-12-20 국방과학연구소 Method and apparatus for implementation of playbook-style penetration simulator
CN115396484A (en) * 2022-08-18 2022-11-25 西北工业大学 Multi-level situation information distribution generation method based on network transmission

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460589B1 (en) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 Server for controlling simulation training in cyber warfare

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3427964B2 (en) * 1997-03-26 2003-07-22 日本電信電話株式会社 Router test apparatus and method
US6343362B1 (en) * 1998-09-01 2002-01-29 Networks Associates, Inc. System and method providing custom attack simulation language for testing networks
KR100448262B1 (en) * 2002-03-19 2004-09-10 지승도 Network Security Simulation system
KR100457971B1 (en) * 2002-09-06 2004-11-18 지승도 Network Security Management System based the Simulation Technique
KR100450209B1 (en) * 2002-09-27 2004-09-30 한국정보보호진흥원 System And Method For Diagnosing Vulnerability In Network

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100596409B1 (en) * 2004-10-18 2006-07-03 한국전자통신연구원 Network modeling and simulation analysis apparatus for network simulatin package and the same method therefor
KR100942456B1 (en) * 2009-07-23 2010-02-12 주식회사 안철수연구소 Method for detecting and protecting ddos attack by using cloud computing and server thereof
WO2011010823A2 (en) * 2009-07-23 2011-01-27 주식회사 안철수연구소 Method for detecting and preventing a ddos attack using cloud computing, and server
WO2011010823A3 (en) * 2009-07-23 2011-03-31 주식회사 안철수연구소 Method for detecting and preventing a ddos attack using cloud computing, and server
US9386036B2 (en) 2009-07-23 2016-07-05 Ahnlab, Inc. Method for detecting and preventing a DDoS attack using cloud computing, and server
KR101447916B1 (en) * 2012-08-06 2014-10-13 (주) 인터시큐테크 Method for studyding protection capability of network
KR101280864B1 (en) * 2012-12-17 2013-07-03 국방과학연구소 Method of simulating faster
KR20210154050A (en) * 2020-06-11 2021-12-20 국방과학연구소 Method and apparatus for implementation of playbook-style penetration simulator
CN115396484A (en) * 2022-08-18 2022-11-25 西北工业大学 Multi-level situation information distribution generation method based on network transmission
CN115396484B (en) * 2022-08-18 2024-01-26 西北工业大学 Multi-level situation information distribution generation method based on network transmission

Also Published As

Publication number Publication date
KR100505339B1 (en) 2005-08-04

Similar Documents

Publication Publication Date Title
KR100448262B1 (en) Network Security Simulation system
Chadha et al. Cybervan: A cyber security virtual assured network testbed
US9729582B2 (en) Methods, systems, and computer readable media for generating software defined networking (SDN) policies
Schmidt et al. Application-level simulation for network security
Morikawa et al. Threat tree templates to ease difficulties in threat modeling
Ivey et al. Comparing a scalable SDN simulation framework built on ns-3 and DCE with existing SDN simulators and emulators
KR100505339B1 (en) Apparatus and method for simulating information warfare using client-server model
Marquis et al. SCL: a language for security testing of network applications
Evans et al. Beyond Simulation:{Large-Scale} Distributed Emulation of {P2P} Protocols
Fujdiak et al. IP traffic generator using container virtualization technology
EP4072066A1 (en) Method for automatic derivation of attack paths in a network
Lin et al. TangleSim: An Agent-based, Modular Simulator for DAG-based Distributed Ledger Technologies
Zhang et al. An effective method to generate attack graph
Gallenstein Integration of the network and application layers of automatically-configured programmable logic controller honeypots
Li et al. An OPNET-based 3-tier network simulation architecture
Anderson et al. SWORD: Scalable and flexible workload generator for distributed data processing systems
KR20060027748A (en) Dynamic simulation system and method reflecting user&#39;s input on network security simulation
Leng et al. Designing a testbed for large-scale distributed systems
Rothmaier et al. Using Spin and Eclipse for optimized high-level modeling and analysis of computer network attack models
Lee et al. Linux-Based system modelling for cyber-attack simulation
Torres et al. Distributed StealthNet (D-SN): Creating a live, virtual, constructive (LVC) environment for simulating cyber-attacks for test and evaluation (T&E)
Yun et al. A scalable, ordered scenario-based network security simulator
Liu et al. Research of the Cyber Attack and Defense Behavior Modeling Method Based on Object-oriented
Goncharov et al. The Cyber Attack on the Corporate Network Models Theoretical Aspects
Vancik Simulated Environment for the Demonstration of Cyber Situational Awareness

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130710

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150703

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 14