KR20060027748A - Dynamic simulation system and method reflecting user's input on network security simulation - Google Patents

Dynamic simulation system and method reflecting user's input on network security simulation Download PDF

Info

Publication number
KR20060027748A
KR20060027748A KR1020040076672A KR20040076672A KR20060027748A KR 20060027748 A KR20060027748 A KR 20060027748A KR 1020040076672 A KR1020040076672 A KR 1020040076672A KR 20040076672 A KR20040076672 A KR 20040076672A KR 20060027748 A KR20060027748 A KR 20060027748A
Authority
KR
South Korea
Prior art keywords
simulation
information
host
database
network
Prior art date
Application number
KR1020040076672A
Other languages
Korean (ko)
Inventor
윤주범
박응기
임을규
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040076672A priority Critical patent/KR20060027748A/en
Publication of KR20060027748A publication Critical patent/KR20060027748A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 보안 시뮬레이션에 있어서 사람의 판단 행위를 모델링 하려는 동적 시뮬레이션 시스템 및 방법에 관한 것이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템은 대규모 사이버 공격(인터넷 웜, 서비스 거부 공격)을 SSFNet(Scalable Simulation Framework Network Models)을 이용하여 모델링 및 시뮬레이션함에 있어 해커 역할 사용자와 방어자 역할 사용자의 판단 행위를 모델링하여 동적인 방어 행위를 시뮬레이션하고자 하는 시스템이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템을 통하여 사이버 방어 행위와 그 결과를 비교??분석함으로써 효과적인 방어 대책 수립이 가능하다.The present invention relates to a dynamic simulation system and method for modeling human judgment behavior in network security simulation. The network security dynamic simulation system of the present invention models the behaviors of hacker role users and defender role users in modeling and simulating large-scale cyber attacks (Internet worms, denial of service attacks) using SSFNet (Scalable Simulation Framework Network Models). It is a system to simulate the dynamic defensive behavior. Through the network security dynamic simulation system of the present invention, it is possible to establish effective defense measures by comparing and analyzing cyber defense behaviors and the results.

동적 시뮬레이션, 네트워크 보안, SSFNet, 모델링, 서비스 거부 공격, 인터넷 웜Dynamic Simulation, Network Security, SSFNet, Modeling, Denial of Service Attacks, Internet Worms

Description

네트워크 보안 시뮬레이션 중 사용자 입력을 반영하는 동적 시뮬레이션 시스템 및 방법{DYNAMIC SIMULATION SYSTEM AND METHOD REFLECTING USER'S INPUT ON NETWORK SECURITY SIMULATION} DYNAMIC SIMULATION SYSTEM AND METHOD REFLECTING USER'S INPUT ON NETWORK SECURITY SIMULATION}             

도 1 은 본 발명에 따른 네트워크 보안 동적 시뮬레이션 시스템의 구성도,1 is a block diagram of a network security dynamic simulation system according to the present invention;

도 2는 본 발명에 따른 시뮬레이션 서버 호스트 모듈의 상세 구성도,2 is a detailed configuration diagram of a simulation server host module according to the present invention;

도 3은 본 발명에 따른 시뮬레이션 시스템의 전체 구성도,3 is an overall configuration diagram of a simulation system according to the present invention;

도 4는 본 발명에 따른 네트워크 보안 동적 시뮬레이션 방법의 흐름도이다.4 is a flowchart of a network security dynamic simulation method according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

101 : 사용자 서버 102 : 시뮬레이션 서버101: user server 102: simulation server

103 : 시뮬레이션 스튜디오 104 : 데이터베이스 커넥터103: Simulation Studio 104: Database Connector

105 : 데몬 커넥터 106 : 데이터베이스부105: daemon connector 106: database unit

107 : 네트워크 DML 생성기 108 : 시뮬레이션 엔진107: Network DML Generator 108: Simulation Engine

109 : 넷 모듈 110 : 호스트 모듈109: net module 110: host module

본 발명은 네트워크 보안 동적 시뮬레이션 시스템 및 방법에 관한 것으로, 더욱 상세하게는 대규모 사이버 공격/방어에 대하여 모델링 및 시뮬레이션을 수행하는 시스템과 관련하여 시뮬레이션 수행 중 사용자(공격자, 방어자)가 판단 행위를 입력하면, 그것이 반영되어서 시뮬레이션이 되는 기능에 관한 것이다.The present invention relates to a network security dynamic simulation system and method, and more particularly, when a user (attackor, defender) inputs a judgment behavior during simulation in relation to a system for modeling and simulating a large cyber attack / defense. It is about the function that is reflected and simulated.

최근 사이버 테러에 대한 관심이 고조되면서 네트워크 시뮬레이션에 정보보호 요소를 가미한 네트워크 보안 시뮬레이션 시스템의 개발이 요구되고 있다. Recently, with increasing interest in cyber terrorism, the development of network security simulation system that adds information protection element to network simulation is required.

그러나, 네트워크의 방대함, 침입과 방어의 복잡성 및 다양성의 표현 어려움 등으로 인하여 아직까지 많은 연구의 진전이 없는 분야이기도 하다. However, due to the vastness of the network, the complexity of the intrusion and defense, and the difficulty of expressing the diversity, it is also an area where much research has not been made yet.

특정 침입에 대한 네트워크 행동 변화 및 방어 기법에 대한 자료를 얻기 위해서는 실제 네트워크에 사이버 공격을 시도하고, 그 때의 네트워크 행동 변화를 관찰하는 것이 가장 좋은 방법이다. In order to obtain data on network behavior changes and defenses against specific intrusions, it is best to attempt cyber attacks on real networks and observe the network behavior changes at that time.

그러나, 발생 가능한 모든 침입을 시도하여 필요한 자료를 얻는 것은 위험성이 존재할 뿐만 아니라 현실적으로 여러 가지 제약사항이 따른다. 이에 대한 대안으로 시뮬레이션 기법을 들 수 있으며, 이를 수행하는 네트워크 보안 시뮬레이션 시스템의 개발 노력은 계속되어 왔다. However, attempting to obtain all the possible intrusions and obtaining the necessary data is not only dangerous, but also practically limited. An alternative to this is the simulation technique, and efforts to develop a network security simulation system for doing this have been continued.

대규모 사이버 테러에 관한 시뮬레이션은 Mostow, et al.의 IAS(Internet Attack Simulator)에서 시작되었으며, 상기 IAS에서는 3가지 침입 시나리오(서비스 거부 공격, 허가되지 않은 접근, 속임(spoofing))를 시뮬레이션할 수 있는 시뮬레이션 시스템을 제작하였다. Donald Welch, et al. 의 정보전 시뮬레이션 프레임워크에서는 암호 가로채기(password sniffing), 침입차단시스템 효과에 관한 시뮬레이션을 수행하였다. Simulations of large-scale cyber terrorism began in the Internet Attack Simulator (IAS) of Mostow, et al., Where IAS can simulate three intrusion scenarios: denial of service attacks, unauthorized access, and spoofing. A simulation system was produced. Donald Welch, et al. In the information warfare simulation framework, simulations were conducted on the effects of password sniffing and intrusion prevention system.

그러나, 이와 같은 네트워크 보안 시뮬레이션 시스템들이 현재 실세계 네트워크와 사이버 침입 및 방어를 제대로 표현하지 못하는 문제점이 있어, SSFNet(Scalable Simulation Framework Network Models)을 이용하여 가상 침입을 모델링하고 이에 따른 네트워크 행동 변화 시뮬레이션을 수행하는 시뮬레이션 시스템이 제안되었다. SSFNet은 실제 인터넷을 모델링하고 시뮬레이션하기 위해서 프로토콜들(IP, TCP, UDP, BGP4, OSFP 등)과 네트워크 구성 요소(호스트, 라우터, 링크, 랜 등)를 클래스로 구현한 자바 모델이다. However, these network security simulation systems are currently unable to properly represent real-world networks and cyber intrusions and defenses, so that they can model virtual intrusions using scalable simulation framework network models (SSFNet) and perform network behavior change simulations accordingly. A simulation system has been proposed. SSFNet is a Java model that implements protocols (IP, TCP, UDP, BGP4, OSFP, etc.) and network components (hosts, routers, links, LANs, etc.) as classes to model and simulate the real Internet.

하지만, 상기한 시뮬레이션 시스템은 사전에 모든 것이 결정되어 정해진 상황에 대해서만 시뮬레이션을 수행하고 사람의 행위와 같은 동적 요소는 표현할 수 없었다. However, the above-described simulation system can determine everything in advance and perform simulation only for a given situation and cannot express dynamic elements such as human behavior.

따라서 본 발명은 상술한 종래의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 대규모 네트워크 상에서 보안 관련 시스템(침입차단시스템 및 침입탐지시스템)을 모델링한 후, 사이버 공격(인터넷 웜 및 서비스 거부 공격) 시뮬레이션 수행 시 보안 관련 시스템의 설정을 동적으로 변경시켜 방어 대책 효과성 분석이 가능하도록 하는 네트워크 보안 시뮬레이션 중 사용자 입력을 반영하는 동적 시뮬레이션 시스템 및 방법을 제공함에 있다.
Therefore, the present invention is to solve the above-mentioned conventional problems, the object of the present invention is to model a security-related system (intrusion prevention system and intrusion detection system) on a large network, cyber attack (Internet worm and denial of service attack) The present invention provides a dynamic simulation system and method that reflects user input during network security simulation that enables the effective analysis of defense measures by dynamically changing the settings of a security-related system when performing a simulation.

상기와 같은 본 발명의 목적을 달성하기 위한 네트워크 보안 동적 시뮬레이션 시스템은, 그래픽 사용자 인터페이스를 제공하고, 상기 사용자의 입력을 시뮬레이션 서버로 전달하여, 그에 대응되는 시뮬레이션 결과를 제공하는 사용자 서버와, 상기 사용자 서버로부터 입력된 변경 메시지를 데이터베이스에 저장하고, 상기 변경 설정된 정보로 시뮬레이션 시행하여 상기 사용자 서버로 전송하는 시뮬레이션 서버로 구성된다.The network security dynamic simulation system for achieving the object of the present invention as described above, the user server to provide a graphical user interface, and transmits the user's input to the simulation server, and provides a corresponding simulation result, and the user It is configured as a simulation server for storing the change message input from the server in a database, and simulates the changed set information and transmits the changed message to the user server.

상기와 같은 본 발명의 목적을 달성하기 위한 네트워크 보안 동적 시뮬레이션 방법은, 시뮬레이션 수행 중 사용자 서버의 공격자는 공격 현황을 보고 공격 대상을 변경하거나 공격 종류를 바꾸는 등의 작업을 수행하고, 방어자인 경우에는 침입탐지 시스템의 결과에 의존하여 침입차단 시스템의 설정을 변경하여 방어 행위를 수행하는 단계와, 상기 사용자에 의해 변경된 정보를 데이터베이스 커넥터를 통해 호스트 정보 데이터베이스 및 시나리오 데이터베이스에 저장하고, 시뮬레이션 엔진에 의해 재설정된 메시지를 전달하는 단계와, 상기 시뮬레이션 엔진으로부터 전달된 설정 변경 메시지를 넷 모듈로 전달하고, 상기 넷 모듈에 의해 변경 메시지에 따라 데이터베이스를 수정한 후, 호스트 모듈을 호출하는 단계 및 상기 호스트 모듈이 자신의 속성 정보를 변경한 후, 해당 메소드를 실행하는 단계로 이루어진다.In the network security dynamic simulation method for achieving the object of the present invention as described above, when the attacker of the user server while performing the simulation to perform the operations such as changing the target of the attack or change the type of attack, Changing the configuration of the intrusion prevention system according to the result of the intrusion detection system, and performing a defensive action; storing the information changed by the user in a host information database and a scenario database through a database connector, and resetting by the simulation engine Delivering the changed message to the net module, modifying the database according to the change message by the net module, and invoking a host module; Own property After changing the information, it executes the method.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 네트워크 보안 동적 시뮬레이션 시스템의 구성도로서, 도 1에 도시된 바와 같이, 상기 시뮬레이션 시스템은 사용자 시스템(101)와 시뮬레이션 서버(102)로 구성된다.1 is a configuration diagram of a network security dynamic simulation system according to the present invention. As shown in FIG. 1, the simulation system includes a user system 101 and a simulation server 102.

상기 사용자 시스템은 역할에 따라 공격자측 시스템과 방어자측 시스템으로 분류되나 시스템의 구조면에서는 동일 구조를 가지고 있다.The user system is classified into an attacker side system and a defender side system according to its role, but has the same structure in terms of the structure of the system.

먼저, 상기 사용자 시스템(101)는 시뮬레이션 스튜디오(103), 데이터베이스 커넥터(104), 데몬 커넥터(105)로 구성되며, 상기 시뮬레이션 스튜디오는 그래픽 사용자 인터페이스를 제공하는 프로그램으로 사용자의 입력을 받아들여 상기 데이터베이스 커넥터(104)나 데몬 커넥터(105)로 입력정보를 전달하고, 시뮬레이션의 수행 과정을 사용자에게 제공한다.First, the user system 101 is composed of a simulation studio 103, a database connector 104, a daemon connector 105, the simulation studio is a program that provides a graphical user interface to accept the user's input to the database The input information is transmitted to the connector 104 or the daemon connector 105, and the user is provided with a process of performing the simulation.

상기 데이터베이스 커넥터(104)는 시뮬레이션 스튜디오에서 받은 사용자의 입력을 시뮬레이션 서버(102)로 전달하고, 상기 데몬 커넥터(105)는 시뮬레이션 스튜디오에서 생성된 시뮬레이션 시작/정지 및 호스트 설정 변경 등의 명령을 상기 시뮬레이션 서버(102)의 시뮬레이션 엔진(108)에 전달한다.The database connector 104 transmits the user's input received from the simulation studio to the simulation server 102, and the daemon connector 105 sends commands such as start / stop of simulation and change of host settings generated in the simulation studio. It passes to the simulation engine 108 of the server 102.

한편, 상기 시뮬레이션 서버(102)는 데이터베이스부(106), 네트워크 DML 생 성기(107), 시뮬레이션 엔진(108), 넷 모듈(109), 호스트 모듈(110)로 구성된다.On the other hand, the simulation server 102 is composed of a database unit 106, network DML generator 107, simulation engine 108, net module 109, host module 110.

상기 데이터베이스부(106)는 네트워크 정보인 네트워크 토폴로지, 대역폭, 대기시간 등이 저장되어 있는 네트워크 정보 데이터베이스와, 각 호스트의 설정 정보가 저장되어 있는 호스트 정보 데이터베이스와, 시뮬레이션 시나리오 정보를 저장하고 있는 시나리오 정보 데이터베이스가 분리되어 구성되어 있어 별도의 액세스가 가능하다.The database unit 106 includes a network information database in which network topology, bandwidth, and latency, which are network information, is stored, a host information database in which configuration information of each host is stored, and scenario information storing simulation scenario information. The database is separate and can be accessed separately.

상기 네트워크 DML 생성기(107)는 그래픽으로 작성된 네트워크 정보를 시뮬레이션 엔진(108)이 이해할 수 있는 DML(Domain Modeling Language)로 바꾸어 주는 모듈이다.The network DML generator 107 is a module that converts network information written graphically into a domain modeling language (DML) that can be understood by the simulation engine 108.

상기 시뮬레이션 엔진(108)은 처음 시뮬레이션 실행시 넷 서버 프로세스를 생성하고, 요청한 해당 시뮬레이션 스튜디오에 생성된 넷 서버 프로세스를 할당한다. 이후, 해당 스튜디오와 시뮬레이션 서버(102)와의 통신은 모두 상기 생성된 넷 서버 프로세스를 통해 이루어진다.The simulation engine 108 creates a net server process when the simulation is first executed, and allocates the generated net server process to the corresponding simulation studio. Thereafter, communication between the studio and the simulation server 102 is all made through the generated net server process.

따라서, 시뮬레이션 수행중 설정 변경된 메시지는 넷 서버 프로세스로 전달되고, 넷 서버 프로세스는 넷 모듈(109)을 호출하여 해당 작동이 가능하도록 한다.Accordingly, the changed message set during the simulation is transferred to the net server process, and the net server process calls the net module 109 to enable the corresponding operation.

상기 넷 모듈(109)은 호스트 정보 데이터베이스에 전달된 설정 변경 정보를 저장하고, 해당 호스트의 함수를 호출한다.The net module 109 stores setting change information transmitted to the host information database and calls a function of the corresponding host.

상기 호출된 호스트의 함수는 호스트 정보 데이터베이스에서 자기의 속성을 참조하여 새로운 설정에 맞게 상태를 변경한다.The called host function changes its state to match the new setting by referring to its property in the host information database.

상기 호스트 모듈(110)은 도 2에 도시된 바와 같이, 실제 호스트에 존재하는 파일 시스템과 시뮬레이션 수행에 필요한 호스트 상태 정보를 각 호스트 별로 분류해서 저장하는 SFS(Simulation File System)(111)와, 상기 SFS(111)로부터 각 호스트의 속성을 읽어 초기화하고, 각 호스트 간에 통신이 가능하도록 하는 액시큐터(Executor)(112)와, 상기 액시큐터(112)에 의해 동적으로 생성되어 사이버 침입/방어 행위를 모델링 하는 액터(Actor)(113) 및 각 호스트에서 제공되는 서비스 http, ftp, telnet 등을 실제 프로토콜에 유사하도록 구현하는 서비스(Service)(114)를 포함하여 구성된다.As shown in FIG. 2, the host module 110 includes an SFS (Simulation File System) 111 for classifying and storing the file system existing in the real host and the host state information for performing the simulation for each host, and It reads and initializes the properties of each host from the SFS 111 and initializes them, and dynamically creates the cyber intrusion / defense by the accelerator 112 to enable communication between the hosts. It includes an actor 113 modeling behavior and a service 114 that implements services http, ftp, telnet, etc. provided by each host to be similar to actual protocols.

상기 도 3에 도시된 시뮬레이션 시스템은 1개의 시뮬레이션 서버(202)와, 다수의 사용자 시스템(210, 203)으로 이루어진다.The simulation system shown in FIG. 3 includes one simulation server 202 and a plurality of user systems 210 and 203.

상기 사용자 시스템(210, 203)은 사용자의 입력을 받아들이고, 시뮬레이션 서버(202)로부터 전송되는 시뮬레이션 상황을 사용자에게 보여주며, 입력된 설정 변경 정보를 시뮬레이션 서버(202)로 전달해주는 역할도 수행한다.The user systems 210 and 203 accept the user's input, show the simulation situation transmitted from the simulation server 202 to the user, and deliver the input configuration change information to the simulation server 202.

도 4는 본 발명에 따른 네트워크 보안 동적 시뮬레이션 방법의 흐름도이다.4 is a flowchart of a network security dynamic simulation method according to the present invention.

도 4에 도시된 바와 같이, 상기 보안 동적 시뮬레이션 방법은, 사용자가 시뮬레이션 사용자 프로그램을 실행 시킨후, 상기 시뮬레이션 사용자 프로그램에서 네트워크를 편집한다. As shown in FIG. 4, in the secure dynamic simulation method, after a user executes a simulation user program, the network is edited in the simulation user program.

상기 네트워크 편집이란, 네트워크 장비(라우터, 스위치 등)들을 배치하고 호스트 등을 실선으로 연결하여 원하는 형태(topology)로 구성하는 것이다. In the network editing, network devices (routers, switches, etc.) are arranged, and hosts and the like are connected in solid lines to form a desired topology.

계속해서, 상기 네트워크 안에 존재하는 호스트의 속성을 설정하고, 시뮬레이션을 수행하고자 하는 침입 시나리오를 편집한다. Then, set the properties of the hosts that exist in the network and edit the intrusion scenarios in which you want to perform the simulation.

즉, 시뮬레이션 수행 중에, 공격자는 웜 및 DDos 공격 현황을 보고 공격 대상을 변경하거나 공격 종류를 바꾸는 등의 작업을 수행하고, 방어자인 경우에는 침입탐지 시스템의 결과에 의존하여 침입차단 시스템의 설정을 변경하고 방어 행위를 수행한다(S300).In other words, during the simulation, the attacker can view the status of worm and DDos attacks, change the target of attack or change the type of attack, and if the defender is based on the result of the intrusion detection system, change the configuration of the intrusion prevention system. And perform a defensive act (S300).

이렇게, 변경된 정보는 데이터베이스 커넥터(104)를 통해 시뮬레이션 서버(102)로 전달되어, 상기 시뮬레이션 서버(102)의 호스트 정보 데이터베이스 및 시나리오 데이터베이스에 저장된 후(S310), 시뮬레이션 엔진(108)으로 재설정 메시지를 전달한다(S320).In this way, the changed information is transmitted to the simulation server 102 through the database connector 104, and stored in the host information database and the scenario database of the simulation server 102 (S310), and sends a reset message to the simulation engine 108. Transfer (S320).

상기 시뮬레이션 엔진(108)은 전달된 설정 변경 메시지를 넷 모듈(109)로 전달하고, 상기 넷 모듈(109)은 변경된 정보에 따라 데이터베이스를 수정한 후(S330), 호스트 모듈(110)을 호출한다(S340).The simulation engine 108 transmits the transmitted configuration change message to the net module 109, and the net module 109 modifies the database according to the changed information (S330) and then calls the host module 110. (S340).

상기 호스트 모듈(110)은 자신의 속성 정보를 변경한 후, 해당 메소드를 실행한다(S350).The host module 110 executes the method after changing its property information (S350).

이와 같이, 상기 시뮬레이션 서버(102)의 DML에 호스트 정보 및 시나리오 정보를 별도의 데이터베이스에 저장하는 것은 상기 DML은 시뮬레이션 수행 중에 수정이 불가능하기 때문이다. 이에, 수정이 요구되지 않는 네트워크 구조 정보만을 DML에 포함하고 시뮬레이션 중에 수정이 필요한 호스트 정보 및 시나리오 정보는 수정이 용이한 별도의 데이터베이스에 저장함으로써 동적 시뮬레이션을 구현할 수 있다.As such, storing host information and scenario information in a separate database in the DML of the simulation server 102 is because the DML cannot be modified during the simulation. Accordingly, dynamic simulation can be implemented by including only network structure information that does not require modification in the DML, and storing host information and scenario information that need modification during simulation in a separate database that can be easily modified.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것을 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments without departing from the spirit of the present invention as claimed in the claims. Of course, any person skilled in the art can make various modifications, and such changes are within the scope of the claims.

이상에 설명한 바와 같이 본 발명에 의하면, 다양한 시나리오와 사용자들의 반응 행위로 인하여 실세계의 복잡성을 모델링할 수 있어, 여러 다양한 시나리오와 반응 행위에 따른 효과적인 방어 대책 수립이 가능하고, 관리자의 교육에도 유용하게 사용된다.As described above, according to the present invention, the complexity of the real world can be modeled due to various scenarios and response behaviors of users, so that effective defense measures can be established according to various scenarios and response behaviors, and useful for education of managers. Used.

Claims (5)

그래픽 사용자 인터페이스를 제공하고, 상기 사용자의 입력을 시뮬레이션 서버로 전달하고 생성된 시뮬레이션 결과를 제공하는 사용자 시스템과,A user system that provides a graphical user interface, passes the user's input to a simulation server and provides the generated simulation results; 상기 사용자 시스템으로부터 입력된 변경 메시지를 데이터베이스에 저장하고, 상기 변경 설정된 정보로 시뮬레이션을 시행하여 생성된 결과를 상기 사용자 시스템으로 전송하는 시뮬레이션 서버로 구성되는 것을 특징으로 하는 네트워크 보안 동적 시뮬레이션 시스템.And a simulation server configured to store a change message input from the user system in a database, and transmit a result generated by performing a simulation with the changed set information to the user system. 제 1항에 있어서, 상기 시뮬레이션 서버는The method of claim 1, wherein the simulation server 네트워크 토폴로지, 대역폭, 대기시간 등의 정보를 가지고 있는 네트워크 정보 데이터베이스와 각 호스트의 설정 정보를 가지고 있는 호스트 정보 데이터베이스와 시뮬레이션 시나리오 정보를 가지고 있는 시나리오 정보 데이터베이스로 구성된 데이터베이스부;A database unit comprising a network information database having information such as network topology, bandwidth, latency, a host information database having configuration information of each host, and a scenario information database having simulation scenario information; 상기 네트워크 정보 데이터베이스에 그래픽으로 작성된 네트워크 정보를 DML로 바꾸어주는 네트워크 DML 생성기;A network DML generator for converting network information graphically written in the network information database into DML; 상기 데이터베이스로부터 전달된 정보로 시뮬레이션 실행시 넷 서버 프로세스를 생성하고, 요청한 해당 시뮬레이션 스튜디오에 생성된 넷 서버 프로세스를 할당하는 시뮬레이션 엔진;A simulation engine for generating a net server process when executing a simulation with the information transmitted from the database and allocating the generated net server process to the corresponding simulation studio requested; 상기 호스트 정보 데이터베이스에 전달된 설정 변경 정보를 저장하는 넷 모듈; 및A net module for storing setting change information transmitted to the host information database; And 상기 호스트 정보 데이터베이스로부터 자신의 데이터를 가져와 재설정하는 호스트 모듈로 구성되는 것을 특징으로 하는 네트워크 보안 동적 시뮬레이션 시스템.And a host module for retrieving and resetting its data from the host information database. 제 2항에 있어서, 상기 데이터베이스부는The method of claim 2, wherein the database unit 네트워크 정보, 호스트 정보, 사니리오 정보 데이터베이스로 분리되어 별도의 액세스가 가능한 것을 특징으로 하는 네트워크 보안 동적 시뮬레이션 시스템.Network security dynamic simulation system, characterized in that separate access to the network information, host information, Sanrio information database. 제 2항에 있어서, 상기 호스트 모듈은The method of claim 2, wherein the host module 실제 호스트에 존재하는 파일 시스템과 시뮬레이션 수행에 필요한 호스트 상태 정보를 각 호스트 별로 분류해서 저장하는 SFS(Simulation File System);A simulation file system (SFS) for classifying and storing a file system existing in a real host and host state information necessary for performing a simulation for each host; 상기 SFS로부터 각 호스트의 속성을 읽어 초기화하고, 각 호스트 간에 통신이 가능하도록 하는 액시큐터(Executor);An actuator that reads and initializes attributes of each host from the SFS and enables communication between the hosts; 상기 액시큐더에 의해 동적으로 생성되어 사이버 침입 및 방어 행위를 모델링 하는 액터(Actor); 및An actor dynamically generated by the accelerator to model cyber intrusion and defense behavior; And 각 호스트에서 제공되는 서비스 http, ftp, telnet 등을 실제 프로토콜에 유 사하도록 구현하는 서비스(Service)를 포함하여 구성되는 것을 특징으로 하는 네트워크 보안 동적 시뮬레이션 시스템.Network security dynamic simulation system comprising a service (Service) for implementing similar services http, ftp, telnet provided from each host to the actual protocol. 시뮬레이션 수행 중, 사용자 서버의 공격자는 공격 현황을 보고 공격 대상을 변경하거나 공격 종류를 바꾸는 등의 작업을 수행하고, 방어자인 경우에는 침입탐지 시스템의 결과에 의존하여 침입차단 시스템의 설정을 변경하여 방어 행위를 수행하는 단계;During the simulation, the attacker of the user server can view the attack status, change the target of attack or change the attack type, and if it is the defender, rely on the result of the intrusion detection system to change the configuration of the intrusion prevention system to defend. Performing the act; 상기 사용자에 의해 변경된 정보를 데이터베이스 커넥터를 통해 호스트 정보 데이터베이스 및 시나리오 데이터베이스에 저장하고, 시뮬레이션 엔진에 의해 재설정된 메시지를 전달하는 단계;Storing the information changed by the user in a host information database and a scenario database through a database connector and delivering a reset message by a simulation engine; 상기 시뮬레이션 엔진으로부터 전달된 설정 변경 메시지를 넷 모듈로 전달하고, 상기 넷 모듈에 의해 변경된 메시지에 따라 데이터베이스를 수정한 후, 호스트 모듈을 호출하는 단계;Delivering a configuration change message transmitted from the simulation engine to a net module, modifying a database according to the message changed by the net module, and then calling a host module; 상기 호스트 모듈이 자신의 속성 정보를 변경한 후, 해당 메소드를 실행하는 단계로 이루어지는 것을 특징으로 하는 네트워크 보안 동적 시뮬레이션 방법.And executing the method after the host module changes its property information.
KR1020040076672A 2004-09-23 2004-09-23 Dynamic simulation system and method reflecting user's input on network security simulation KR20060027748A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040076672A KR20060027748A (en) 2004-09-23 2004-09-23 Dynamic simulation system and method reflecting user's input on network security simulation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040076672A KR20060027748A (en) 2004-09-23 2004-09-23 Dynamic simulation system and method reflecting user's input on network security simulation

Publications (1)

Publication Number Publication Date
KR20060027748A true KR20060027748A (en) 2006-03-28

Family

ID=37138704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040076672A KR20060027748A (en) 2004-09-23 2004-09-23 Dynamic simulation system and method reflecting user's input on network security simulation

Country Status (1)

Country Link
KR (1) KR20060027748A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100772177B1 (en) * 2006-11-15 2007-11-01 한국전자통신연구원 Method and apparatus for generating intrusion detection event to test security function
KR100806751B1 (en) * 2006-04-26 2008-02-27 한국전자통신연구원 A system of large network description using virtual network for internet worm simulation and method there of
KR100902113B1 (en) 2007-05-22 2009-06-09 한국전자통신연구원 The Method and System for Supporting Simulated-exercise in Cyber Space Using Message
KR20150074150A (en) * 2012-10-23 2015-07-01 레이던 컴퍼니 Method and device for simulating network resiliance against attacks
KR101534192B1 (en) * 2014-12-08 2015-07-08 한국인터넷진흥원 System for providing cybersecurity realtime training against attacks and method thereof
KR20180115488A (en) * 2017-04-13 2018-10-23 국방과학연구소 Active control method for reinforcing capability of cyber ranger's attack and defense in cyber battle training simulation
KR20190139642A (en) * 2018-06-08 2019-12-18 아주대학교산학협력단 Method and apparatus for security vulnerability quantification using game theory
KR20200065739A (en) * 2018-11-30 2020-06-09 윤봉혁 DDoS defense training system and method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806751B1 (en) * 2006-04-26 2008-02-27 한국전자통신연구원 A system of large network description using virtual network for internet worm simulation and method there of
KR100772177B1 (en) * 2006-11-15 2007-11-01 한국전자통신연구원 Method and apparatus for generating intrusion detection event to test security function
KR100902113B1 (en) 2007-05-22 2009-06-09 한국전자통신연구원 The Method and System for Supporting Simulated-exercise in Cyber Space Using Message
KR20150074150A (en) * 2012-10-23 2015-07-01 레이던 컴퍼니 Method and device for simulating network resiliance against attacks
US9954884B2 (en) 2012-10-23 2018-04-24 Raytheon Company Method and device for simulating network resiliance against attacks
KR101534192B1 (en) * 2014-12-08 2015-07-08 한국인터넷진흥원 System for providing cybersecurity realtime training against attacks and method thereof
KR20180115488A (en) * 2017-04-13 2018-10-23 국방과학연구소 Active control method for reinforcing capability of cyber ranger's attack and defense in cyber battle training simulation
KR20190139642A (en) * 2018-06-08 2019-12-18 아주대학교산학협력단 Method and apparatus for security vulnerability quantification using game theory
KR20200065739A (en) * 2018-11-30 2020-06-09 윤봉혁 DDoS defense training system and method

Similar Documents

Publication Publication Date Title
CN112187825B (en) Honeypot defense method, system, equipment and medium based on mimicry defense
US9680867B2 (en) Network stimulation engine
KR101534194B1 (en) cybersecurity practical training system and method that reflects the intruder behavior patterns
Shen et al. Adaptive Markov game theoretic data fusion approach for cyber network defense
KR100851521B1 (en) Cyber Attack System for Vulnerability Assessment and Method Thereof
Kouril et al. Cloud-based testbed for simulation of cyber attacks
Bernieri et al. MimePot: a model-based honeypot for industrial control networks
Calvet et al. The case for in-the-lab botnet experimentation: creating and taking down a 3000-node botnet
Drašar et al. Session-level adversary intent-driven cyberattack simulator
Parmar et al. On the Use of Cyber Threat Intelligence (CTI) in Support of Developing the Commander's Understanding of the Adversary
Karthikeyan et al. Honeypots for network security
Balyk et al. Using graphic network simulator 3 for DDoS attacks simulation
KR20060027748A (en) Dynamic simulation system and method reflecting user&#39;s input on network security simulation
Kim et al. DEVS-based Modeling Methodology for Cybersecurity Simulations from a Security Perspective.
Salazar et al. Enhancing the resiliency of cyber-physical systems with software-defined networks
KR100505339B1 (en) Apparatus and method for simulating information warfare using client-server model
Zemene et al. Implementing high interaction honeypot to study SSH attacks
Cifranic et al. Decepti-SCADA: A Framework for Actively Defending Networked Critical Infrastructures.
Sarraute et al. Simulation of computer network attacks
Girdhar et al. Comparative study of different honeypots system
Yun et al. A scalable, ordered scenario-based network security simulator
Anastasiadis et al. A novel high-interaction honeypot network for internet of vehicles
Lee et al. Linux-Based system modelling for cyber-attack simulation
Yun et al. Dynamic simulation on network security simulator using SSFNET
Fusick Honeynet Development for a Nuclear Industrial Control System Simulation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application