KR20200054927A - Traffic generating apparatus, traffic agent and traffic generating system comprising same - Google Patents

Traffic generating apparatus, traffic agent and traffic generating system comprising same Download PDF

Info

Publication number
KR20200054927A
KR20200054927A KR1020200055925A KR20200055925A KR20200054927A KR 20200054927 A KR20200054927 A KR 20200054927A KR 1020200055925 A KR1020200055925 A KR 1020200055925A KR 20200055925 A KR20200055925 A KR 20200055925A KR 20200054927 A KR20200054927 A KR 20200054927A
Authority
KR
South Korea
Prior art keywords
traffic
packet
scenario
data set
agent
Prior art date
Application number
KR1020200055925A
Other languages
Korean (ko)
Other versions
KR102139370B1 (en
Inventor
김동화
이동환
김주엽
김광수
홍수연
Original Assignee
국방과학연구소
엘아이지넥스원 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소, 엘아이지넥스원 주식회사 filed Critical 국방과학연구소
Priority to KR1020200055925A priority Critical patent/KR102139370B1/en
Publication of KR20200054927A publication Critical patent/KR20200054927A/en
Application granted granted Critical
Publication of KR102139370B1 publication Critical patent/KR102139370B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A traffic generating device according to one embodiment includes: a scenario writing unit which analyzes actual traffic of a training target network, transmits and receives packets, and writes at least one scenario; a traffic generation unit, according to the scenario, which generates training data set including packets to be transmitted and received and information about an order of transmitting and receiving packets to be transmitted and received and provides at least a portion of the training data set to a traffic agent mounted on a host connected to the training target network; and a traffic transmitting and receiving unit which transmits a certain packet of training data set to the traffic agent in the order of transmitting and receiving and transmits a predetermined packet of training data set to the traffic agent in the order of transmitting and receiving in response to a packet received from the traffic agent.

Description

트래픽 발생 장치, 트래픽 에이전트 장치 및 이를 포함하는 트래픽 발생 시스템{TRAFFIC GENERATING APPARATUS, TRAFFIC AGENT AND TRAFFIC GENERATING SYSTEM COMPRISING SAME}A traffic generating device, a traffic agent device, and a traffic generating system including the same {TRAFFIC GENERATING APPARATUS, TRAFFIC AGENT AND TRAFFIC GENERATING SYSTEM COMPRISING SAME}

본 발명은 트래픽 발생 시스템에 관한 것으로, 보다 자세하게는 시나리오 기반으로 트래픽 발생 장치와 트래픽 에이전트가 상호 연동하여 트래픽을 발생시키는 트래픽 발생 시스템에 관한 것이다.The present invention relates to a traffic generating system, and more particularly, to a traffic generating system that generates traffic by interworking with a traffic generating device and a traffic agent based on a scenario.

트래픽 발생 장치는 네트워크 장비 및 네트워크 보안 장비를 시험하기 위한 트래픽 유통 환경을 제공해주는 것을 주요 목적으로 하며, 네트워크 장비의 성능을 측정하는 이더넷 계측기 등이 그 예이다. 최근 이러한 트래픽 발생 특성을 이용하여 트래픽 발생 장치가 사이버전 훈련을 위한 배경 트래픽 및 위협 트래픽을 발생시키는 용도로 활용된다. The main purpose of the traffic generating device is to provide a traffic distribution environment for testing network equipment and network security equipment, such as Ethernet meters that measure the performance of network equipment. Recently, the traffic generating device is used to generate background traffic and threat traffic for cyber warfare training by using such traffic generating characteristics.

사이버전 훈련은 DUT (Device Under Test), SUT (System Under Test), PUT (People Under Test) 관점에서 수행될 수 있으며, 끊이지 않는 보안사고에 대처할 수 있는 시스템을 구축하고 인적 자원을 훈련시키는 데에 그 목적이 있다. 사이버전 훈련에 있어, 방어팀의 경우 공격징후 수집/분석 장비를 이용하여 훈련하거나, 실제 보안장비의 로그를 분석하여 훈련을 수행하는데, 최근 개발되는 컨텐트 인식 네트워크 솔루션(Content Aware Network Solutions; CANS) 장비의 경우 컨텐트를 인식하여 차단하는 기능을 탑재하고 있으며, 이러한 장비가 포함된 네트워크 환경에 대하여 사이버전 훈련을 수행하는 경우, 배경 트래픽, 전경 트래픽 및 위협 트래픽 등이 실제 트래픽과 같지 않은 경우 차단되어 사이버전 훈련의 효과가 저하된다.Cyber warfare training can be performed from the perspective of Device Under Test (DUT), System Under Test (SUT), and People Under Test (PUT), to build a system that can cope with endless security incidents and train human resources. It has a purpose. In cyber warfare training, the defense team trains using attack sign collection / analysis equipment or analyzes the log of actual security equipment to perform training. Recently developed Content Aware Network Solutions (CANS) In the case of equipment, it is equipped with a function that recognizes and blocks content, and if cyber warfare training is performed on a network environment including such equipment, background traffic, foreground traffic, and threat traffic are blocked if they are not the same as actual traffic. The effectiveness of cyber warfare training is reduced.

또한 사이버전 훈련을 위하여 네트워크 단에서의 훈련뿐만 아니라 엔드포인트(Endpoint) 단에서의 훈련도 가능한 구조가 필요하다.In addition, for cyber warfare training, a structure capable of training not only in the network stage but also in the endpoint stage is required.

한국공개공보, 제 10-2012-0046890 호 (2012.05.11. 공개)Korea Publication, No. 10-2012-0046890 (released on May 11, 2012)

본 발명의 해결하고자 하는 과제는 실제 트래픽과 동등한 수준의 트래픽을 발생시키는 트래픽 발생 시스템을 제공하는 것이다.The problem to be solved by the present invention is to provide a traffic generating system that generates traffic equivalent to actual traffic.

또한, 트래픽 발생기와 소프트웨어로 구현된 복수의 트래픽 에이전트를 사전에 저작된 하나 이상의 시나리오를 기반으로 상호 연동하여 다양한 훈련 환경을 테스트할 수 있는 트래픽 발생 시스템을 제공하는 것이다.In addition, it is to provide a traffic generation system capable of testing various training environments by interworking a traffic generator and a plurality of traffic agents implemented in software based on one or more scenarios previously authored.

또한, 복수의 트래픽 에이전트를 이용하여 트래픽 발생기의 하드웨어적인 제약에 구애받지 않는 n-arm 구조의 트래픽 발생 시스템을 제공하는 것이다.In addition, it is to provide a traffic generation system having an n-arm structure that is not limited by hardware limitations of a traffic generator using a plurality of traffic agents.

다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problem to be solved of the present invention is not limited to those mentioned above, and another problem not to be solved can be clearly understood by a person having ordinary knowledge to which the present invention belongs from the following description. will be.

일 실시예에 따른 트래픽 발생 장치는, 훈련 대상 네트워크의 실제 트래픽을 분석하여 패킷을 송수신하는 적어도 하나의 시나리오를 저작하는 시나리오 저작부, 상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 훈련 대상 네트워크에 연결된 호스트에 탑재된 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부, 상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 응답하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함한다.The apparatus for generating traffic according to an embodiment analyzes actual traffic of a training target network and writes at least one scenario for transmitting and receiving packets, a scenario authoring unit, and transmitting and receiving packets to be transmitted and received according to the scenario A traffic generation unit that generates a training data set including information on an order, and provides at least a portion of the training data set to a traffic agent mounted on a host connected to the training target network, the training data according to the order of transmission and reception. And a traffic transceiving unit that transmits a predetermined packet of the set to the traffic agent, and transmits a predetermined packet to the traffic agent in the order of transmitting and receiving in response to a packet received from the traffic agent.

또한, 상기 시나리오는 상기 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 상기 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보를 포함한다.In addition, the scenario includes information on the source and destination of a session to be tested among the networks to be trained, and information on the amount of traffic between the source and the destination.

또한 상기 시나리오는 복수 개이고, 각각의 시나리오는 상기 훈련 대상 네트워크에서 시뮬레이션하고자 상황에 따라 달리 저작된다.In addition, there are a plurality of scenarios, and each scenario is authored differently according to a situation to be simulated in the training target network.

또한, 상기 트래픽 생성부는 상기 시나리오에 따라 복수의 단위 트래픽을 혼합하여 상기 훈련 데이터 세트를 생성한다.In addition, the traffic generation unit generates the training data set by mixing a plurality of unit traffics according to the scenario.

또한, 상기 트래픽 에이전트는 복수 개이다.In addition, there are a plurality of traffic agents.

일 실시예에 따른 트래픽 에이전트는, 훈련 대상 네트워크의 실제 트래픽을 분석하여 획득된 패킷 송수신을 위한 시나리오에 따라 생성된 송수신 패킷 및 상기 송수신 패킷을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트의 적어도 일부를 저장하는 저장, 상기 송수신하는 순서에 따라 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 송신하는 트래픽 송수신부를 포함한다.The traffic agent according to an embodiment of the present invention includes at least a training data set including transmission / reception packets generated according to a scenario for transmitting / receiving packets and an order of transmitting / receiving the transmission / reception packets obtained by analyzing actual traffic of a training target network. And a traffic transmitting and receiving unit that receives a predetermined packet transmitted according to the storing and storing / receiving order, and transmits a predetermined packet according to the transmitting / receiving order in response to the received packet.

일 실시예에 따른 트래픽 발생 시스템은, 트래픽 발생 장치 및 상기 트래픽 발생 장치와 훈련 대상 네트워크를 통해 연결된 호스트에 탑재된 트래픽 에이전트를 포함하며, 상기 트래픽 발생 장치는, 상기 훈련 대상 네트워크의 실제 트래픽을 분석하여 상기 트래픽 에이전트와 패킷을 송수신하기 위한 시나리오를 저작하는 시나리오 저작부, 상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부, 상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 대응하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함하며, 상기 트래픽 에이전트는, 상기 트래픽 발생 장치에 의해 제공된 상기 훈련 데이터 세트 중 상기 적어도 일부를 저장하는 저장부, 상기 송수신하는 순서에 따라 상기 트래픽 발생 장치에 의해 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 상기 트래픽 발생 장치에 송신하는 트래픽 송수신부를 포함한다.The traffic generating system according to an embodiment includes a traffic generating device and a traffic agent mounted on a host connected to the traffic generating device and a training target network, and the traffic generating device analyzes actual traffic of the training target network Scenario authoring unit for writing a scenario for transmitting and receiving packets with the traffic agent, generates a training data set including information on the packets to be transmitted and received according to the scenario and the order of transmitting and receiving the packets to be transmitted, and the traffic A traffic generator that provides at least a portion of the training data set to an agent, transmits a predetermined packet of the training data set to the traffic agent according to the order of transmitting and receiving, and transmits and receives the packet in response to a packet received from the traffic agent. Net And a traffic transceiving unit for transmitting a predetermined packet to the traffic agent, wherein the traffic agent comprises: a storage unit that stores at least a portion of the training data set provided by the traffic generating device, in accordance with the order of transmitting and receiving And a traffic transmitting and receiving unit that receives a predetermined packet transmitted by the traffic generating device and transmits a predetermined packet to the traffic generating device according to the order of transmitting and receiving in response to the received packet.

일 실시예에 따르면 실제 트래픽과 동등한 수준의 트래픽을 발생시킬 수 있어 네트워크 성능을 테스트하고 검증할 수 있을 뿐 아니라 사이버전 훈련 효과를 향상시킬 수 있다.According to an embodiment, it is possible to generate traffic equivalent to actual traffic, so that network performance can be tested and verified as well as improving the effectiveness of cyber warfare training.

또한, 트래픽 발생기와 소프트웨어로 구현된 복수의 트래픽 에이전트를 사전에 저작된 하나 이상의 시나리오를 기반으로 상호 연동함으로써 다양한 훈련 환경을 테스트할 수 있다.In addition, it is possible to test various training environments by interworking a traffic generator and a plurality of traffic agents implemented in software based on one or more pre-written scenarios.

또한, 복수의 트래픽 에이전트를 이용하여 트래픽 발생기의 포트 수와 같은 하드웨어적인 제약에 구애받지 않고 n-arm 구조의 트래픽 발생을 구현할 수 있다.In addition, by using a plurality of traffic agents, traffic generation in an n-arm structure can be implemented regardless of hardware limitations such as the number of ports of the traffic generator.

또한, 트래픽 에이전트를 이용하여 호스트의 행위를 자동화할 수 있어 트래픽 수신 후 훈련/검증환경에 추가적인 영향(악성코드 실행/감염/전파 등)을 줄 수 있으며, 이를 이용하여 다양한 사이버전 훈련 시나리오를 구축하고 사이버전 훈련의 효과를 극대화할 수 있다.In addition, the behavior of the host can be automated using a traffic agent, which can have an additional effect on the training / verification environment after receiving traffic (malware execution / infection / propagation, etc.). And maximize the effectiveness of cyber warfare training.

도 1은 종래의 2-암(arm) 트래픽 발생 장치를 이용하여 네트워크를 계측하는 모습을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 트래픽 발생 시스템의 전체 개념을 도시한 도면이다.
도 3은 본 발명의 실시예에 따른 트래픽 발생 장치의 기능 블록도이다.
도 4는 본 발명의 실시예에 따른 트래픽 에이전트의 기능 블록도이다.
도 5는 본 발명의 실시예에 따른 트래픽 발생 장치의 동작을 보여주는 흐름도이다.
도 6은 본 발명의 실시예에 따른 트래픽 발생 시스템의 트래픽 발생 장치와 트래픽 에이전트가 사전에 저작된 시나리오에 기반하여 상호 연동하여 패킷을 송수신하는 예를 보여주는 도면이다.1 is a view showing a state of measuring a network using a conventional two-arm (arm) traffic generating device.
2 is a view showing the overall concept of a traffic generating system according to an embodiment of the present invention.
3 is a functional block diagram of a traffic generating device according to an embodiment of the present invention.
4 is a functional block diagram of a traffic agent according to an embodiment of the present invention.
5 is a flowchart showing the operation of the traffic generating apparatus according to the embodiment of the present invention.
FIG. 6 is a diagram showing an example in which a traffic generating device and a traffic agent of a traffic generating system according to an embodiment of the present invention interwork and transmit / receive packets based on a previously authored scenario.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the embodiments allow the disclosure of the present invention to be complete, and common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the person having the scope of the invention, and the present invention is only defined by the scope of the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing embodiments of the present invention, when it is determined that a detailed description of known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.

도 1은 종래의 2-암(arm) 트래픽 발생 장치를 이용하여 네트워크를 계측하는 모습을 나타낸 도면이다.1 is a view showing a state of measuring a network using a conventional two-arm (arm) traffic generating device.

종래에는 OSI 7계층 중, L4 (4계층, 전송계층) 내지 L7 (7계층, 응용계층) 단의 트래픽을 발생하기 위한 장비로서 주로 IXIA사 (Keysight사)의 BreakingPoint 또는 Spirent사의 Cyberflood 등의 장비를 사용하여 L4-L7 트래픽을 발생하였다. 네트워크 장비 및 네트워크 보안을 테스트하기 위한 네트워크 계측기는 테스트 방법에 따라 크게 1-암 구조 및 2-암 구조로 구분할 수 있다. 1-암 구조는 테스트 대상 장비(Device Under Test; DUT)와 트래픽 발생기가 1개의 포트를 이용하여 연결되며, 트래픽 발생기는 클라이언트를 모의하여 DUT 인 서버의 처리 성능을 시험한다. 도 1에 도시된 바와 같은 2-암 구조는 DUT의 트래픽 통과 성능을 시험하는데 주로 사용되며, 트래픽 발생 장치(10)에서 포트 2개(제 1 암 및 제 2 암)를 이용하여 트래픽을 발생시키며, 트래픽 발생 장치(10)가 서버 및 클라이언트의 역할을 모두 모의하여 패킷을 전송하고 네트워크(20)를 통과해서 돌아오는 패킷을 수신한다. Conventionally, equipment for generating traffic from L4 (layer 4, transport layer) to L7 (layer 7, application layer) among OSI 7 layers is mainly equipment such as BreakingPoint of IXIA (Keysight) or Cyberflood of Spirent Using L4-L7 traffic. Network instruments for testing network equipment and network security can be roughly classified into a 1-arm structure and a 2-arm structure depending on the test method. In the 1-arm structure, the device under test (DUT) and the traffic generator are connected using one port, and the traffic generator simulates the client to test the processing performance of the DUT-in server. The two-arm structure as shown in FIG. 1 is mainly used to test the traffic passing performance of the DUT, and generates traffic using two ports (first arm and second arm) in the traffic generating device 10, , The traffic generating device 10 simulates the roles of the server and the client, transmits the packet, and receives the packet returning through the network 20.

사이버전 훈련을 위하여 트래픽 발생 장치를 활용하는 경우, 2-암 구조를 이용하여 정상 상황을 상정한 배경 트래픽을 유통시키거나, 훈련을 위한 위협 트래픽을 유통시키는 구조를 구축한다.When a traffic generating device is used for cyber warfare training, a two-arm structure is used to distribute background traffic that assumes a normal situation, or a structure to distribute threat traffic for training is constructed.

종래의 L4-L7 트래픽 발생 방식은 트래픽 발생기 내에 프로토콜 별 템플릿을 보유하고 있으며, 이러한 템플릿을 이용하여 트래픽을 발생시킬 수 있으나 내부 페이로드 등은 동일하거나, 별도의 알고리즘으로 섞어서 발생시킨다. 그런데 최근 개발되는 네트워크 보안 장비 (방화벽 등)는 CANS (Content-Aware Network Solutions) 기능을 탑재하는 경우가 있으며, 패킷 내의 세션 (4 계층의 연결 정보)을 인식하여 주고받는 패킷에서 세션 연결의 무결성 여부를 판별하고 해당 패킷을 차단하거나, 응용계층의 페이로드를 인식할 수 있다. 이러한 환경에서는 트래픽 발생 장치에서 발생하는 네트워크 트래픽이 실제와 유사한 패킷이 아닌 경우 올바르지 않은(not legitimated) 패킷으로 판별되어 차단당할 우려가 있다. 이는 사이버전 훈련의 효과를 급격하게 감소시키거나 나아가 훈련의 효과를 전혀 기대하기 어렵게 만들 수 있는바, 효과적인 훈련을 위하여 정상적인 패킷의 유통인 것처럼 트래픽을 유통시킬 방안이 필요하다.The conventional L4-L7 traffic generation method has a template for each protocol in the traffic generator, and traffic can be generated using the template, but the internal payload is generated by mixing the same or a separate algorithm. However, recently developed network security equipment (firewalls, etc.) may be equipped with a Content-Aware Network Solutions (CANS) function, and the integrity of the session connection in the packet that recognizes and transmits the session in the packet (connection information of the 4th layer). And block the corresponding packet, or recognize the payload of the application layer. In such an environment, if the network traffic generated by the traffic generating device is not a packet similar to the real one, it is determined as a not legitimated packet and may be blocked. This can sharply reduce the effectiveness of cyber warfare training or even make it difficult to expect the effect of training at all. For effective training, a method is needed to distribute traffic as if it were normal packet distribution.

또한 시나리오 기반의 발생을 위하여 트래픽 발생 구조가 변경되어야 할 필요가 있다. 종래의 기술은 트래픽 발생 장치 내의 에뮬레이터가 물리 포트를 이용하여 트래픽을 발생시키는 구조로, n-암 구조를 구축하기 위해서는 트래픽 발생 장치에서 사용할 물리 포트 수를 n개로 늘려야 하므로, 물리적 포트 수의 제한과 같은 하드웨어의 제약으로 확장성 있는 사이버전 훈련 환경을 구축하기에 어려움이 있다. In addition, it is necessary to change the traffic generation structure for scenario-based generation. Conventional technology is a structure in which an emulator in a traffic generating device generates traffic using a physical port, and in order to construct an n-arm structure, the number of physical ports to be used in the traffic generating device must be increased to n, thereby limiting the number of physical ports. It is difficult to build a scalable cyber warfare training environment due to the same hardware limitations.

또한 종래의 1-암 구조로는 트래픽 발생 장치에서 엔드포인트 호스트로 전달되는 트래픽은 훈련 환경에 영향을 주기 어려우며, 단순 배경 트래픽을 위한 용도로서 사용되고, 위협 (공격) 트래픽의 경우에도 대량의 트래픽을 전달하여 서버/장비의 성능을 떨어트리거나, 서버에서 정확한 응답이 오는가를 확인하는 용도에 국한된다. 이러한 1-암 트래픽의 경우, 테스트를 위하여 실제 어플리케이션 및 서버가 구동되어야 하지만, 본 발명의 실시예에 따른 시나리오 기반 트래픽 발생 및 트래픽 에이전트 연동 방법을 이용한다면 실제 어플리케이션 및 서버가 구동될 필요가 없게 된다.In addition, in the conventional 1-arm structure, the traffic delivered from the traffic generating device to the endpoint host is difficult to affect the training environment, and is used for a simple background traffic, and in the case of threat (attack) traffic It is limited to the purpose of degrading the performance of the server / equipment by sending it, or checking whether the correct response comes from the server. In the case of such 1-arm traffic, the actual application and the server must be driven for testing, but if the scenario-based traffic generation and traffic agent interworking method according to the embodiment of the present invention is used, the actual application and the server need not be driven. .

도 2는 본 발명의 실시예에 따른 트래픽 발생 시스템의 전체 개념을 도시한 것으로, 사이버전 훈련을 위한 사이버전 훈련/검증환경(300)에서 훈련 트래픽을 공급하기 위한 트래픽 발생 장치(100)와 사이버전 훈련/검증 환경의 호스트에 탑재되는 트래픽 에이전트(200)의 구성을 보여준다. Figure 2 shows the overall concept of a traffic generating system according to an embodiment of the present invention, between the traffic generating device 100 for supplying training traffic in the cyber war training / verification environment 300 for cyber war training The version shows the configuration of the traffic agent 200 mounted on the host in the training / verification environment.

도 2의 트래픽 발생 시스템을 구성하는 트래픽 발생 장치(100)는 사이버전 훈련을 위해 트래픽을 발생시키기 전에 훈련하고자 하는 훈련 대상 네트워크(310)의 실제 트래픽을 분석하여 훈련 상황에서 패킷을 송수신하는 적어도 하나의 시나리오를 저작하고, 시나리오에 따라 송수신할 패킷들 및 이들 패킷들을 송수신할 순서를 포함하는 훈련 데이터 세트를 생성하여 분할하고, 분할된 훈련 데이터 세트의 일부 또는 전체를 훈련을 모의하고자 하는 호스트에 설치된 트래픽 에이전트(200-1, 200-2, 200-3,...,200-n)와 공유한다. 사이버전 훈련 시 트래픽 발생 장치(100)는 마스터 디바이스로서 저장하고 있는 훈련 데이터 세트 중 소정의 패킷을 트래픽 에이전트(200)로 송신할 수 있고, 트래픽 발생 장치(100)로부터 패킷을 수신한 트래픽 에이전트(200)는 수신한 패킷을 식별한 후 시나리오에 따라 미리 정해진 순서로 패킷을 트래픽 발생 장치(100)로 송신할 수 있다. 트래픽 발생 장치(100)도 트래픽 에이전트(200)로부터 수신한 패킷을 식별하여 시나리오에 따라 수신된 패킷 다음에 송신할 패킷을 트래픽 에이전트(200)로 보낸다. 이렇게 트래픽 발생 장치(100)와 트래픽 에이전트(200)는 상호간에 미리 약속한 시나리오에 따라 패킷을 주고 받을 수 있게 되므로, 훈련을 모의하고자 하는 상황별로 다양한 시나리오를 생성하여 다양한 상황의 사이버전 훈련을 수행할 수 있다.The traffic generating apparatus 100 constituting the traffic generating system of FIG. 2 analyzes actual traffic of the training target network 310 to be trained before generating traffic for cyber warfare training, and transmits and receives packets in a training situation. Authoring and segmenting the training data set including the packets to be transmitted / received and the order to transmit / receive these packets according to the scenario, and install some or all of the divided training data sets on a host to simulate training Share with traffic agents (200-1, 200-2, 200-3, ..., 200-n). The traffic generating apparatus 100 during the cyber warfare training may transmit a predetermined packet from the training data set stored as the master device to the traffic agent 200, and the traffic agent receiving the packet from the traffic generating apparatus 100 ( After identifying the received packet, 200 may transmit the packet to the traffic generating apparatus 100 in a predetermined order according to the scenario. The traffic generating device 100 also identifies the packet received from the traffic agent 200 and sends the packet to be transmitted after the received packet to the traffic agent 200 according to the scenario. In this way, since the traffic generating device 100 and the traffic agent 200 can send and receive packets according to a previously-promised scenario, a variety of scenarios are generated for each situation to simulate training to perform cyber warfare training in various situations. can do.

본 발명의 실시예에 따른 시나리오 기반 트래픽 발생 시스템을 사용하게 되면 도 2에 도시된 바와 같이 훈련하고자 하는 훈련 대상 네트워크(310)에 연결된 하나 이상의 호스트에 트래픽 에이전트(200-1, 200-2, 200-3,...,200-n)를 설치함으로써 트래픽 발생 장치(100)의 물리적 포트 수에 제한받지 않고 n-암 구조의 사이버전 훈련/검증 환경(300)을 쉽게 구축할 수 있다. 즉, 트래픽 발생 장치(100)의 하드웨어적 제약 조건(물리적 포트 수의 한계)을 복수 개의 트래픽 에이전트(200)를 이용함으로써 소프트웨어적으로 극복할 수 있다. When using the scenario-based traffic generating system according to an embodiment of the present invention, as shown in FIG. 2, traffic agents 200-1, 200-2, and 200 are connected to one or more hosts connected to the training target network 310 to be trained. By installing -3, ..., 200-n), the cyber warfare training / verification environment 300 of the n-arm structure can be easily constructed without being limited by the number of physical ports of the traffic generating device 100. That is, the hardware constraints of the traffic generating device 100 (limit of the number of physical ports) can be overcome in software by using a plurality of traffic agents 200.

이하에서는 도 3 내지 도 5를 참조하여 본 발명의 실시예에 따른 트래픽 발생 장치(100)와 트래픽 에이전트(200)가 사이버전 훈련을 위해 어떻게 상호 연동하는지 설명하도록 한다.Hereinafter, with reference to FIGS. 3 to 5, it will be described how the traffic generating apparatus 100 and the traffic agent 200 according to an embodiment of the present invention interoperate for cyber warfare training.

본 발명의 실시예에 따른 트래픽 발생 장치(100)는 사이버전 훈련을 위한 훈련 대상 네트워크의 실제 트래픽을 분석하여(S410) 시뮬레이션하고자 하는 상황에 따라 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보 등을 포함하는 시나리오를 저작하는(S420) 시나리오 저작부(110), 시나리오에 따라 송수신할 패킷들 및 이들 패킷들을 송수신하는 순서에 대한 정보를 포함하는 훈련 데이터 세트를 생성하고, 분할하여, 트래픽 에이전트에 훈련 데이터 세트의 일부 또는 전부를 제공하는(S430) 트래픽 생성부(120), 시나리오에 따라 사전에 정해진 패킷 송수신 순서로 트래픽 에이전트(200)와 패킷을 주고받는(S440) 트래픽 송수신부(130), 시나리오 및 훈련 데이터 세트를 저장하는 저장부(140) 및 시나리오 저작부(110), 트래픽 생성부(120), 트래픽 송수신부(130) 및 저장부(140)를 제어하는 제어부(150)를 포함한다.The traffic generating apparatus 100 according to an embodiment of the present invention analyzes actual traffic of the training target network for cyber warfare training (S410), and the source and destination of the session to be tested among the training target networks according to the situation to be simulated Scenario authoring unit 110 for writing a scenario including information on the amount of traffic between the source and the destination (S420), the packet to be transmitted and received according to the scenario, and the order of transmitting and receiving these packets A traffic generation unit 120 that generates and divides a training data set including information and provides a part or all of the training data set to the traffic agent (S430), the traffic agent in a predetermined packet transmission / reception order according to a scenario ( 200) to send and receive packets (S440), the traffic transmitting and receiving unit 130, scenario and training data set storage It includes a storage unit 140 and a scenario authoring unit 110, a traffic generating unit 120, a traffic transmitting and receiving unit 130 and a control unit 150 for controlling the storage unit 140.

트래픽 발생 장치(100)의 트래픽 생성부(120)는 시나리오 저작부(110)에서 저작된 시나리오를 바탕으로 사이버전 훈련에 사용될 트래픽을 사전에 훈련 데이터세트의 형태로 준비한다. 트래픽 발생 장치(100)의 트래픽 송수신부(140)는 트래픽을 주고받을 주체인 훈련/검증환경(300)에 설치되어 있는 다수의 트래픽 에이전트(200)를 인식하고, 트래픽 에이전트(200)의 트래픽 송수신부(220)와 연동하여 제어를 위한 연결, 즉 제어 채널을 생성한다. 제어 채널 생성을 위한 연결부는 트래픽 송수신부(130, 220)내에 구현될 수도 있고 트래픽 송수신부(130,220)와 분리하여 구현될 수도 있다.The traffic generating unit 120 of the traffic generating device 100 prepares traffic to be used for cyber warfare training in the form of a training dataset in advance based on the scenario authored by the scenario authoring unit 110. The traffic transmitting / receiving unit 140 of the traffic generating device 100 recognizes a plurality of traffic agents 200 installed in the training / verification environment 300, which is a subject to send and receive traffic, and transmits / receives traffic of the traffic agents 200 In conjunction with the unit 220, a connection for control, that is, a control channel is generated. The connection for generating a control channel may be implemented in the traffic transmitting and receiving units 130 and 220, or may be implemented separately from the traffic transmitting and receiving units 130 and 220.

한편, 본 발명의 실시예에 따른 트래픽 에이전트(200)는 트래픽 발생 장치(100)로부터 제공받은 훈련 데이터 세트를 저장하는 저장부(210), 트래픽 발생 장치(100)로부터 패킷을 수신하고 수신된 패킷을 식별하여 시나리오에 따라 미리 정해진 순서에 의한 패킷을 송신하는 트래픽 송수신부(220) 및 저장부(210)와 트래픽 송수신부(220)를 제어하는 제어부(230)를 포함한다.Meanwhile, the traffic agent 200 according to an embodiment of the present invention receives a packet from the storage 210 storing the training data set provided from the traffic generating device 100 and the traffic generating device 100 and received packets. It includes a control unit 230 for controlling the traffic transmitting and receiving unit 220 and the storage unit 210 and the traffic transmitting and receiving unit 220 for transmitting a packet in a predetermined order according to the scenario.

본 발명의 실시예에 따른 트래픽 발생 시스템의 트래픽 발생 장치(100)와 트래픽 에이전트(200)는, 각각 훈련에 사용될 패킷으로 구성된 동일한 훈련 데이터 세트를 저장부(140, 210)에 각각 보관하고, 훈련 데이터 세트를 이용하여 미리 정해진 시나리오에 따라 트래픽을 발생시킨다. 이를 위하여, 트래픽 발생 장치(100)의 트래픽 송수신부(120)와 트래픽 에이전트(200)의 트래픽 송수신부(220)는 서로간에 패킷을 송신 및 수신하고 패킷 수신 시 수신된 패킷의 ID를 식별하여 다음에 송신할 패킷을 훈련 데이터 세트에서 선택하여 송신한다.The traffic generating apparatus 100 and the traffic agent 200 of the traffic generating system according to the embodiment of the present invention respectively store the same training data set composed of packets to be used for training in the storage units 140 and 210, respectively Traffic is generated according to a predetermined scenario using a data set. To this end, the traffic transmitting and receiving unit 120 of the traffic generating device 100 and the traffic transmitting and receiving unit 220 of the traffic agent 200 transmit and receive packets between each other and identify the ID of the received packet when receiving the packet, and then The packet to be transmitted is selected from the training data set and transmitted.

도 5의 실제 트래픽 수집 및 분석 단계(S410)는 훈련 및 검증 환경(300)의 실제 네트워크로부터 유통되는 트래픽을 수집하여 세션 별로 분석하는 단계로, 트래픽 발생 장치(100) 및 트래픽 에이전트(200)의 연동 이전에 수행된다. 시나리오 저작 단계(S420)는 구축된 실제 트래픽의 세션에 대하여 사이버전 훈련/검증 환경 (300)내의 소스(Source) 및 데스티네이션(Destination) 호스트를 지정하고 트래픽의 양을 결정하는 등 트래픽의 유통을 위한 트래픽 유통 계획을 저작하는 단계이다. The actual traffic collection and analysis step (S410) of FIG. 5 is a step of collecting traffic distributed from the actual network of the training and verification environment 300 and analyzing it for each session, of the traffic generating device 100 and the traffic agent 200. It is performed before interlocking. The scenario authoring step (S420) designates a source and a destination host in the cyber warfare training / verification environment 300 for the established real traffic session, and determines the amount of traffic, such as traffic distribution. This is the stage of authoring a traffic distribution plan for the company.

도 5의 훈련 데이터 세트 생성 및 제공 단계(S430)에서는 트래픽 발생을 위하여 트래픽 발생 장치(100)가 주 장비(master)의 역할을 수행하며, 보조 장비 (slave)의 역할을 수행하는 트래픽 에이전트(200)와 통신하여 제어 명령을 전달한다. 이를 위하여 트래픽 발생 장치(100)와 트래픽 에이전트(200)간에 제어 채널을 생성하여 연결할 수 있는데, 제어 채널 연결을 위해 트래픽 발생 장치(100)와 트래픽 에이전트(200) 각각에 제어 채널 연결부를 둘 수 있다. 다음으로 저작된 트래픽 유통 계획, 즉 시나리오에 기반하여 트래픽 발생 장치(100)의 트래픽 생성부(120)는 훈련을 위해 사용될 트래픽을 발생시키기 위해 여러 개의 단위 트래픽을 혼합할 수 있다. 이를 위해 별도의 혼합 시뮬레이터(미도시)를 포함할 수 있다. 시나리오에는 여러 단위 트래픽을 혼합하기 위한 계획을 포함할 수 있는데, 트래픽 생성부(120)는 실제 트래픽 수집 및 분석 단계(S410)에서 수집하여 분석한 실제 트래픽을 매핑하여 송/수신 순서를 포함하는 혼합 트래픽을 생성할 수 있다. 이러한 혼합 트래픽은 훈련 데이터를 생성하고 분할하는 과정에서 시나리오에 포함되어 있는 단위 트래픽을 끼워 넣어 최종적으로 훈련 데이터 세트로 생성되고, 훈련 데이터 세트는 각 트래픽 유통을 위한 주체(트래픽 발생 장치 (100) 또는 트래픽 에이전트(200)) 별로 분할할 수 있다. 훈련 데이터 세트는 트래픽 송수신부(120) 또는 별도의 제어 채널(미도시)을 이용하여 배포되며, 트래픽 발생 장치(100)의 저장부 (140) 및 트래픽 에이전트(200)의 저장부 (210)에 각각 저장된다.In the step S430 of generating and providing a training data set in FIG. 5, the traffic generating apparatus 100 serves as a master equipment for traffic generation, and a traffic agent 200 serving as a secondary equipment (slave) ) To transmit control commands. To this end, a control channel may be generated and connected between the traffic generating device 100 and the traffic agent 200. For the control channel connection, a control channel connection may be placed in each of the traffic generating device 100 and the traffic agent 200. . Next, based on the authored traffic distribution plan, that is, the scenario, the traffic generating unit 120 of the traffic generating device 100 may mix several unit traffics to generate traffic to be used for training. For this, a separate mixing simulator (not shown) may be included. The scenario may include a plan for mixing multiple unit traffics, and the traffic generation unit 120 maps actual traffic collected and analyzed in the actual traffic collection and analysis step (S410) to mix the transmission / reception sequences. You can generate traffic. In the process of generating and dividing training data, such mixed traffic is finally generated as a training data set by interpolating unit traffic included in the scenario, and the training data set is a subject (traffic generating device 100 or) for each traffic distribution. Traffic agent 200). The training data set is distributed using the traffic transmitting / receiving unit 120 or a separate control channel (not shown), and is stored in the storage unit 140 of the traffic generating device 100 and the storage unit 210 of the traffic agent 200. Each is saved.

도 6은 본 발명의 실시예에 따른 트래픽 발생 시스템의 트래픽 발생 장치와 트래픽 에이전트가 사전에 저작된 시나리오에 기반하여 상호 연동하여 패킷을 송수신하는 모습을 도시한 도면이다. 다만 도 6에 도시된 것은 일 실시예에 불과하며 본 발명의 실시 형태는 이에 한정되지 않는다.FIG. 6 is a diagram illustrating a state in which a traffic generating device and a traffic agent of a traffic generating system according to an embodiment of the present invention interwork and transmit / receive packets based on a previously written scenario. However, the one illustrated in FIG. 6 is only an embodiment, and the embodiment of the present invention is not limited thereto.

도 6에 도시된 바와 같이 시나리오에 포함되어 있는 패킷의 송수신 순서, 즉 트래픽 발생 순서에 따른 계획에 의해 트래픽 발생 장치(100)와 트래픽 에이전트(200)는 수신되는 패킷에 응답하여 미리 정해진 순서에 따라 정해진 패킷을 송신하게 된다. 이러한 패킷의 송수신 순서, 즉 트래픽의 발생 순서는 훈련 데이터 세트에 담겨 트래픽 발생 장치(100)와 트래픽 에이전트(200)가 각각 분할하여 보관할 수 있다. As illustrated in FIG. 6, according to a plan according to the order of transmission and reception of a packet included in the scenario, that is, a traffic generation order, the traffic generating device 100 and the traffic agent 200 respond to the received packet according to a predetermined order. The designated packet is transmitted. The order of transmission and reception of such packets, that is, the order of occurrence of traffic, may be stored in the training data set and divided and stored by the traffic generation device 100 and the traffic agent 200, respectively.

도 6에서 'R'은 수신해야 할 패킷의 ID, 'T'는 'R'의 패킷 ID를 갖는 패킷을 수신하는 경우 송신할 패킷의 ID를 의미한다. 단, 'R:N'으로 표시된 것은 수신할 패킷이 없음을 의미하며, 앞선 패킷이 수신 또는 송신되었다면 조건 없이 다음 패킷도 생성하여 송신될 수 있음을 나타낸다. 예를 들어, 'R:1, T:2'는 ID가 1인 패킷을 수신한 경우 ID가 2인 패킷을 송신한다는 계획이며, 'R:N, T:4'의 경우, 앞의 패킷을 송신하였다면 ID 가 4인 패킷도 이어 송신하라는 의미로 사용될 수 있다.In FIG. 6, 'R' is an ID of a packet to be received, and 'T' is an ID of a packet to be transmitted when a packet having a packet ID of 'R' is received. However, 'R: N' indicates that there is no packet to receive, and indicates that the next packet can be generated and transmitted without any condition if the preceding packet has been received or transmitted. For example, 'R: 1, T: 2' is a plan to send a packet with ID 2 when a packet with ID 1 is received. For 'R: N, T: 4', the previous packet If it has been transmitted, it can also be used to mean that the packet with ID 4 is also transmitted.

도 6의 과정을 도 3을 참조하여 설명하도록 한다. 트래픽 발생 장치(100)의 트래픽 송수신부(130)가 ID가 1(ID:1)인 패킷을 트래픽 에이전트(200)로 송신하면 트래픽 에이전트(200)의 트래픽 송수신부(220)는 수신된 패킷의 ID가 1임을 식별한 후 저장부(110)에 저장되어 있는 훈련 데이터 세트의 패킷 송수신 순서 'R:1, T:2'에 따라 ID가 2인 패킷을 트래픽 발생 장치(100)로 송신한다. 즉, 트래픽 에이전트(200)의 트래픽 송수신부(220)에서 패킷을 수신하면, 어느 시나리오에서 수신되어야 하는 패킷인지 식별하고, 해당 수신 패킷에 응답하여 전송되어야 하는 패킷을 송신한다. 이는 트래픽 발생 장치(100)의 트래픽 송수신부(130)에서도 동일하게 수행된다. The process of FIG. 6 will be described with reference to FIG. 3. When the traffic transmitting and receiving unit 130 of the traffic generating device 100 transmits a packet with ID 1 (ID: 1) to the traffic agent 200, the traffic transmitting and receiving unit 220 of the traffic agent 200 receives the received packet. After identifying that the ID is 1, the packet with ID 2 is transmitted to the traffic generating apparatus 100 according to the packet transmission / reception order 'R: 1, T: 2' of the training data set stored in the storage 110. That is, when a packet is received by the traffic transmission / reception unit 220 of the traffic agent 200, it identifies which packet should be received in which scenario, and transmits a packet to be transmitted in response to the received packet. This is also performed in the traffic transmitting and receiving unit 130 of the traffic generating device 100.

도 6의 경우 트래픽 발생 장치(100)가 특정의 시나리오에 의해 생성된 훈련 데이터 세트에 기초하여 ID:1인 패킷을 트래픽 에이전트(200)에 송신하면, 트래픽 에이전트(200)는 동일한 시나리오에 의해 생성되어 제공받은 훈련 데이터 세트에 기초하여 미리 정해진 패킷 송수신 순서에 따라 ID:1인 패킷을 수신하였으니 ID:2인 패킷을 트래픽 발생 장치(100)에 송신한다. 트래픽 발생 장치(100)는 수신한 패킷의 ID가 2임을 식별하면 정해진 패킷 송수신 순서('R:2, T:3')에 따라 ID:3인 패킷을 트래픽 에이전트로 송신한다. 이후 트래픽 발생 장치(100)는 패킷 송수신 순서, 'R:N, T:4', 'R:N, T:5'에 따라 ID:3인 패킷 송신 후 연속하여 ID:4인 패킷 및 ID:5인 패킷을 전송한다. 트래픽 에이전트(200)는 수신된 패킷의 ID가 5임을 확인하면 정해진 패킷 송수신 순서에 따라 ID:6인 패킷을 트래픽 발생 장치(100)고 전송한다.In the case of FIG. 6, when the traffic generating apparatus 100 transmits a packet with ID: 1 to the traffic agent 200 based on the training data set generated by the specific scenario, the traffic agent 200 is generated by the same scenario Based on the provided training data set, a packet with ID: 1 is received according to a predetermined packet transmission / reception order, and the packet with ID: 2 is transmitted to the traffic generating device 100. When the traffic generating device 100 identifies that the ID of the received packet is 2, it transmits the packet with ID: 3 to the traffic agent according to the determined packet transmission / reception order ('R: 2, T: 3'). Then, the traffic generating device 100 transmits the packets with ID: 3 in sequence according to the sequence of packet transmission and reception, 'R: N, T: 4', and 'R: N, T: 5', and then continuously transmits packets with ID: 4 and ID: Send a packet of five. When the traffic agent 200 confirms that the ID of the received packet is 5, the traffic agent 200 transmits the packet with the ID: 6 to the traffic generating device 100 according to the determined packet transmission / reception order.

100: 트래픽 발생 장치
200: 트래픽 에이전트
300: 사이버전 훈련/검증 환경100: traffic generating device
200: traffic agent
300: cyber warfare training / verification environment

Claims (9)

시나리오에 따라 훈련 데이터 세트를 생성하고, 상기 생성된 훈련 데이터 세트를 트래픽 에이전트에 제공하는 트래픽 생성부; 및
상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 응답하여 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함하고,
상기 트래픽 생성부는 상기 시나리오에 따라 복수의 단위 트래픽을 혼합하여 상기 훈련 데이터 세트를 생성하고, 상기 훈련 데이터 세트를 각 트래픽 유통을 위한 주체 별로 분할하고, 상기 분할된 훈련 데이터 세트는 상기 트래픽 송수신부를 이용하여 배포되는 트래픽 발생 장치.A traffic generator for generating a training data set according to a scenario and providing the generated training data set to a traffic agent; And
And a traffic transmitting and receiving unit that transmits a predetermined packet of the training data set to the traffic agent, and transmits a predetermined packet to the traffic agent in response to the packet received from the traffic agent,
The traffic generation unit generates the training data set by mixing a plurality of unit traffics according to the scenario, divides the training data set for each traffic distribution subject, and the divided training data set uses the traffic transmission / reception unit Traffic distribution device. 제 1 항에 있어서,
상기 트래픽 에이전트는 훈련 대상 네트워크에 연결되며,
상기 시나리오는
상기 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 상기 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보를 포함하는 트래픽 발생 장치.According to claim 1,
The traffic agent is connected to the training target network,
The above scenario
A traffic generating apparatus including information on a source and destination of a session to be tested among the networks to be trained and information on the amount of traffic between the source and the destination. 제 1 항에 있어서,
상기 시나리오는 복수 개이고,
각각의 시나리오는 상기 훈련 대상 네트워크에서 시뮬레이션하고자 하는 상황에 따라 달리 저작되는 트래픽 발생 장치.According to claim 1,
The above scenario is a plurality,
Each scenario is a traffic generating device that is authored differently according to a situation to be simulated in the training target network. 제 1 항에 있어서,
훈련 대상 네트워크의 실제 트래픽을 분석하여 상기 시나리오를 저작하는 시나리오 저작부를 더 포함하는 트래픽 발생 장치.According to claim 1,
A traffic generating device further comprising a scenario authoring unit for authoring the scenario by analyzing actual traffic of a training target network. 제 1 항에 있어서,
상기 트래픽 송수신부는 상기 트래픽 에이전트와 서로 간에 패킷의 송수신 시 수신된 패킷의 ID를 식별하여 다음에 송신할 패킷을 상기 훈련 데이터 세트에서 선택하여 송신하는 트래픽 발생 장치.According to claim 1,
The traffic transmitting and receiving unit identifies the ID of a received packet when transmitting and receiving a packet between the traffic agent and each other, and then selects and transmits a packet to be transmitted next from the training data set. 훈련 대상 네트워크에 연결된 호스트에 탑재되는 트래픽 에이전트 장치로서,
상기 훈련 대상 네트워크의 실제 트래픽을 분석하여 획득된 패킷 송수신을 위한 시나리오에 따라 생성된 송수신 패킷 및 상기 송수신 패킷을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트의 적어도 일부를 저장하는 저장부; 및
상기 송수신하는 순서에 따라 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 송신하는 트래픽 송수신부를 포함하고,
상기 저장부에는 상기 시나리오에 따라 복수의 단위 트래픽이 혼합되어 생성된 상기 훈련 데이터 세트가 트래픽 유통을 위해 분할되어 배포된 훈련 데이터 세트가 저장되는 트래픽 에이전트 장치.A traffic agent device mounted on a host connected to the training target network,
A storage unit for storing at least a portion of a training data set including information about a transmission / reception packet generated according to a scenario for transmitting / receiving a packet obtained by analyzing actual traffic of the training target network and a sequence of transmitting / receiving the transmission / reception packet; And
And a traffic transceiving unit that receives a predetermined packet transmitted according to the order of transmitting and receiving, and transmits a predetermined packet according to the order of transmitting and receiving in response to the received packet,
A traffic agent device in which the training data set, generated by mixing a plurality of unit traffics according to the scenario, is divided and distributed for traffic distribution in the storage unit. 트래픽 발생 장치 및 상기 트래픽 발생 장치와 훈련 대상 네트워크를 통해 연결된 호스트에 탑재된 트래픽 에이전트를 포함하는 트래픽 발생 시스템으로서,
상기 트래픽 발생 장치는,
상기 훈련 대상 네트워크의 실제 트래픽을 분석하여 상기 트래픽 에이전트와 패킷을 송수신하기 위한 시나리오를 저작하는 시나리오 저작부;
상기 시나리오에 따라 송수신할 패킷들 및 상기 송수신할 패킷들을 송수신하는 순서에 관한 정보를 포함하는 훈련 데이터 세트를 생성하고, 상기 트래픽 에이전트에 상기 훈련 데이터 세트의 적어도 일부를 제공하는 트래픽 생성부; 및
상기 송수신하는 순서에 따라 상기 훈련 데이터 세트의 소정의 패킷을 상기 트래픽 에이전트에 송신하고, 상기 트래픽 에이전트로부터 수신한 패킷에 대응하여 상기 송수신하는 순서에 의해 미리 정해진 패킷을 상기 트래픽 에이전트에 송신하는 트래픽 송수신부를 포함하며,
상기 트래픽 에이전트는,
상기 트래픽 발생 장치에 의해 제공된 상기 훈련 데이터 세트 중 상기 적어도 일부를 저장하는 저장부; 및
상기 송수신하는 순서에 따라 상기 트래픽 발생 장치에 의해 송신되는 소정의 패킷을 수신하고, 상기 수신된 패킷에 응답하여 상기 송수신하는 순서에 따라 미리 정해진 패킷을 상기 트래픽 발생 장치에 송신하는 트래픽 송수신부를 포함하고,
상기 저장부에는 상기 시나리오에 따라 복수의 단위 트래픽이 혼합되어 생성된 상기 훈련 데이터 세트가 트래픽 유통을 위해 분할되어 배포된 훈련 데이터 세트가 저장되는 트래픽 발생 시스템.A traffic generating system comprising a traffic generating device and a traffic agent mounted on a host connected to the traffic generating device and a training target network,
The traffic generating device,
A scenario authoring unit that analyzes actual traffic of the training target network and authors a scenario for transmitting and receiving packets with the traffic agent;
A traffic generator configured to generate a training data set including packets to be transmitted / received according to the scenario and information regarding a sequence of transmitting / receiving packets to be transmitted, and providing at least a portion of the training data set to the traffic agent; And
Traffic transmission / reception for transmitting a predetermined packet of the training data set to the traffic agent according to the transmission / reception sequence, and transmitting a predetermined packet to the traffic agent according to the transmission / reception sequence corresponding to the packet received from the traffic agent. Includes wealth,
The traffic agent,
A storage unit which stores the at least a portion of the training data set provided by the traffic generating device; And
And a traffic transceiving unit that receives a predetermined packet transmitted by the traffic generating device according to the order of transmitting and receiving, and transmits a predetermined packet to the traffic generating device according to the order of transmitting and receiving in response to the received packet. ,
A traffic generating system in which the training data set generated by mixing a plurality of unit traffics according to the scenario is divided and stored in the storage unit to store the training data set distributed. 제 7 항에 있어서,
상기 시나리오는
상기 훈련 대상 네트워크 중 테스트하고자 하는 세션의 소스와 데스티네이션에 대한 정보 및 상기 소스와 데스티네이션 사이의 트래픽의 양에 관한 정보를 포함하는 트래픽 발생 시스템.The method of claim 7,
The above scenario
A traffic generating system including information on a source and a destination of a session to be tested among the networks to be trained and information on the amount of traffic between the source and a destination. 제 7 항에 있어서,
상기 시나리오는 복수 개이고
각각의 시나리오는 상기 훈련 대상 네트워크에서 시뮬레이션하고자 하는 상황에 따라 달리 저작되는 트래픽 발생 시스템.The method of claim 7,
There are multiple scenarios
Each scenario is a traffic generating system that is authored differently according to a situation to be simulated in the training target network.
KR1020200055925A 2020-05-11 2020-05-11 Traffic generating apparatus, traffic agent and traffic generating system comprising same KR102139370B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200055925A KR102139370B1 (en) 2020-05-11 2020-05-11 Traffic generating apparatus, traffic agent and traffic generating system comprising same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200055925A KR102139370B1 (en) 2020-05-11 2020-05-11 Traffic generating apparatus, traffic agent and traffic generating system comprising same

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180129937A Division KR102111748B1 (en) 2018-10-29 2018-10-29 Traffic generating apparatus, traffic agent and traffic generating system comprising same

Publications (2)

Publication Number Publication Date
KR20200054927A true KR20200054927A (en) 2020-05-20
KR102139370B1 KR102139370B1 (en) 2020-07-29

Family

ID=70919528

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200055925A KR102139370B1 (en) 2020-05-11 2020-05-11 Traffic generating apparatus, traffic agent and traffic generating system comprising same

Country Status (1)

Country Link
KR (1) KR102139370B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102345957B1 (en) * 2020-08-04 2021-12-31 국방과학연구소 Method and apparatus for generating traffic, computer-readable storage medium and computer program
KR102360051B1 (en) * 2020-08-04 2022-02-08 국방과학연구소 Method and apparatus for provide background traffic to cyber warfare training and verification system through scenario authoring, computer-readable storage medium and computer program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065747A (en) * 2007-12-18 2009-06-23 한국전자통신연구원 System for load regenerating using packets of load test and its method
KR20120046890A (en) 2010-10-29 2012-05-11 한국전자통신연구원 Methods of generating traffic and apparatuses of generating traffic
KR20170139817A (en) * 2016-06-10 2017-12-20 국방과학연구소 Method for generating data set for cyber warface exercise and technology verification and apparatus thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065747A (en) * 2007-12-18 2009-06-23 한국전자통신연구원 System for load regenerating using packets of load test and its method
KR20120046890A (en) 2010-10-29 2012-05-11 한국전자통신연구원 Methods of generating traffic and apparatuses of generating traffic
KR20170139817A (en) * 2016-06-10 2017-12-20 국방과학연구소 Method for generating data set for cyber warface exercise and technology verification and apparatus thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102345957B1 (en) * 2020-08-04 2021-12-31 국방과학연구소 Method and apparatus for generating traffic, computer-readable storage medium and computer program
KR102360051B1 (en) * 2020-08-04 2022-02-08 국방과학연구소 Method and apparatus for provide background traffic to cyber warfare training and verification system through scenario authoring, computer-readable storage medium and computer program

Also Published As

Publication number Publication date
KR102139370B1 (en) 2020-07-29

Similar Documents

Publication Publication Date Title
US8554536B2 (en) Information operations support system, method, and computer program product
Ahrenholz et al. CORE: A real-time network emulator
US7379857B2 (en) Method and system for simulating computer networks to facilitate testing of computer network security
US7523198B2 (en) Integrated testing approach for publish/subscribe network systems
CN112153010B (en) Network security shooting range system and operation method thereof
CN111327463B (en) Industrial Internet security practical training platform based on virtualization
US7099797B1 (en) System and method of testing software and hardware in a reconfigurable instrumented network
CN112448857A (en) Construction method, device and equipment of target range and storage medium
KR102139370B1 (en) Traffic generating apparatus, traffic agent and traffic generating system comprising same
Hoffman et al. Blowtorch: a framework for firewall test automation
Berger et al. Does my bft protocol implementation scale?
KR102111748B1 (en) Traffic generating apparatus, traffic agent and traffic generating system comprising same
Clausen et al. Evading stepping-stone detection with enough chaff
KR102011469B1 (en) Method and apparatus for communication status measuring in naval combat system
CN115225347B (en) Method and device for monitoring target range resources
CN114978768B (en) Conpot-based networked control system honeypot
KR20050065200A (en) Virtual environment network user simulator system
CN108156052A (en) A kind of method and system of stabilization of equipment performance test
KR102223775B1 (en) Control system for cyber warfare training and control method thereof
Khorkov Methods for testing network-intrusion detection systems
US11349774B2 (en) Methods, systems and computer readable media for diagnosing network function virtualization performance
CN108768969A (en) A kind of network penetrating system and penetrating method
Wihl Training for the Combined Cyber/Kinetic Battlefield
Mich et al. Implementation and validation of the SpaceWire-R protocol: SpaceWire networks and protocols, short paper
Skarshaug Developing and using a virtual platform to test cyber security for autonomous vehicles and vessels

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant