DNS 서비스를 위한 SSFNet의 확장
Implanting a DNS server into the SSFNet
- 발행기관 亞洲大學校 情報通信專門大學院
- 지도교수 朴升圭
- 발행년도 2005
- 학위수여년월 2005. 2
- 학위명 석사
- 학과 및 전공 정보통신전문대학원 정보통신공학과
- 본문언어 한국어
초록/요약
네트워크상에서 사이버 테러나 서버나 클라이언트에 미치는 영향을 실제 네트워크 상에서 연구하기에는 네트워크의 방대함과 또한 많은 비용 및 시간이 소모되기 때문에 어려움이 있다. 또, 사이버 테러과 방어로 인한 현상들의 효용과 유용성에 대한 정확한 자료도 산출하기 힘들다. 시뮬레이션은 이러한 문제를 해결하는 훌륭한 대안이며, 다양한 시뮬레이션 도구가 개발되었다. 이러한 네트워크 시뮬레이션을 수행하기 위한 도구로는 NS-2와 SSFNet등이 있으며, NS-2는 멀티 캐스트를 지원하고, 지역적이기는 하나 무선환경에서의 시뮬레이션을 할 수 있지만 대규모 인터넷을 모델링하여 시뮬레이션 하기에는 적합하지 못하다. SSFNet은 시뮬레이션 커널인 SSF의 소스는 공개되지 않았으나 그 중에서 네트워크의 시뮬레이션을 지원하는 SSFNet은 라우터, 링크, 네트워크 인터페이스 카드 등 대부분의 인터넷 서브 시스템들을 시뮬레이션 하는 데 필요한 다양한 객체들이 Java로 구현되어 있어 시뮬레이션 특성에 맞추어 그들의 특성을 변경할 수 있다는 장점을 가지고 있다. 또한 SSFNet은 이를 기반으로 상위단계의 대규모 네트워크까지도 표현하도록 허용하고 있으며, 네트워크상의 실존하는 특정 행동을 따라 구현이 가능하다. 본 논문에서는 향후 사이버 테러과 방어에 대한 시뮬레이션에서는 실제 네트워크 상황과 비슷한 정보를 얻기 위해 대규모 네트워크 환경이 필요하다고 판단하여, SSFNet을 시뮬레이션 툴로 사용하였으나, SSFNet은 사이버 테러과 방어에 관련된 시뮬레이션 중 Name Service Server에 질의를 보내어 Domain Name을 얻는 모듈이 구현되어있지 않다. 이에 본 논문에서는 slammer/sapphire worm의 DNS서버의 사이버 테러을 구현하기 위하여 우선적으로 필요한 DNS Server 모듈을 구현하였다. 그리고 DNS 서버의 동작 시뮬레이션으로 slammer/sapphire worm 의 propagation을 테스트할 것이다. 이러한 연구의 결과 얻어진 시뮬레이션 기반은 사이버 테러과 방어의 특성 시뮬레이션을 통한 다양한 사이버 테러와 방어 알고리즘개발, 사이버 테러과 방어에 따른 네트워크 특성을 연구하기 위한 도구로 유용하게 사용될 것이다.
more초록/요약
On January 25th of year 2003, the Slammer worm (or sapphire worm) smashed down numerous DNS’s(Domain Name Servers) distributed all around the world with abundant DNS query packets of which number is more than each server can handle. The Internet service failure caused by the DNS down paralyzed some part of the Internet and threatened many Internet users. The damage by DNS down and the recovery cost were huge and pushed many system managers to build up the protection mechanisms. There are numerous methods to protect the Internet resources from such Internet worms. Some methods are used to make an alarm when an attack is started. Other methods separated internal networks from the open Internet not to allow any possible holes the attack penetrates the internal network as soon as the attack starts. However, since no published methods are perfect (developing any excellent methods is not expected in near future), it is possible for another Slammer worm to attack the Internet. And the damage could be more serious than before. A clue to find a better protection method can be found by understanding how the worm propagates through the Internet or by estimating the damage the attack causes. Since it is not feasible to figure out the precise behavior of worm in the real network, a typical detour is to try to understand the behavior through simulation. The effectiveness of simulation is more significant when we want to see the behavior in an extremely large network or a very complicated network. There are various tools to support simulations. Two famous tools, NS-2 and SSFNet, are included in the network simulation tools. A main merit of NS-2 is to support multicast and to support wireless environment simulation. But NS-2 is not suitable for modeling and simulating large scale Internet with more than 100,000 nodes. SSFNet implemented on a simulation kernel, SSF, provides various important network components such as routers, links, network interface cards implemented in JAVA. The features of components can be modified considering simulation environments. Such flexibility may give us more chances to improve the accuracy of network configuration model or worm attack behavior. In addition to that, a network with over 1000,000 nodes can be modeled by the SSFNet. Consequently, we can model the real Internet and see the network behavior under the worm attack through simulation by SSFNet. We have developed a simulation tool with SSFNet. The main target of tool is to figure out the impact of slammer worm in large networks. To see the impact, we needed a DNS module. But unfortunately the SSFNet does not provide any DNS modules. In this paper, we present the way to implement a DNS module on the SSFNet. The implemented DNS module is hired in a simulation. Through the simulation, we justify the accuracy of DNS module and see the impact of slammer worm attack in a relatively large network model.
more목차
목차
논문요약
본문차례 = ⅰ
제 1 장 서론 = 1
제 2 장 관련연구 = 5
제 1 절 SSF 및 SSFNet = 5
제 1 항 Entities = 6
제 2 항 Processes = 6
제 3 항 inChannels,outChannels = 7
제 4 항 Event = 7
제 2 절 DML = 8
제 3 절 SSFNet = 9
제 4 절 시스템 구조 = 10
제 1 항 시뮬레이션 서버 = 11
제 3 장 모듈 구현 = 14
제 1 절 Executor = 14
제 2 절 서비스 = 18
제 4 장 DNS Server 설계 및 구현 = 19
제 1 절 DNS Server 설계 = 19
제 1 항 DNS Server의 타입 = 19
제 2 항 Domain Name 개념의 부재 = 21
제 3 항 DNS message = 21
제 4 항 httpClient = 22
제 5 항 세부동작 = 22
제 6 항 DNS Table = 24
제 5 장 시뮬레이션 = 27
제 1 절 시뮬레이션 네트워크 설계 및 시나리오 = 27
제 1 항 시뮬레이션 네트워크 = 27
제 2 항 시뮬레이션 시나리오 = 29
제 2 절 시뮬레이션 결과 = 32
제 1 항 DNS 서버의 동작 = 32
제 2 항 Sapphire Worm의 확산에 따른 DNS의 동작 = 33
제 6 장 결론 = 36
참고문헌 = 38
Abstract = 40
