실시간 상태 모니터링 및 제어 모듈을 사용한 사실적 TCP Flooding 시뮬레이션 기법 연구
A Study on Realistic TCP FloodingSimulation Using Realtime Status Monitoring and Control Module
- 주제(키워드) 사이버 공격 , 시뮬레이션 , 네트워크 시뮬레이터 , CWMS
- 발행기관 아주대학교
- 지도교수 강경란
- 발행년도 2015
- 학위수여년월 2015. 2
- 학위명 석사
- 학과 및 전공 일반대학원 소프트웨어특성화학과
- 실제URI http://www.dcollection.net/handler/ajou/000000019402
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 정보화와 인터넷의 보급과 함께 통신망에 대한 의존도가 증가하면서 취약점을 이용한 사이버 공격 또한 증가하고 있다. 이로 인해 정보보호에 대한 관심이 고조되어 보안 시스템의 성능 검증의 필요성이 크게 대두되고 있다. 그러나 실제 대규모 네트워크 상에서 사이버 공격을 수행하고 방어 기법의 성능을 검증하는 데는 많은 문제점들이 존재하므로 사이버 공격 및 방어기법 시뮬레이터의 개발이 요구된다. 지금까지는 소규모 네트워크 상에서의 성능 평가가 주목적이었으나 갈수록 대규모 네트워크를 대상으로 하는 사이버 테러가 발생하여 사회적 문제가 되고 있으므로 대규모 네트워크의 시뮬레이션이 가능한 시뮬레이터의 중요도가 높아지고 있다. 이에 본 논문에서는 실제 인터넷 망과의 유사성이 높은 대규모 네트워크를 구성하여 그 위에서 사이버 공격을 수행하는 시뮬레이터의 설계 및 구현 방법을 제안하고 있다. 제안한 사이버 공격 시뮬레이터는 QualNet을 기반으로 공격자-피해자 구조로 구현되었다. 그리고 사이버 공격 시뮬레이션 수행 과정을 시각적으로 보여주기 위한 실시간 상태 모니터링 모듈과 방어기법 및 관리자 시뮬레이션을 위한 실시간 제어 모듈을 구현하였다. 또한 본 시뮬레이터의 유효성을 살펴보기 위해 시뮬레이션 수행 결과를 분석하였다.
more목차
1. 서론 1
2. 관련 연구 3
2.1. TCP Flooding 개요 3
2.1.1. TCP SYN Flooding 3
2.1.2. TCP SYN-ACK Flooding 5
2.2. 네트워크 시뮬레이터 7
2.2.1. NS-2 8
2.2.2. NS-3 8
2.2.3. SSFNet 9
2.2.4. OPNET 9
2.2.5. QualNet 10
3. 제안 12
3.1. 사실적 시뮬레이션 12
3.2. QualNet상에서의 사실적 공격 시뮬레이션 제안 13
3.2.1. 객체지향 공격 시뮬레이션 13
3.2.2. 실제 공격 패킷 구현 13
3.3. 실시간 상태 모니터링 및 제어 모듈 제안 15
3.3.1. 네트워크 시뮬레이터 상에서 제공되는 GUI의 한계점 15
3.3.2. 요구사항 15
4. 설계 및 구현 17
4.1. QualNet의 시나리오 17
4.2. TCP Flooding 18
4.2.1. TCP SYN Flooding 설계 18
4.2.2. TCP SYN-ACK Flooding 설계 21
4.3. CWMS Graph Manager 23
4.3.1. CWMS Graph Manager 설계 23
4.3.2. CWMS Graph Manager 구현 25
5. 결과 분석 27
5.1. 실험 환경 27
5.2. 실험 결과 27
6. 결 론 29
