실시간 상태 모니터링 및 제어 모듈을 사용한 사실적 TCP Flooding 시뮬레이션 기법 연구

Abstract

최근 정보화와 인터넷의 보급과 함께 통신망에 대한 의존도가 증가하면서 취약점을 이용한 사이버 공격 또한 증가하고 있다. 이로 인해 정보보호에 대한 관심이 고조되어 보안 시스템의 성능 검증의 필요성이 크게 대두되고 있다. 그러나 실제 대규모 네트워크 상에서 사이버 공격을 수행하고 방어 기법의 성능을 검증하는 데는 많은 문제점들이 존재하므로 사이버 공격 및 방어기법 시뮬레이터의 개발이 요구된다. 지금까지는 소규모 네트워크 상에서의 성능 평가가 주목적이었으나 갈수록 대규모 네트워크를 대상으로 하는 사이버 테러가 발생하여 사회적 문제가 되고 있으므로 대규모 네트워크의 시뮬레이션이 가능한 시뮬레이터의 중요도가 높아지고 있다. 이에 본 논문에서는 실제 인터넷 망과의 유사성이 높은 대규모 네트워크를 구성하여 그 위에서 사이버 공격을 수행하는 시뮬레이터의 설계 및 구현 방법을 제안하고 있다. 제안한 사이버 공격 시뮬레이터는 QualNet을 기반으로 공격자-피해자 구조로 구현되었다. 그리고 사이버 공격 시뮬레이션 수행 과정을 시각적으로 보여주기 위한 실시간 상태 모니터링 모듈과 방어기법 및 관리자 시뮬레이션을 위한 실시간 제어 모듈을 구현하였다. 또한 본 시뮬레이터의 유효성을 살펴보기 위해 시뮬레이션 수행 결과를 분석하였다.