인터넷의 발전으로 인해, 우리는 많은 정보를 네트워크를 통해 얻을 수 있게 되었다. 이러한 인터넷 환경을 통해 예전까지는 제한적이던 네트워크 침입의 위험에도 노출되게 되었는데, 이는 인터넷에 연결되어 있는 네트워크의 시스템 관리자에게는 치명적인 문제가 되고 있다.
최근 인터넷을 통한 네트워크 침입의 증가와 네트워크 침입의 복잡한 구조들로 인해 현재 네트워크에 연결되어 있는 시스템의 관리자들은 더욱 높은 수준의 침입 탐지와 방어를 위한 노력을 필요로 한다. 이는 다양한 침입 패턴에 대한 인식과 시스템이 존재하고 있는 네트워크의 상황을 고려하여, 네트워크 침입 패킷이나 네트워크 침입 패턴 분석을 통한 적절한 침입 탐지와 네트워크 침입에 대한 방어에 사용해야 한다.
이러한 네트워크 침입 패턴의 분석을 위해서는 다양한 환경에서 실제 네트워크 침입을 수행하고, 그에 대한 행동 특성을 분석해 보는 것이 가장 좋은 방법이다. 하지만, 실제 대규모 네트워크 환경에서 이러한 실험을 하는 것은 현실적으로 불가능하거나, 많은 비용이 든다. 게다가 현재 네트워크의 방대함, 침입과 방어에 대한 이론적 체제의 부족, 침입과 방어의 복잡성과 다양성, 그리고 침입에 대한 정보 부족으로 인하여 실제 네트워크를 구성하여 실험을 하는 것은 더욱 힘들다.
그러므로 실제 네트워크 환경과 유사한 동작을 하는 시뮬레이션을 통해 네트워크 침입과 방어에 대한 연구를 하는 것이 현실적으로 가장 적합한 방법이다. 현재 네트워크 침입 시뮬레이션에 대한 연구가 많이 이루어지고 있으며, 다양한 방법들이 사용되고 있다.[1, 2]
NS-Ⅱ[3]와 함께 대표적인 네트워크 시뮬레이터인 SSFNet(SSF Network Models)은 Domain Modeling Language(DML)을 이용하여 손쉽게 대규모 네트워크를 디자인 할 수 있다. 또한 SSFNet이 현실 세계를 반영하는 호스트 모델링을 바탕으로 네트워크를 구성하기 때문에 사이버 침입과 관련한 현실세계에서의 모습을 관찰할 수 있다.
본 논문에서는 기존의 네트워크 시뮬레이션 프레임워크의 가장 큰 제한 사항이라고 할 수 있는 시뮬레이션이 시뮬레이션 초기에 설정된 흐름대로만 수행될 수 있다는 제약 사항을 보완한 시뮬레이션 중 시뮬레이터와 사용자간의 대화식 시뮬레이션의 구조를 제안하고, 다양한 네트워크 공격 유형을 통해 제안한 시뮬레이션 시스템의 유용성을 검증해보고자 한다.
Alternative Abstract
With rapid technological advances being made in the area of internet, we can easily reach a plenty of useful information via internet. While the internet gives us many benefits, the risk of being exposed to malicious intrusions grows higher due to higher availability of networks. Recently, the management of secure network became a critical issue for system administrators who run the systems connected to internet.
Such issues include understanding and analyzing the properties of the large network and issue of how to detect malicious intrusions. With recognizing various patterns of intrusions and observing current situation of a given system, the system administrators should be able to detect the intrusion properly by analyzing packets and patterns of network intrusions so as to defend against them.
The best method to observe the real intrusion detection is to execute an actual intrusion on diverse network environments. Actual execution produces the information on the properties and behavior of its corresponding network. The experiment on the actual network, however, costs too much or sometimes it is impossible to make the real environment for experiments. Considering the enormous scale of recent networks, it is not practical to build a complex network to experiment an actual intrusion. Such network reveals the lack of theoretical study and the diversity of intrusions.
The simulation is a good candidate to replace the ineffective experiments on the actual network. The simulation allows a flexible means to analyze and study the behavior of intrusion and detection of the network. Various studies on simulations have been carried on in the area of network intrusion, which includes the methods for analyzing behaviors [1, 2].
Besidesthe NS-II [3] simulation framework, Scalable Simulation Framework Network Model (SSFNet) is one of popular network simulation frameworks. We can easily construct a large simulation environment (composed of more then 100,000 nodes) using Domain Modeling Language (DML). Since the simulation environment constructed by SSFNet is based on the host model which reflects the properties of modern real networks, users can get relatively as accurate result from the simulation as those from real network on the behavior of network intrusions.
In this paper, we propose a dynamic interactive network simulation framework which provides users with communication availability for the simulation system when the simulation is activated. And then, we verify its functionality by executing several intrusion patterns into the proposed system.