Journal of KIISE:Computing Practices and Letters (한국정보과학회논문지:컴퓨팅의 실제 및 레터)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Implementation of a Network Simulator for Cyber Attacks and Detections based on SSFNet

SSFNet 기반 사이버 공격 및 탐지를 위한 네트워크 시뮬레이터의 구현

  • 심재홍 (조선대학교 인터넷소프트웨어공학부) ;
  • 정홍기 (아주대학교 정보및컴퓨터공학부) ;
  • 이철원 (국가보안기술연구소 정보보증연구부) ;
  • 최경희 (아주대학교 정보및컴퓨터공학부) ;
  • 박승규 (아주대학교 정보및컴퓨터공학부) ;
  • 정기현 (아주대학교 전자공학부)
  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

In order to simulate cyber attacks and predict network behavior by attacks, we should represent attributes of network components in the simulation model, and should express characteristics of systems that carry out various cyber attacks and defend from these attacks. To simulate how network load may change under the cyber attacks, we extended SSF[9, 10] that is process-based event-oriented simulation system. We added a firewall class and a packet manipulator into the SSFNet that is a component of SSF. The firewall class, which is related to the security, is to simulate cyber attacks, and the packet manipulator is a set of functions to write attack programs for the simulation. The extended SSFNet enables to simulate a network with the security systems and provides advantages that make easy to port already exsiting attack programs and apply them to the simulation evironment. We made a vitual network model to verify operations of the added classes, and simulated a smurf attack that is a representative denial of sevive attack, and observed the network behavior under the smurf attack. The results showed that the firewall class and packet manipulator developed in this paper worked normaly.

가상 공격을 수행하고 이에 따른 네트워크의 행동 변화를 시뮬레이션하기 위하여는 네트워크 구성요소들의 특성을 시뮬레이션 모델에 반영할 수 있어야 하며, 다양한 사이버 공격과 이를 방어하는 시스템들의 특성을 표현할 수 있어야 한다. 본 연구에서는 사이버 공격시 네트워크의 부하가 어떻게 변하는지를 실험하기 위하여, 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSF[9, 10]를 확장 구현하였다. 사이버 공격을 시뮬레이션하기 위해 보안 관련 클래스인 방화벽과 공격용 프로그램을 작성하기 위한 도구들의 모임인 패킷 조작기를 SSF의 구성요소인 SSFNet에 새로이 추가하였다. 이는 보안 체계를 가진 네트워크를 시뮬레이션 가능하게 할 뿐 아니라, 기존 사이버 공격 프로그램을 쉽게 이식하여 시뮬레이션에 적용할 수 있는 장점을 제공한다. 추가된 클래스들의 작동을 검증하기 위하여 가상 네트워크를 구성한 후, 대표적인 서비스-거부 공격인 smurf 공격을 시뮬레이션하고, 이 때의 네트워크의 행동 변화를 관찰하였다. 실험 결과 본 연구에 의하여 개발된 방화벽이나 패킷 조작기가 정상적으로 작동됨을 확인할 수 있었다.

Keywords

References

  1. G. Vigna, S. Eckmann and R. Kemmerer, 'The STAT Tool Suite,' In Proceedings of DISCEX 2000, Hilton Head, South Carolina, IEEE Computer Society Press, 2000 https://doi.org/10.1109/DISCEX.2000.821508
  2. G. Vigna, R.A. Kemerer, 'NetSTAT: A Network-based Intrusion Detection System,' Journal of Computer Security, Vol. 7, No. 1, pp. 37-71, 1999 https://doi.org/10.3233/JCS-1999-7103
  3. Secure Networks, Custom Attack Simulation Language(CASL), , Jan. 1998
  4. Brett, 'Building Bastion Routers Using Cisco IOS,' Phrack Magazine, Vol. 9, 1999
  5. R. Durst, T. Champion, B. Witten, E. Miller, and L. Spagnuolo, 'Testing and Evaluating Computer Intrusion Detection System,' CACM, Vol. 42, No. 7, pp. 53-61, 1999 https://doi.org/10.1145/306549.306571
  6. K. Ilgun, 'USTAT: A Real-time Intrusion Detection System for UNIX,' In Proceedings of the IEEE Symposium on Research on Security and Privacy, Oakland, CA, May 1993 https://doi.org/10.1109/RISP.1993.287646
  7. James H. Cowie, David M. Nicol, and Andy T. Ogielski, 'Modeling the Global Internaet,' Computing in Science & Engineering, pp. 42-50, Jan.-Feb. 1999 https://doi.org/10.1109/5992.743621
  8. James H. Cowie, David M.Nicol and Andy T. Ogielski, 'Modeling 100,000 Nodes and Beyond: Self-Validating Design,' DARPA/NIST Workshop on Validation of Large Scale Network Simulation Models, May 25-26, 1999
  9. James H. Cowie, 'Salable Simulation Framework API Reference Manual,' Version 1.0 Documentation Draft - Revision, March 1999, http://www.ssfnet.com
  10. SSF Simulator Implementation, http://www.ssfnet.com/ssflmplementations.html
  11. Brent D. Chapman and Elizabeth D. Zwicky, Building Internet Firewalls, O'Reilly & Association Inc., Sept. 1995