Development of Test Tool for Testing Packet Filtering Functions

패킷 필터링 기능 테스트를 위한 테스트 도구 개발

  • 김현수 (충남대학교 컴퓨터공학과) ;
  • 박영대 (삼성전자주식회사 S/W Lab) ;
  • 국승학 (충남대학교 컴퓨터공학과)
  • Published : 2007.04.15

Abstract

Packet filtering is to filter out potentially malicious network packets. In order to test a packet filtering function we should verify whether security policies are performed correctly as intended. However there are few existing tools to test the function. Besides, they need user participation when generating test cases or deciding test results. Many security administrators have a burden to test systematically new security policies when they establish new policies or modify the existing ones. To mitigate the burdens we suggest a new test method with minimal user articipation. Our tool automates generation steps of the test cases and the test oracles, respectively. By using the test oracles generated automatically, deciding test results is possible without user intervention. Our method realizes an automatic testing in three phases; test preparation phase, test execution, and test evaluation. As a result it may enhance confidence of test activities more highly. This paper describes the design and implementation of our test method and tool.

패킷 필터링이란 악의적인 네트워크 패킷들을 거르는 작업을 말한다. 패킷 필터링의 기능을 테스트하기 위해서는 구축된 보안 정책이 의도했던 대로 정확하게 동작하는가를 검증하여야 한다. 그러나 이런 기능을 테스트하기 위한 도구들은 많지 않으며, 테스트 과정에서 많은 사용자의 노력을 요구한다. 대부분의 보안 관리자들은 보안 정책을 새로 수립하거나 기존의 보안 정책을 수정할 때에 새로운 보안 정책을 체계적으로 테스트하는 것에 부담을 느낀다. 이런 부담을 경감해주기 위해 우리는 사용자의 참여를 최소화하는 새로운 테스트 방법을 제안한다. 제안하는 방법은 테스트 케이스와 테스트 오라클의 생성을 자동화한다. 자동으로 생성된 테스트 케이스는 테스팅 과정의 입력 요소를 선택해야 하는 고민을 덜어주며, 자동으로 생성된 테스트 오라클은 사용자의 도움 없이 테스트 결과에 대한 판단을 가능하게 한다. 우리의 테스트 방법을 구현한 테스트 도구는 테스트 수행의 전체 4단계 중 테스트 준비, 테스트 실행, 테스트 평가의 3단계에 걸쳐 테스트 자동화를 실현하고 있다. 이런 테스트 도구 위에서 테스팅을 수행하게 된다면 결과적으로 테스트 활동의 신뢰도를 보다 높게 향상시킬 수 있다. 이 논문은 우리의 테스트 방법과 테스트 도구의 설계 및 구현에 관한 내용을 기술한다.

Keywords

References

  1. B. Potter & G. McGraw, 'Sooftware Security Testing,' IEEE SECURITY AND PRIVACY MAGAZINE, 2(5), 2004, 81-85 https://doi.org/10.1109/MSP.2004.84
  2. E. E. Schultz, 'How to Perform Effective Firewall Testing,' COMPUTER SECURITY JOURNAL, 12(1), 1996, 47-54
  3. E. E. Schultz, 'When Firewalls Fail: Lessons Learned From Firewall Testing,' NETWORK SECURITY, 1997, 8-11 https://doi.org/10.1016/S1353-4858(97)86649-4
  4. J. Wack, 'Firewall Testing and Rating,' Proc.of NATIONAL INFORMATION SYSTEMS SECURITY CONFERENCE, 1996
  5. Y. H. Cho, S. Navab, & W. H. Mangione-Smith, 'Specialized Hardware for Deep network Packet Filtering,' LNCS2438, 2002, 452-461
  6. B. McCarty, Red hat Linux Firewlls(Indianapolis, IN: Wiley Publishing, 2003)
  7. www.0kr.net/files/iptables-tutorial.html
  8. S. Northcutt, and et. al., Inside Network Perimeter Security (USA: New Riders Publishing, 2003)
  9. M. R. Lyu & L. K. Y. Lau, 'Firewall Security: Policies, Testing and Performance Evaluation,' proc.of Computer Software and Applications Conference: COMSAC2000, 2000, 116-121 https://doi.org/10.1109/CMPSAC.2000.884700
  10. www.infis.univ.trieste.it/~lcars/ftest
  11. K. J. Houle & G. M. Weaver, 'Trends in Denial of Service Attack Technology,' CERT/CC, 2001
  12. M. L. Hutcheson, Software Testing Fundamentals: Methods and Metrics (Wiley & Sons, 2003)