• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.570-574
• /
• 2006

인터넷 보급에 따라 웜에 의한 피해가 꾸준히 이어지고 있다. 인터넷 웜을 방어하기 위해서는 웜에 대한 연구가 이루어 져야하는데 웜을 연구하기 위해 대규모 네트워크를 구성하여 연구하기에는 어려움이 따르게 된다. 그래서 실제 네트워크를 구성하는 대신 시뮬레이션을 이용한 연구가 이루어지게 되었는데 시뮬레이션이라 할지라도 대규모 네트워크를 시뮬레이션 하는 것은 여러 문제점이 존재하게 된다. 그래서 본 논문에서는 대규모 네트워크를 시뮬레이션 하기위해 네트워크 모델링 시뮬레이션 방법을 기본으로 한 패킷 네트워크를 이용한 네트워크 모델링 시뮬레이션 방법에 대해 제안을 하였다. 이 방법을 기존의 대규모 네트워크 시뮬레이션의 문제를 패킷 네트워크와 모델링 네트워크가 서로 보완을 하여 해결하도록 구성되어 있다. 그리고 제안한 방법을 이용하여 웜의 전파를 실험한 시뮬레이션을 수행해 보았다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.250-252
• /
• 2004

네트워크 침입 탐지와 방어를 위한 연구는 실제 네트워크 환경을 구성하고, 실제 네트워크 침입을 통해 네트워크 침입 탐지와 방어 기법을 연구하는 것이 가장 좋은 방법이다. 하지만, 실제 네트워크 환경에서 대규모 네트워크를 구성하고 네트워크 침입을 시도하여, 침입이 네트워크에 미치는 영향과 침입을 탐지하고 방어하는 방법은 많은 시간과 비용이 필요하게 된다. 그 대안으로 제안하는 시뮬레이션을 통한 연구는 시간과 비용은 줄이면서, 실제와 근사한 결과를 얻을 수 있다. 본 논문에서 제안하는 시뮬레이션 프레임웍은 대규모 네트워크 환경을 구성하고, 구성한 네트워크 환경 위에서 특정한 호스트로 네트워크 침입을 시도할 때, 네트워크 침입을 탐지 및 방어하기 위한 적절한 방법을 연구하기 위한 프레임웍으로, 특정한 공격의 목표가 된 호스트상에 IDS(Intrusion Detection System)나 Firewall을 설치하고, 시뮬레이션의 진행 중 실험자가 원하는 시간에 공격을 잠시 중단시키고. 방어나 침입 탐지를 위한 IDS나 방화벽의 룰셋을 변경해 주는 방법을 통해 네트워크 침입 탐지 및 방어에 관한 유효 적절한 방법을 실험 할 수 있게 해 준다. 본 시뮬레이션 프레임웍을 사용하여, 이후 좀 더 다양한 네트워크 침입 구현을 통해 다양한 침입 행동에 대한 적절한 침입탐지 및 방어 기법에 관한 연구에 많은 도움이 될 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.1333-1336
• /
• 2003

최근의 인터넷은 기하급수적으로 폭증하는 트래픽을 원활히 수용하기 위하여 광인터넷으로 급속히 전환되고 있다. 이에 따라 새롭게 제시되는 네트워크 구조를 기반으로 네트워크 설계 단계에서 구축단계까지 새로운 운용관리 체계를 필요로 한다. 광인터넷 시뮬레이션 도구는 이러한 요구사항을 효과적으로 지원할 수 있는 도구로서 네트워크 요소시스템의 기능성 검증 및 네트워크 운용성 검증 등을 제공할 수 있다. 한편 광인터넷 시뮬레이션 도구에 있어서 광인터넷의 표현 및 모델링은 주요한 요구사항 중의 하나이며 이는 DML(Domain Modeling Language) 기반의 네트워크 모델링 컴포넌트를 통하여 구성될 수 있다. DML 은 간단하면서 고급의 모델 정의 기능을 제공하고 인터넷과 같은 대규모 모델로의 확장이 용이하며 이종 엔진과의 시뮬레이션 모델교환 형식으로도 사용이 가능하므로, 광인터넷 시뮬레이션 도구에서 시뮬레이션 모델의 표현에 매우 적합하다. 따라서 이 논문에서는 광인터넷 시뮬레이션 도구에 적용 가능한 DML 기반 네트워크 모델링 컴포넌트를 설계한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.40-42
• /
• 2004

규모가 방대한 네트워크 상에서 네트워크의 침입과 방어의 효과와 유용성을 알아보기 위해. 실존하는 네트워크 상에서 직접 침입과 방어를 테스트하는 것은 많은 노력과 비용이 든다. 이와 같은 문제점을 극복하기 위해 인터넷 침입의 표현에 필요한 DNS Service를 포함한 네트워크 침입 시뮬레이션을 하기 위한 SSFNet 확장 연구가 진행되었다. 본 연구는 SSFNet에 새로이 추가된 DNS Service 모듈을 이전 연구에서 만들어진 모듈들과 함께 대규모 네트워크 환경에서 네트워크 침입 시뮬레이션을 테스트 하였다. 본 시뮬레이션에서는 1770개 노드로 구성된 네트워크에서 Http 서비스와 DNS 서비스를 제공하는 호스트들을 설정하고, 해당 서비스가 원활히 진행되는지를 살펴보았다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.43-45
• /
• 2004

사이버침입을 수행하고 이에 따른 네트워크의 행동변화를 시뮬레이션 하기 위해서는 실제 네트워크 구조를 반영하는 네트워크를 모델링한 후 각 서브시스템의 특성을 네트워크 모델에 반영하여야 한다. 본 논문에서는 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 기반으로 사이버 침입 시뮬레이션에서 핵심 요소인 침입 탐지 시스템(IDS)을 구현하였다. 구현된 IDS는 룰 기반 오용 행위 탐지 방식의 네트워크 침입탐지 시스템이며, 다양한 시뮬레이션을 통해 구현된 모들의 성능 및 실세계 반영 모습을 제시하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.36 no.8B
• /
• pp.897-903
• /
• 2011

In this paper, we consider a future u-Army network with VoIPv6 and evaluate the performance based on the large-scale simulation. The target model chosen in our paper is extended to an division network from several unit networks in which the scope of the performance simulation was limited with the small experiment network[l]. The simulation model is based on several practical scenarios and the actual condition of the division network with some assumption. The evaluated performance results will help to predict whether a future u-Army network meet the real-time service or not, and to design the network suitable for military condition and requirements.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.504-506
• /
• 2011

네트워크 관리자는 트래픽 증가에 따른 네트워크 성능저하 문제를 해결하기 위해 개별 링크에 필요한 용량을 산정해야할 때가 있다. 대규모 네트워크의 경우 이산 사건 시뮬레이션만을 수행하여 용량을 산정하는 것보다 분석적 시뮬레이션을 함께 사용하여 용량을 산정한다면 시뮬레이션에 필요한 시간을 줄일 수 있다. 본 논문에서는 링크 용량계획을 위한 분석적 시뮬레이션의 활용방안을 논하고 그 기법을 기술하였다. 제안한 분석적 시뮬레이션 기법은 정상상태의 네트워크 분석이기 때문에 이산 사건 시뮬레이션에 비해 시뮬레이션에 소요되는 시간은 작지만 정확도는 낮다. 하지만 대규모 네트워크의 상태를 빠르게 파악하고 문제를 해결해야 한다면 좀 더 정밀한 시뮬레이션이나 분석을 위한 사전자료를 만들기에 충분할 것이다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2000.11a
• /
• pp.118-124
• /
• 2000

본 논문은 계층 구조적이고 모듈화 된 모델링 및 시뮬레이션 프레임워크를 이용한 네트워크 보안 모델링과 사이버 공격에 대한 시뮬레이션 기법의 연구를 주목적으로 한다. 단순한 네트워크 모델에서의 원인-결과 모델을 대상으로 시뮬레이션 하는 기존의 접근방법과는 달리, 복잡한 네트워크 보안 모델과 모델 기반의 사이버 공격에 대한 시뮬레이션 기법은 아직까지 시도된 바가 없는 실정이다. 따라서, 본 논문에서는 첫째, System Entity Structure/Model Base(SES/MB)을 통하여 계층 구조적, 모듈화, 객체지향적 설계를 하였고 둘째, 해킹 행위의 상세분석을 위해 취약성을 고려한 명령어 수준의 네트워크 보안 모델링 및 시뮬레이션 방법론을 제안하였다. 마지막으로, 사이버 공격 시나리오를 이용한 사례연구를 통하여 타당성을 검증하였다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2000.04a
• /
• pp.18-21
• /
• 2000

본 논문에서는 트래픽 제어를 통해 네트워크 자원을 효율적으로 이용하는 방법을 레이블 할당측면으로 연구하였다. MPLS에서 하나의 레이블은 하나의 LSP(Label Switched Path)를 가진다. LSP가 설정되어 자료의 전송이 이루어지는 중간에 경로를 변경하거나 해야 할 경우로 가정한다. 이 때 각 노드들은 제안하는 알고리즘에 의해 혼잡신호 혹은 혼잡 예고 신호를 수신하여 동적인 방법 혹은 정적인 방법으로 LSP를 재설정하고, 레이블을 다시 할당하게 되는 것이다.이러한 알고리즘을 OPNET을 통해 시뮬레이션한다. 본 시뮬레이션에서는 LSR, LER들로 이루어진 순수한 MPLS 네트워크를 가정한다. 이러한 가정아래 제안된 네트워크의 시뮬레이션하여 네트워크의 활용도를 분석하여 제안하는 알고리즘이 우수성을 보인다.

• Information and Communications Magazine
• /
• v.24 no.7
• /
• pp.79-88
• /
• 2007

본고에서는 현재 일반적으로 가장 널리 사용되고 있는 네트워크 시뮬레이터인 NS-2(Network Simulator-2)에 대하여 알아본다. NS-2는 네트워킹의 성능분석을 목적으로 개발된 이벤트 기반(event-driven)의 시뮬레이터이다. 이 시뮬레이터의 적용 범위는 유선 네트워크의 경우 TCP/IP 프로토콜 패밀리와 각종 라우팅 프로토콜에 대한 시뮬레이션이 가능하며, 무선 네트워크에 경우에는 Ad Hoc 네트워크, WLAN, Mobile-IP와 Cellular network 등의 시뮬레이션이 가능하다. GUI가 부족하고 사용이 어렵다는 단점에도 불구하고, 공개된 소스와 두터운 이용자층에 힘입어 널리 사용되는 NS-2의 개요 및 시뮬레이션 방법에 대해 알아보기로 한다.