• 한국시뮬레이션학회논문지
• /
• 제15권1호
• /
• pp.87-95
• /
• 2006

사이버 공격에 대한 새로운 보안시스템의 성능을 검증하기 위해서는 실 네트워크상에서의 검증이 필요하다. 하지만 현실적으로 대규모 분산 네트워크 환경에서의 검증은 어렵다. 이에 성능 검증을 위해 대규모 가상 네트워크 시뮬레이션 시스템이 필요하다. 본 논문에서는 대규모 네트워크를 표현할 수 있고, 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 사용하였다. 하지만 대규모 분산 네트워크상에서 보안시스템의 시뮬레이션을 SSFNet에서 수행할 수가 없다. 확장된 SSFNet내에는 IDS(Intrusion Detection System)의 보안모듈이 구성요소로 추가되었다. 추가적으로 IDS는 Snort의 기능을 모델링하여 구현하였다. 네트워크 시뮬레이션의 패킷을 쉽게 조작할 수 있도록 자바언어를 사용하여 패킷조작기를 개발하였다. 최종적으로 개발된 IDS와 패킷 조작기를 기능 검증을 위해 시뮬레이션을 수행하였다. 확장된 SSFNet은 향후 대규모 네트워크의 보안 시스템 시뮬레이터로 사용할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.886-889
• /
• 2010

센서 네트워크에서 소비전력 측정은 실제 필드에서 실측을 통해 수행하기 어렵기 때문에 시뮬레이션을 통하여, 소비전력을 예측하고, 노드들의 교체시기를 결정하게 된다. 시뮬레이션 툴은 센서 네트워크의 여러 요소들을 시뮬레이션 하는데 이 요소들은 전력 소비량, 패킷 전송 트래픽, 네트워크 구성 형태 등이 있다. 본 논문에서는 센서 네트워크의 시뮬레이션 요소 중 큰 비중을 차지하는 전력 소모를 시뮬레이션하기 위한 센서 노드의 전력 모델을 제안한다. 본 논문에서 제안하는 전력 모델은 시뮬레이션 시 연산을 최소화하기 위하여 센서 노드의 기능별 전력 소모 특성에 따라 기존에 실측된 데이터가 연산을 대체 할 수 있는 부분은 수식 계산을 생략한다. 이러한 경우 전력 소모 예측의 정확도는 떨어지지만 연산량이 감소하여 빠른 시뮬레이션이 가능하다. 제안하는 모델은 정밀한 시뮬레이션보다는 빠른 시뮬레이션 속도를 이용하여 두 개 이상의 센서 네트워크 알고리즘 간의 전력 소모차를 분석하는데 적합한 모델이다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2005년도 추계학술대회 및 정기총회
• /
• pp.108-112
• /
• 2005

유비쿼터스 컴퓨팅의 기반 설비인 센서 네트워크는 많은 수의 센서 노드들로 구성되며, 각 센서 노드의 하드웨어는 매우 작은 규모이다. 또한 센서 네트워크는 구축 목적에 따라 네트워크 토폴로지 및 라우팅 방식이 결정되어야 하고, 이와 더불어 센서 노드의 하드웨어와 소프트웨어도 필요에 따라 다양하게 변경되어야 한다. 따라서 센서 네트워크가 구현되기 전에 시스템 동작과 성능을 예측할 수 있는 센서 네트워크 시뮬레이터가 필요하다. 기존의 센서 네트워크 시뮬레이터들은 특별한 응용을 위한 특정 기반의 하드웨어와 운영체제에 국한되어 개발되었기 때문에 다양한 센서 네트워크 환경을 지원하기에는 한계가 있으며, 센서 네트워크 설계상의 주요 요소인 전력소모량과 실행 시간에 대한 분석이 포함되지 않았다. 따라서 본 연구에서는 특정한 응용이나 운영체제에 제한을 받지 않으면서 다양하게 센서 네트워크 환경을 설계 및 검증할 수 있고, 더불어 전력소모량과 실행시간 추정도 가능한 시뮬레이터를 개발하는 것을 목표로 하였다. 이를 위해 본 연구에서 개발한 시뮬레이터는 기계명령어-레벨(machine instruction-level)의 이산-사건 시뮬레이션(discrete-event simulation) 기법을 이용함으로써 실제 센서 노드의 프로그램 실행 및 관련 동작들을 세부적으로 예측하는 데 사용될 수 있도록 하였다. 시뮬레이션의 작업부하(workload)인 명령어 트레이스(instruction trace)로는 ATmega128L 마이크로컨트롤러용으로 크로스 컴파일된 인텔 핵스-레코드(.hex) 형식을 사용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.149-152
• /
• 2007

본 논문에서는 대규모 네트워크 상에서 발생되는 시뮬레이션 결과를 효과적으로 보여주기 위한 Visualization Tool 을 제안한다. 복잡하고 다양한 시뮬레이션 결과를 얻기 위해, 생태계 모방형 플랫폼을 이용한 Bio-IDS (Intrusion Detection System) 시뮬레이터의 실험 데이터를 이용하였다. 대규모 네트워크를 모두 보이기에는 화면이 너무 작기 때문에, Visualization Tool 은 화면의 확대 및 축소를 위한 Zoom In/Out 기능, 화면의 Panning 을 위한 Scroll Bar 및 현재 영역의 위치를 알려주는 Mini Map 이 필요하였다. 또한, 사용자가 쉽게 시뮬레이션의 속도를 조절할 수 있도록 Simulation Speed Control 기능을 구현하였으며, 각 노드의 효과적인 정상 및 침입 상태 표시를 위한 Icon, 각 노드의 진화 정도와 침입 탐지 정확도를 알려주는 Evolution Number와 Accuracy Gauge, 해당 시뮬레이션의 결과를 도시하기 위한 Simulation Graph 도 추가하였다. 네트워크 Off-line 환경도 대비하여, DB 로부터의 데이터 입력뿐만 아니라 Log File 을 통한 데이터 입력도 가능하게 하였다. 끝으로, 전체 Node 들의 다양한 상태변화를 확인할 수 있는 Topology Window 와 Simulation Demo Window 간의 Synchronization 을 위한 Socket 통신 등 다양한 기능들이 통합된 Visualization Tool 을 개발함으로써, 대규모 네트워크 시뮬레이션의 효과적인 시뮬레이션이 가능하게 되었다. 이로 인해 대규모 네트워크 상의 복잡한 시뮬레이션 결과도 사용자가 매우 쉽게 파악할 수 있 매우 효과적으로 사용자가 파악할 수 있게 되었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.504-507
• /
• 2002

취약성 진단을 위한 시뮬레이션 시스템의 주요 구성 요소인 네트워크 모델의 설계 및 구현을 소개한다. 특히, 네트워크에 존재하는 취약점을 진단, 분석하기 위한 모델링 방법론을 제시하고, 구체적인 모델의 설계와 구현을 수행하였다. 네트워크 모델은 네트워크 구성요소인 허브, 라우터 및 네트워크 호스트들을 추상화한 모델들의 결합(Coupling) 형태로 구성되며, 각 구성 요소들은 각자의 취약성을 가지고 있다. 본 연구에서는 이러한 각 구성요소의 취약성의 집합으로 네트워크를 표현하고, 취약성을 기반으로 한 네트워크 모델의 구조적인 특성과 동적인 특성을 제시한다. 취약성 진단을 위해 제시된 모델링 방법을 통해 구현된 네트워크 모델은 시뮬레이션 실행을 통해 분석되어 그 유효성을 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.278-280
• /
• 2000

본 논문에서는 MPLS 네트워크 시뮬레이터를 이용하여 기존의 경로 복원 기법들을 시뮬레이션하고 각각의 성능을 비교 분석한다. MPLS 네트워크 시뮬레이터는 레이블 스위칭 기능 및 LDP와 CR-LDP를 지원하는 시뮬레이터이다. 시뮬레이션할 경로 복원 기법으로써 가장 많이 참조되고 있는 Haskin에 의해 제안된 기법과 Makam에 의해서 제안된 기법을 선택한다. 시뮬레이션 결과, Haskin의 기법은 노드에러 시에도 패킷의 손실은 거의 없지만 노드가 복구된 후에는 트래픽이 급격히 증가할 뿐만 아니라 순서가 맞지 않는 패킷의 양도 증가는 문제가 있다. Makam의 기법은 노드 에어 시에 패킷의 손실이 큰 단점을 가지고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.61-63
• /
• 2005

본 논문에서는 무선 애드 혹 네트워크상의 패킷 폐기 공격의 영향을 분석하고 시뮬레이션을 통해 그 효과를 측정하였다. 시뮬레이션 수행 결과 RREQ 패킷을 폐기한 경우에는 네트워크에 미치는 영향이 적은 반면, RREP 및 DATA 패킷을 폐기한 경우는 네트워크의 전송 효율이 떨어졌으며. 또한 패킷을 폐기하는 악성노드가 많을수록 데이터의 전달율이 감소하고 하나의 데이터를 전송 하는데 필요한 제어 패킷의 수가 늘어남을 알 수 있었다. 시뮬레이션을 통해 분석된 결과를 바탕으로 패킷 폐기 공격의 징후를 미리 검출하거나 공격 형태를 식별하는 기초 자료로 활용가능 할 것이다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 추계학술대회 논문집
• /
• pp.151-156
• /
• 2002

무선 네트워크 환경의 발달과 함께 이동 통신 기기의 급격한 발전은 기존의 유선 중심의 통신 환경을 무선 환경으로 급속히 확장, 이전시키고 있다. 이러한 통신 환경의 변화에 따라 모바일 데이터베이스의 필요성과 함께 모바일 네트워크의 복잡성과 규모는 급격히 증대되고 있다. 이에 따라 무선 네트워크 상에서 모바일 데이터베이스를 관리함에 있어서 많은 문제점이 발생하고 있다. 이러한 문제를 해결하기 위해서 제안 모바일 데이터베이스 그룹핑의 성능 평가를 위하여 시뮬레이션을 실시한다. 시뮬레이션 시스템의 구축을 위하여 모바일 데이터베이스 그룹핑 시스템의 중요 프로세스를 분석하고, 그룹핑 시스템의 4가지 기본 환경을 분석하여 비교 분야 및 시뮬레이션 요소를 획득한다. 시뮬레이션 결과를 이용하여 모바일 데이터베이스 관리 시스템의 효율적 운영을 위한 기초자료로 사용할 수 있는 시뮬레이션 시스템을 구축하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.265-267
• /
• 2004

애드 혹 네트워크에서 이동 모델은 가장 중요한 요인 중 하나이다. 또한 실험의 어려움 때문에 시뮬레이션을 통한 성능 명가가 애드 혹 네트워크에서는 꼭 필요하다. 하지만 현재 존재하는 애드 혹 네트워크 시뮬레이션에서는 3 차원 이동 환경이 전혀 고려되지 않은 이동 모델을 사용하고 있다. 즉 현재의 시뮬레이션 이동 모델은 3차원에서 이동 하는 실제의 이동 형태를 정확하게 반영 못하고 있다. 본 논문에서는 장애물 까지 포함하는 좀더 현실적인 3차원 이동 모델을 제시하고, 그것의 시뮬레이션 방법을 제시 한다. 3DMG를 통해 3차원 이동 정보와 장애물 정보를 만들고, 그러한 정보를 Glomosim 시뮬레이션 툴에 입력하여, 3차원 이동 모델에 따른 시뮬레이션이 가능하게 만들었다. 또한 본 논문에서는 이러한 방법에 의한 예제 시뮬레이션을 보여주며, 이를 통해 3차원 이동 모델의 효과를 보여준다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.13-26
• /
• 2001

본 논문은 계층 구조적이고 모듈화 된 모델링 및 시뮬레이션 프레임워크를 이용한 네트워크 보안 모델링과 시뮬레이션 기법의 연구를 주목적으로 한다. 최근, Howard와 Amroso는 사이버 공격, 방어 및 결과에 대한 원인-결과 모델을 개발하였다. 또한, Cohen은 원인-결과 모델을 이용하여 단순한 네트워크 보안 시뮬레이션 방법론을 제안한 바 있으나, 복잡한 네트워크 보안과 모델과 모델 기반의 사이버 공격에 대한 시뮬레이션은 불가능한 실정이다. 따라서, 본 논문에서 는 인공지능의 기호적 형식론과 시뮬레이션의 동역학적 형식론을 체계적이고 통합한 System Entity Structure/Model Base(SES/MB)을 통하여 계층 구조적이고 모듈화 된 네트워크 보안 모델링 및 시뮬레이션 방법론을 제안하고 사이버 공격 시나리오를 이용한 사례연구를 통하여 타당성을 검증하였다.