• 한국시뮬레이션학회논문지
• /
• 제13권3호
• /
• pp.11-20
• /
• 2004

The major objective of this paper is to perform modeling of cyber attack and defense using vulnerability metrics. To do this, we have attempted command level modeling for realizing an approach of functional level proposed by Nong Ye, and we have defined vulnerability metrics that are able to apply to DEVS(Discrete Event System Specification) and performed modeling of cyber attack and defense using this. Our approach is to show the difference from others in that (i) it is able to analyze behaviors of systems being emerged by interaction between functional elements of network components, (ii) it is able to analyze vulnerability in quantitative manner, and (iii) it is able to establish defense suitably by using the analyzed vulnerability. We examine an example of vulnerability analysis on the cyber attack and defense through case study.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.513-518
• /
• 2007

시뮬레이션 방법론에 있어서 모델기반 시뮬레이션과 프로세스기반 시뮬레이션으로 나눌 수 있는데, 재사용성, 확장성, 시뮬레이터 기술 용이성 등의 장점으로 모델기반 시뮬레이션이 많이 사용되고 있다. 이러한 이유로 근래에는 컴퓨터 시스템, 항공, 자동차 등에서 모델 기반 시뮬레이션 방법이 사용되고 있다. 모델기반 시뮬레이션 방법으로 수학적 이론을 기반으로 모델을 정의하는 DEVS(Discrete Event System Specification) 형식론은 계층적이고 모듈화 된 형태로 이산사건 시스템을 기술한다. 대규모의 복잡한 시뮬레이션 모델을 검증 할 목적으로 분산 시뮬레이션 방법론이 있는데, 이들은 크게 동기적인 방법과 비동기적인 방법이 있다. 동기적 방식보다 빠른 수행을 위해 비동기적 방법은 전체 Time-order 순이 아닌 로컬 Time-order를 가진다. 그러나 비동기적 방식에는 분산된 시뮬레이터들 간의 전체 Time-order를 유지하기 위해 전 처리된 시뮬레이터 결과들을 저장하는데, Time-order 상으로 현재의 시뮬레이션 시간보다 과거의 사건이 왔을 때 그 이벤트를 처리해주어야 되기 때문이다. 이러한 비동기적 분산 시뮬레이션 방법론에서는 전체 Time-order를 유지하기 위해 과거의 Time-order를 가지는 이벤트가 왔을 때 rollback operation을 수행한다. 그러나 rollback operation은 분산 시뮬레이션 방법론에서 성능 장애요소 중 하나이다. 본 논문에서는 rollback operation을 최소할 할 수 있는 DEVS 모델 분배 방법을 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제29권4호
• /
• pp.33-46
• /
• 2020

전자전은 상대방 전자전 무기체계나 장비에 대한 교란, 무력화, 공격 및 파괴를 목적으로 한다. 대공제압(SEAD: Suppression of Enemy Air Defense) 임무는 적의 방공망에 대한 무력화, 파괴, 혹은 일시적 기능 저하를 목적으로 하며, 전자전을 수행하는 대표적인 임무이다. 본 연구는 SEAD 임무의 효과도 분석을 위하여 DEVS(Discrete Event Systems Specification) 기반의 시뮬레이터를 개발하고 사례 분석을 통해 유용성을 입증한다. SEAD 임무는 SSJ(Self Screening Jamming), SOJ(Stand Off Jamming) 상황 하에서 적 지역으로 침투하여 HARM(High Speed Anti Radiation Missile)을 발사하는 단계까지로 한다. SAM의 대응은 SSJ, SOJ에 의해 성능의 저하가 초래되는 상태에서 임무를 수행하는 것으로 가정한다. 시뮬레이터는 전자전 장비의 제원(파라미터)과 운용전술(파리미터 혹은 알고리즘)의 조합이 임무효과도에 미치는 영향을 분석하는 것을 목적으로 하였다.

• 한국정보통신학회논문지
• /
• 제23권12호
• /
• pp.1700-1709
• /
• 2019

최근, 선박의 안전항해를 지원하기 위한 시스템(서비스)의 개발을 위해 여러 연구가 진행되고 있으며, 이들 연구에서는 개발한 시스템의 유용성 검증 및 효과도 평가에 공통적인 어려움을 겪고 있다. 본 논문에서는 이러한 문제를 해결하기 위해 DEVS 형식론 기반 선박 항해 모델링 및 시뮬레이션 기법을 제안한다. 선행연구에 이어 국제해상충돌예방규칙과 관련된 내용을 분석 및 도출하여 의사결정을 위한 항해사 및 조타수 에이전트를 모델링하고, 실제 선박의 운동특성을 반영하기 위한 추정 및 보간 기법을 제안한다. 또한, 설계한 내용을 반영하여 선박 항해 시뮬레이션 시스템을 구현하고, 개발한 시스템의 유용성을 검증하기 위한 다섯 가지 충돌회피 시나리오를 개발한다. 그 후, 각 시나리오에 따른 시뮬레이션을 수행하고 결과를 재구성하여 제시한다. 이를 통해 시뮬레이션 아키텍처 내에서 선박 구성요소 및 에이전트 모델이 유기적으로 결합하여 충돌회피 의사결정 및 항해 시뮬레이션이 가능함을 확인하였다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 1999년도 춘계학술대회 논문집
• /
• pp.110-114
• /
• 1999

본 연구는 Zeigler가 제안한 이산 사건 시스템 형식론(DEVS: Discrete Event System Specification)을 이용한 거시적 및 미시적 교통류 시뮬레이션 방법론의 개발을 주 목적으로 한다. 도로 교통망의 모델링 방법은 미시적(microscopic)방법과 거시적(macroscopic)방법으로 분류된다. 이러한 모델링 방법들은 그 목적에 따라 각기 표현되어 제각기 사용되어 왔으나, 시스템 이론적으로 이들은 독립적 모델이 아니며 오히려 이들은 서로 동질적 추상화 관계에 있어서, 통합 모델링 환경의 구축시 미시적 모델들로부터 추상화에 의한 거시적 모델의 자동생성 등 설계상의 효율뿐 아니라 모델간의 일관성을 통한 모델 유효성을 보장할 수 있는 장점이 제공될 수 있다. 따라서, 본 논문에서는 서로 다른 표현 방법(즉, 이산시간 형식론과 이산사건 형식론)간의 통합 표현을 기반으로 양자간의 추상화 관계를 도출하고, 이를 이용한 모델 추상화를 통해 거시적 및 미시적 교통류 시뮬레이션 방법론을 제안한다. 시스템 이론적 접근을 토대로 접근한 통합 교통류 시뮬레이션 환경은 미국 Berkeley 대학 교통 연구소에서 개발한 SHIFT 등과 같은 최첨단 교통류 시뮬레이션 도구에 비하여 SES/MB를 기반을 시스템 이론적이며 소프트웨어공학적인 접근을 통하여, 1) 기존 제어 방식의 검증 및 신뢰도 분석, 2) 각종 사건, 사고의 시간별 파급효과 분석, 3) 도로건설 계획안에 대한 타당성 검토, 4) 운전자 및 관리자를 위한 예측된 교통정보 등을 제공할 수 있을 것으로 기대된다.

• 한국시뮬레이션학회논문지
• /
• 제27권3호
• /
• pp.13-21
• /
• 2018

통신 시스템과 지휘통제 시스템으로 구성된 C3 시스템에 대한 복합체계 기반 분석 방법은 상세한 분석이 가능하다는 장점을 지니지만, 한 번 수행하는데 긴 실행 시간을 요구하고, 이는 다양한 시나리오의 분석을 어렵게 한다. 이를 해결하기 위해, 본 논문에서는 페더레이션으로부터 단일 시뮬레이션으로의 변환 기법을 통한 C3 복합 체계 분석 방법에 대해 제안한다. 본 변환 기법은 분석하고자 하는 이외의 시스템을 추상하여, 정확성을 유지하면서 실행 시간을 단축하고, 이는 model hypothesis와 function identification이 주가 된다. model hypothesis에서는 확장된 DEVS 형식론을 통해 시뮬레이션 가능한 추상화된 모델을 구성할 수 있고, function identification에서는 해당 모델이 타 시스템으로부터 받는 영향을 표현할 수 있다. 통신 및 C2 시스템 분석에 대한 실험을 통해, 제안한 방법은 일정 오차 범위 이내에서 정확성을 보존하면서 시뮬레이션 시간을 단축하였고, 이를 통해 C3 이외의 다양한 복합 체계에 대한 탐색적 분석이 가능할 것으로 기대한다.

• 한국시뮬레이션학회논문지
• /
• 제10권1호
• /
• pp.83-92
• /
• 2001

For the prevention of the network intrusion from damaging the system, both IDS (Intrusion Detection System) and Firewall are frequently applied. The collaboration of IDS and Firewall efficiently protects the network because of making up for the weak points in the each demerit. A model has been constructed based on the DEVS (Discrete Event system Specification) formalism for the simulation of the system that consists of IDS and Firewall. With this model we can simulation whether the intrusion detection, which is a core function of IDS, is effectively done under various different conditions. As intrusions become more sophisticated, it is beyond the scope of any one IDS to deal with them. Thus we placed multiple IDS agents in the network where the information helpful for detecting the intrusions is shared among these agents to cope effectively with attackers. If an agent detects intrusions, it transfers attacker's information to a Firewall. Using this mechanism attacker's packets detected by IDS can be prevented from damaging the network.

• 한국시뮬레이션학회논문지
• /
• 제12권4호
• /
• pp.25-40
• /
• 2003

With the growing usage of the networks, the world-wide Internet has become the main means to exchange data and carry out transactions. It has also become the main means to attack hosts. To solve the security problems which occur in the network such as Internet, we import software products of network security elements like an IDS (Intrusion Detection System) and a firewall. In this paper, we have designed and constructed the general simulation environment of network security model composed of multiple IDSes and a firewall which coordinate by CNP (Contract Net Protocol) for the effective detection of the intrusion. The CNP, the methodology for efficient integration of computer systems on heterogeneous environment such as distributed systems, is essentially a collection of agents, which cooperate to resolve a problem. Command console in the CNP is a manager who controls the execution of agents or a contractee, who performs intrusion detection. In the network security model, each model of simulation environment is hierarchically designed by DEVS(Discrete Event system Specification) formalism. The purpose of this simulation is that the application of rete pattern-matching algorithm speeds up the inference cycle phases of the intrusion detection expert system and we evaluate the characteristics and performance of CNP architecture with rete pattern-matching algorithm.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2003년도 Proceeding
• /
• pp.197-206
• /
• 2003

With the growing usage of the networks, the world-wide Internet has become the main means to exchange data and carry out transactions. It has also become the main means to attack hosts. To solve the security problems which occur in the network such as Internet, we import software products of network security elements like an IDS (Intrusion Detection System) and a firewall. In this paper, we have designed and constructed the General Simulation Environment of Network Security model composed of multiple IDSes and a firewall which coordinate by CNP (Contract Net Protocol) for the effective detection of the intrusion. The CNP, the methodology for efficient integration of computer systems on heterogeneous environment such as distributed systems, is essentially a collection of agents, which cooperate to resolve a problem. Command console in the CNP is a manager who controls tie execution of agents or a contractee, who performs intrusion detection. In the Network Security model, each model of simulation environment is hierarchically designed by DEVS (Discrete EVent system Specification) formalism. The purpose of this simulation is to evaluate the characteristics and performance of CNP architecture with rete pattern matching algorithm and the application of rete pattern matching algorithm for the speeding up the inference cycle phases of the intrusion detection expert system.

• 한국시뮬레이션학회논문지
• /
• 제26권2호
• /
• pp.9-17
• /
• 2017

현대사회의 다양한 분야에서는 복잡한 사회현상에 대하여 문제를 정의하고 문제해결책의 결과를 분석하는 과정으로 모델링 및 시뮬레이션을 활용하고 있다. 나날이 사회현상의 문제가 복잡해짐에 따라 요구되는 모델링 및 시뮬레이션 환경의 계산자원의 요구사항도 높아지고 있다. 이러한 요구사항을 수용하기 위해서 클라우드 서비스 등과 같이 컴퓨팅 자원을 유동적으로 사용할 수 있는 환경이 대두되었다. 본 연구에서는 이러한 컴퓨팅 자원 활용 시스템을 보다 효율적으로 활용할 수 있는 웹 기반 재구성이 가능한 시뮬레이션 실험 틀을 제안한다. 제안하는 시뮬레이션 실험 틀은 다양한 분산 컴퓨팅 환경을 지원할 수 있도록 프론트엔드(Front-end)에서 웹을 활용하여 시뮬레이션 모델의 재구성 시스템을 구축하고 백엔드(Back-end) 이산 사건 시뮬레이션의 실행을 담당하는 이산사건 시뮬레이션 실행단으로 구성된다. 본 연구는 사례연구를 통해 분산형 시뮬레이션 환경이 단일 시뮬레이션 환경보다 시간적 효율이 더 높음을 확인하였다.