http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
슬래머 웜 전파과정 분석을 위한 네트워크 모델링 및 시뮬레이터 구현
임재명,윤종호,Lim, Jae-Myung,Yoon, Chong-Ho 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.5B
본 논문에서는 2003년 국내 뿐만 아니라 전세계의 인터넷망에서의 심각한 소통장애를 일으켰던 슬래머 웜 보안공격의 전파과정에 대한 새로운 통신망 모델을 제시하고 NS-2를 이용한 시뮬레이터를 구현하여 웜 보안공격에 의한 전파과정을 분석하였다. 기존 DN-AN모델을 Abstract network-Abstract network(AN-AN)모델로 추상화함으로써 국내 뿐만 아니라 전 세계의 수많은 호스트를 대상으로 한 대규모 인터넷망에 대하여 최초의 웜 패킷이 국내의 인터넷 국제관문국으로 유입된 시점부터 국내의 망이 포화되는 전 과정을 시간대별로 분석할 수 있는 NS-2용 시뮬레이터를 구현하였다. 또한 구현된 시뮬레이터는 감염된 국내의 호스트에 의해 국외의 호스트를 감염시키는 과정도 분석 가능하였다. 시뮬레이션 결과 290초만에 8,848개의 국내 호스트가 감염되었고, 308초만에 66,152개의 국외 호스트가 감염되었다. 또한 공격시 수행되는 웜 감염 전파과정에 의해 국내로 유입되거나 국외로 유출되는 웜 감염패킷들은 국제관문국에서 각각 154초와 135초내에 포화됨을 알 수 있었다. In this paper, we present a simulation model of Slammer worm propagation process which caused serious disruptions on Internet in the you of 2003 and analyze the process of Slammer by using NS-2. Recently introduced NS-2 modeling called "Detailed Network-Abstract Network Model" had enabled packet level analysis. However, it had deficiency of accommodating only small sized network. By extending the NS-2 DN-AN model to AN-AN model (Abstract Network-Abstract Network model), it is effectively simulated that the whole process from the initial infection to the total network congestion on hourly basis not only for the Korean network but also for the rest of the world networks. Furthermore, the progress of the propagation from Korean network to the other country was also simulated through the AN-AN model. 8,848 hosts in Korean network were infected in 290 second and 66,152 overseas hosts were infected in 308 second. Moreover, the scanning traffics of the worm at the Korean international gateway saturated the total bandwidth in 154 seconds for the inbound traffic and in 135 seconds for the outbound one.
자동 격리를 감안한 슬래머 웜 전파과정에 대한 모의실험 및 분석
임재명,정한균,윤종호,Lim, Jae-Myung,Jung, Han-Gyun,Yoon, Chong-Ho 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.8b
본 논문에서는 2003년 전 세계의 인터넷망에서의 심각한 소통 장애를 일으켰던 슬래머 웜 보안공격의 전파 전과정을 NS-2를 이용한 시뮬레이터로 분석하였다. 기존 연구에서는 Detailed Network-Abstract Network(DN-AN) 모델 기반의 Abstract Network-Abstract Network(AN-AN)모델을 이용한 분석이 수행되었다. 이러한 AN-AN모델은 패킷 레벨까지 정확한 분석이 가능하지만, 초기 300초의 감염구간을 모의실험 하는데 240시간이 소요되는 시간상 문제점이 있었다. 본 논문에서는 이러한 문제점을 해결하기 위한 축소된 모델링 기법을 제시하여 모의실험에 필요한 소요시간을 단축함으로써 소통 장애가 일어난 3.5시간을 107시간에 분석할 수 있었다. 아울러 기존 분석에서는 감염 호스트가 인위적인 치료나 격리 조치가 있을 때까지는 모두 동작하는 것으로 가정하였지만, 슬래머의 과도한 감염 트래픽으로 중계 라우터의 동작이 중지되는 현상에 의해 해당 장비가 감염과정에서 자연적으로 격리되는 격리율 0.00022도 함께 고려하였다. 모의실험 결과, 국제관문국의 국외$\Longrightarrow$국내방향은 4,787초에 정상 상태로 돌아온 반면, 국내$\Longrightarrow$국외방향이 3.5시간동안 포화가 되어 소통 장애가 지속됨을 알 수 있었다. In this paper, we have analyzed a simulation model of Slammer worm propagation process which caused serious disruptions on the Internet in the year of 2003 by using NS-2. Previously we had presented and analyzed Abstract Network to Abstract Network(AN-AN) model being modified from the Detailed Network to Abstract Network(DN-AN) of NS-2. However, packet analysis in AN-AN model had a problem of taking 240 hours to simulate the initial 300 seconds of infection. We have reduced the AN-AN model to save the simulation time and analyzed total 3.5 hours of the network congestions within 107 hours. Moreover, we have derived optimal quarantine rate of 0.0022 considering service outage of network devices caused by the heavy infected traffics, which was not taken into consideration in previous works. As the result of simulation, Although the inbound traffic at the Korean international gateway was back in normal conditions at 4,787 second, due to the revese direction saturation was maintained until 12,600 seconds, the service outage was persisted for 3.5 hours.
브리지 망에서 지원능력을 고려한 스패닝 트리 생성 알고리듬의 성능 분석
구도정,윤종호,임재명,Koo Do-Jung,Yoon Chong-Ho,Lim Jae-Myung 한국통신학회 2006 韓國通信學會論文誌 Vol.31 No.5b
본 논문에서는 기존의 이더넷 브리지와 새로운 동기식 이더넷 포트가 장착된 브리지가 함께 구성된 망에서 각 브리지의 지원능력 별로 다중 트리를 구성하는 알고리듬을 소개하고 성능을 분석하였다. 기존 IEEE 802.1D 규격의 스패닝트리 알고리듬은 브리지의 지원능력을 고려하지 않고 단순히 브리지 식별자를 바탕으로 루트브리지를 선출하여 이를 중심으로 트리를 구성한다. 이는 기존의 이더넷 브리지와 동기식 이더넷 브리지가 함께 구성된 망에서 동기식 이더넷 브리지가 루트브리지로 선출될 경우, 한 수퍼 프레임 내에서 비동기 프레임 전송 구간의 길이가 최소 25%로 규정되어 있는 동기식 이더넷 브리지의 특성상, 비동기 트래픽에 대한 대역 제한으로 인해루트 브리지에서의 큰 지연이 발생한다. 본 논문에서는 단순히 브리지 식별자로 단일 트리를 형성하는 기존 스패닝 트리 알고리듬과는 달리, 브리지의 지원 능력 별로 구분되는 2 개의 트리를구성하도록 하여 각 트래픽별 별개의 전송 경로를 제공함으로써 이와 같은 문제를해결하는 CAST 알고리듬을 제안하고 성능을 분석하였다. 모의실험 결과, 제안된CAST 알고리듬의 경우, 높은 트래픽 부하와 경유 브리지 수가 많을수록, 비동기 트래픽의 종단간지연시간이 짧아짐을 확인하였다. In this paper, we suggest a new capability aware spanning tree(CAST) algorithm for Ethernet bridged network which consists of both legacy Ethernet bridges and synchronous Ethernet ones. The legacy spanning tree algorithm specified in IEEE 802.1D standard select root bridge and construct tree based on each bridge's identifier without consideration of each bridge's capability. Thus we note that if the legacy STP may assign a synchronous bridge as a root bridge, the bridge may become a bottleneck for asynchronous trafficbecause of bandwidth limitation for asynchronous traffic. In this paper, the CAST algorithm constructsmultiple spanning tree by using of bridge capability and makes different transmission path for each traffics, can removes this kind of defect. From the simulation results, we can see that the proposed CAST algorithm has better end-to-end delay performance than legacy spanning tree algorithm in high traffic load and multiple hops environment.