[프로젝트, 3학년] ATMSim

프로젝트명	ATMSim
개 발 언 어	Java	Database	Hadoop
개 발 도 구	Eclipse	라이브러리	Jpcap, JavaFx, Hadoop, Map/Reduce
프로젝트 기간	2015.10.10 ~ 2016.01.30	프로젝트 종류	팀 프로젝트
개 발 종 류	Hadoop을 이용한 비정상 트래픽 측정 도구	담 당	서브 프로그래밍, 논문 작성
프로그램 요약	[프로그램 설명] - ATMSim은 실시간으로 네트워크 텔레트래픽을 탐지 및 측정, 분석하는 ATMSim의 시스템구조를 보여준다. 또한, ATMSim은 자바로 구현된 패키지이고, Jpcap을 사용하여 패킷을 분석하며, Oracle에서 제공하는 JavaFx Library를 이용하여 UserInterface와 트래픽에 대한 real-time graph 및 total-time graph를 제공한다. JVM이 설치된 리눅스, 윈도우, MacOS 어디서나 사용 가능하다. ATMSim의 real-time graph는 매초마다 들어오는 다른 소스 주소와 목적지 주소를 가진 패킷들의 정보를 그래프로 나타낸다. 특정 프로토콜의 패킷 사이즈의 정보를 특정 기간의 그래프를 보여주고, total-time graph에서는 분석한 전체 시간동안의 그래프를 보여준다. 그리고 이와 별도로 매초마다 들어오는 모든 트래픽은 매초마다 3가지 형태로 저장되는데 정상 트래픽, 비정상 트래픽, 혼합된 트래픽의 형태로 저장 분석된다. 저장되는 데이터는 발생시간과 프로토콜의 종류, 패킷의 사이즈 및 카운트 정보를 담는다. 이는 HDFS를 기본으로 하여 이 후 HDFS에 저장된 데이터를 MapReduce 과정을 통해 비정상 트래픽을 감지해낸다. 비정상 트래픽의 프로토콜 종류에 상관없이 패킷의 사이즈를 캡처해낼 수 있다. 또한, ATMSim은 비정상트래픽을 발생시킬 수 있는 다양한 공격 tool을 내장하고 있어, SYN flood, ICMP flood, ARP spoofing, UDP flood를 실제상황에 맞도록 시뮬레이션을 하기 위해서 설계되었다[8]. 이러한 공격 tool들은 IP를 스스로 변조할 뿐만 아니라 패킷을 대체하는 기능을 하는 해킹공격들이다.  [특이 사항] - 국내 KCI급 논문지 게재(공동저자) : H.-D. Jeong, M.-U. Ryu, M.-J. Ji, Y.-B. Cho, S.-K. Ye, J.-S. R. Lee, "DDos Attack Anlysis Using the Improved ATMSim", HaeDuck Jeong, Journal of Korean Society for Internet Information. vol. 17, no. 2, pp. 19-28, April. 2016. * 참고) http://www.jksii.or.kr/upload/1/1208_1.pdf
주 요 화 면