-
S.M.A.R.T metricsSecurity in CPS/Simulation 2020. 12. 15. 11:37
MTD 연구 실험에서 네트워크 테스트 베드의 보안 성능을 측정하려고 계획하고 있습니다. 성능 측정 및 분석에 앞서 Security related Metrics에 대한 정의가 필요한데요. 저는 기존의 연구들에서 정의된 Metrics를 포함해서 새로 정의한 측정값을 사용하려고 합니다. 정의에 앞서 Metrics 에 대한 속성을 먼저 알아보려고 합니다. "Metrics are required to be S.M.A.R.T" Specific: Metrics 는 명확하고 분명하게 정의가 되어야 합니다. Measurable: Metrics 는 측정할수 있어야 하고, 측정값에 대한 증명이 가능해야 합니다. Attainable: Metrics 는 성취가능하여야 합니다. 특히, 비즈니스 모델의 경우 성취가능한 목표치로 사..
-
Host discovery by nmapSecurity in CPS/Networking 2020. 12. 14. 14:29
네트워크에 연결된 타켓 호스트의 주소 (IP) 를 확인하기 위해서는 nmap (Network mapper)을 사용합니다. nmap은 무료 오픈소스로 다양하고 강력한 기능(옵션)을 제공하고 있습니다. 호스트 서버의 footprint를 포함하여 IP 나 오픈된 포트 정보를 가져올 수 있습니다. 뿐만 아니라 내부적으로 정의된 타이밍 옵션에 따라 네트워크 보안을 위해 설치된 NIDS 에 탐지를 회피하거나 방화벽에 의한 차단을 방지할 수 있는 기능들도 제공하고 있습니다. 그럼 이제부터 nmap의 옵션들과 검색 성능 등에 대해 좀 더 자세히 알아보도록 하겠습니다. 1. 홈페이지 및 설치 nmap.org/ Nmap: the Network Mapper - Free Security Scanner Nmap 7.90 has..
-
Name of host only adapter is not selected in VirtualBoxSecurity in CPS/OSCP 2020. 11. 28. 07:35
최신 버전 (6.1.16) 비쥬얼 박스에서 Kali-Linux 설치시 아래와 같이 Host only Adapter 추가시 Name 이 설정이 되지 않아서 추가를 하지 못하는 문제가 발생하였다. 이는 Host-only Adapter 에 매칭시킬수 있는 adapter 가 존재하지 않아서 발생하게 된다. Tools > Create 메뉴에서 Adapter 생성후 다시 시도하면 간단하게 해결이 된다.
-
[JAVA] BufferedStream 으로 readLine시 응답없음Programing 2020. 10. 2. 15:07
JAVA 에서 제공하는 high level APIs인 BufferedStream.readLine() 을 호출하는 경우, Client 로부터 전달되는 패킷(데이터)에 개행문자가 포함이 되어있는지 확인해야 한다. 만약 데이터에 해당 문자가 포함되지 않는 경우 readLine 을 대신해 read를 사용해야 한다. public String readLine() throws IOException Reads a line of text. A line is considered to be terminated by any one of a line feed ('\n'), a carriage return ('\r'), or a carriage return followed immediately by a linefeed.
-
[onos] mvn build 시 .oar 파일이 존재하지 않는 경우Security in CPS/Networking 2020. 8. 31. 15:47
onos-create-app 으로 어플 생성시 app 이 아닌 bundle 이나 cli 을 overlay하여 프로젝트를 만들 경우, 빌드시 .jar 파일만 생성입니다. ONOS target 에 app 으로 설치하려면 .oar (ONOS app achieve) 파일이 필요한 경우가 있습니다. pom.xml 파일을 보면 onos.app.name property 가 주석처리되어 있거나 없는 경우인데, 이를 추가만 해주면 생성할 수 있습니다. org.foo.app foo all ...
-
Stateless Packet Filtering vs Stateful Packet FilteringSecurity in CPS/Networking 2020. 8. 26. 09:22
Stateless Packet Filtering (aka. Static Filtering): 미리 정의된 규칙에 따라 들어오는 패킷을 처리하는 방식. 즉 매칭되는 패킷에 대해 네트워크 유입 여부를 Permit/Deny 하는 방식 Stateful Packet Filtering (aka. Stateful Inspection, Stateful Packet Inspection, or Dynamic Filtering): 두 End-hosts/Clients 간의 상태에 따라 패킷을 Drop할지 허용할지를 결정하는 방식. 예를 들어 Inbound packet 에 대해 Denied를 하더라고 Outbound 로 전달되는 패킷의 Response packet에 대해 허용 여부를 결정하는 방식. Table 생성 - Stat..
-
Native VLAN (untagged VLAN)Security in CPS/Networking 2020. 8. 25. 21:37
(필요성: Truck 포트를 통해 전달되는 Frame 에 VLan 정보를 포함되는 경우 이를 VLAN 정보를 처리하지 못하는 PC (e.g, 허브에 연결된)에서 의도치 않게 Drop이 발생 설명: 이를 극복하기 위해 특정 Vlan (e.g., vlan == 2)를 가진 프레임이 Trunk 포트로 전달되는 경우 Vlan 정보를 제거한 후 전달하고 Vlan 정보가 없는 경우 Default vlan tag 를 추가해 Vlan에 매칭이 되는 포트로 Frame을 전달합니다. 별도의 설정이 없는 경우 Default 값은 Vlan == 1 으로 설정되어 있다고 합니다.