CONSTRUCTION OF A TESTBED FOR TESTING SECURITY POLICIES IN PACKET FINTERING FUNCTION

패킷 필터링 보안 정책을 테스트하기 위한 테스트 베드 구축

  • Kuk Seung-Hak (Dept. of Computer Science and Engineering, Chungnam National University) ;
  • Kim Hyeon-Soo (Dept. of Computer Science and Engineering, Chungnam National University)
  • 국승학 (충남대학교 전기정보통신공학부 컴퓨터) ;
  • 김현수 (충남대학교 전기정보통신공학부 컴퓨터)
  • Published : 2006.06.01

Abstract

패킷 필터링은 잠재적으로 악의 있는 네트워크 패킷을 필터링하는 것이다. 패킷 필터링의 기능을 테스트하기 위해서 우리는 보안 시스템에 설정된 보안 정책이 의도한 대로 수행되는지 검증해야 한다. 그러나 기존에 이러한 기능을 테스트하기 위한 도구가 거의 없으며, 존재하는 도구는 테스트의 수행 시 테스트 케이스 선정과 테스트 결과의 판단에 있어 많은 사용자의 판단을 요구한다. 대부분의 보안 시스템 운영자는 새로운 보안 정책을 설립할 때 이를 테스트하는데 많은 부담감을 갖는다. 이에 본 논문에서는 사용자의 판단을 최소화 할 수 있는 새로운 테스트 베드를 제안하고 구현한다. 본 논문의 테스트 베드는 테스트 케이스와 테스트 오라클을 자동으로 생성한다. 그리고 생성된 테스트 오라클을 기반으로 테스트 결과를 사용자의 참여 없이 자동으로 판단한다.

Keywords