최근 산업제어시스템에 대한 사이버 공격이 급증함에 따라 기존에 보안을 고려하지 않았던 기반시설에 사이버 보안기술 적용 요구가 증가하고 있다. 하지만, 산업제어시스템은 IT 시스템과 다르게 운영의 연속성과 신뢰성을 중요시하기 때문에 운영에 영향을 미칠 수 있는 기존의 IT 시스템과 같은 방식의 보안기술이나 ...
최근 산업제어시스템에 대한 사이버 공격이 급증함에 따라 기존에 보안을 고려하지 않았던 기반시설에 사이버 보안기술 적용 요구가 증가하고 있다. 하지만, 산업제어시스템은 IT 시스템과 다르게 운영의 연속성과 신뢰성을 중요시하기 때문에 운영에 영향을 미칠 수 있는 기존의 IT 시스템과 같은 방식의 보안기술이나 패치 및 업데이트의 적용이 어려운 상황이다. 현재는 망분리, 일방향 자료 전송 장치 등과 같이 접점을 최소화하는 방법을 통해 보안을 제공하고 있지만, 이는 내부 운영에 대한 실질적인 사이버보안 요구사항을 만족시킬 수 없다. 이에 따라, 산업제어시스템 내부 운영 과정에서 생성되는 데이터를 활용하여 이상징후 탐지기술을 개발하는 연구가 진행되고 있으며, 이러한 연구는 내부 운영에 영향을 최소화하며 운영에서 발생하는 이벤트들을 적시에 판단할 수 있다는 기대를 받고 있다. 하지만, 실질적인 적용을 위해서는 높은 탐지율과 낮은 오탐율이 요구되며, 이러한 요구사항을 만족시키기 위해서는 산업제어시스템 내부 구조 및 운영 과정에서 생성되는 데이터의 특성을 명확히 파악하여 적합한 이상징후 탐지기법을 도출할 필요가 있다. 본 논문에서는 정상행위 학습기반 이상징후 탐지의 필요성을 제시하며, 이러한 환경을 효율적으로 구현하기 위한 Feature selection 방법을 제안한다. 실제 산업제어시스템과 가깝게 연구하기 위해 SWaT 테스트베드와 HAI 테스트베드를 연구 대상으로 하며, 정상행위 학습에 적합한 Feature selection 방법을 선정하고 최적의 적용 방안을 연구한다. 연구 결과는 향후, 산업제어시스템에서 정상행위 학습기반 이상징후 탐지기술을 개발할 시, 효율적인 모델을 구축하기 위한 feature selection 방법으로 활용될 수 있을 것으로 기대한다.
최근 산업제어시스템에 대한 사이버 공격이 급증함에 따라 기존에 보안을 고려하지 않았던 기반시설에 사이버 보안기술 적용 요구가 증가하고 있다. 하지만, 산업제어시스템은 IT 시스템과 다르게 운영의 연속성과 신뢰성을 중요시하기 때문에 운영에 영향을 미칠 수 있는 기존의 IT 시스템과 같은 방식의 보안기술이나 패치 및 업데이트의 적용이 어려운 상황이다. 현재는 망분리, 일방향 자료 전송 장치 등과 같이 접점을 최소화하는 방법을 통해 보안을 제공하고 있지만, 이는 내부 운영에 대한 실질적인 사이버보안 요구사항을 만족시킬 수 없다. 이에 따라, 산업제어시스템 내부 운영 과정에서 생성되는 데이터를 활용하여 이상징후 탐지기술을 개발하는 연구가 진행되고 있으며, 이러한 연구는 내부 운영에 영향을 최소화하며 운영에서 발생하는 이벤트들을 적시에 판단할 수 있다는 기대를 받고 있다. 하지만, 실질적인 적용을 위해서는 높은 탐지율과 낮은 오탐율이 요구되며, 이러한 요구사항을 만족시키기 위해서는 산업제어시스템 내부 구조 및 운영 과정에서 생성되는 데이터의 특성을 명확히 파악하여 적합한 이상징후 탐지기법을 도출할 필요가 있다. 본 논문에서는 정상행위 학습기반 이상징후 탐지의 필요성을 제시하며, 이러한 환경을 효율적으로 구현하기 위한 Feature selection 방법을 제안한다. 실제 산업제어시스템과 가깝게 연구하기 위해 SWaT 테스트베드와 HAI 테스트베드를 연구 대상으로 하며, 정상행위 학습에 적합한 Feature selection 방법을 선정하고 최적의 적용 방안을 연구한다. 연구 결과는 향후, 산업제어시스템에서 정상행위 학습기반 이상징후 탐지기술을 개발할 시, 효율적인 모델을 구축하기 위한 feature selection 방법으로 활용될 수 있을 것으로 기대한다.
As cyber attacks on industrial control systems are increasing rapidly in recent years, there is an increasing demand for the application of cyber security technology to infrastructure that has not previously considered security. However, the industrial control system, unlike IT systems, places impor...
As cyber attacks on industrial control systems are increasing rapidly in recent years, there is an increasing demand for the application of cyber security technology to infrastructure that has not previously considered security. However, the industrial control system, unlike IT systems, places importance on continuity and reliability of operation, so it is difficult to apply security technologies or patches and updates in the same way as existing IT systems that can affect operations. Currently, security is provided through a method of minimizing contact points such as network separation and one-way data transmission device, but this cannot satisfy practical cybersecurity requirements for internal operation. Accordingly, research is being actively conducted to develop anomaly detection technology using data generated during the internal operation of the industrial control system, and such research are expected to minimizes the impact on the internal operation and judges events occurring in operation in a timely manner. However, for practical application, a high detection rate and a low false detection rate are required, and in order to satisfy these requirements, it is necessary to derive a suitable anomaly detection technique by clearly grasping the characteristics of the data generated during the internal structure and operation of the industrial control system. In this paper, we propose the necessity of detecting abnormal based on normal behavior learning, and propose a feature selection method to efficiently implement this environment. In order to closely study the actual industrial control system, SWaT test bed and HAI test bed are the subjects of study, and feature selection methods suitable for normal behavior learning are selected and optimal application methods are studied. The research results are expected to be utilized as a feature selection method for constructing an efficient model when developing an anomaly detection technology based on normal behavior learning in industrial control systems in the future.
As cyber attacks on industrial control systems are increasing rapidly in recent years, there is an increasing demand for the application of cyber security technology to infrastructure that has not previously considered security. However, the industrial control system, unlike IT systems, places importance on continuity and reliability of operation, so it is difficult to apply security technologies or patches and updates in the same way as existing IT systems that can affect operations. Currently, security is provided through a method of minimizing contact points such as network separation and one-way data transmission device, but this cannot satisfy practical cybersecurity requirements for internal operation. Accordingly, research is being actively conducted to develop anomaly detection technology using data generated during the internal operation of the industrial control system, and such research are expected to minimizes the impact on the internal operation and judges events occurring in operation in a timely manner. However, for practical application, a high detection rate and a low false detection rate are required, and in order to satisfy these requirements, it is necessary to derive a suitable anomaly detection technique by clearly grasping the characteristics of the data generated during the internal structure and operation of the industrial control system. In this paper, we propose the necessity of detecting abnormal based on normal behavior learning, and propose a feature selection method to efficiently implement this environment. In order to closely study the actual industrial control system, SWaT test bed and HAI test bed are the subjects of study, and feature selection methods suitable for normal behavior learning are selected and optimal application methods are studied. The research results are expected to be utilized as a feature selection method for constructing an efficient model when developing an anomaly detection technology based on normal behavior learning in industrial control systems in the future.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.