최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.24 no.1, 2014년, pp.53 - 58
권성문 (아주대학교 정보컴퓨터공학부) , 손태식 (아주대학교 정보컴퓨터공학부)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
명령코드 등의 환경에 따른 보안의 강도가 다른 암호 및 인증 기법을 택하면서 Whitelist 기법이나 Bump-In-The-Wire기법을 추가로 적용해야 하는 이유는 무엇인가? | DNP3 프로토콜을 위한 보안 사항은 SAv5, TLS의 암호 및 인증 기법이 있으나 가용성이 중요시 되는 제어 시스템에서 이를 적용하기는 쉽지가 않다. 따라서 명령코드 등의 환경에 따른 보안의 강도가 다른 암호 및 인증 기법을 택하면서 Whitelist 기법이나 Bump-In-The-Wire기법을 추가적으로 적용하여 다계층적인 보안을 제공할 필요가 있다. | |
DNP3 프로토콜은 무엇인가? | DNP3 프로토콜은 1993년 11월 캐나다 GE-Harris社가 SCADA(Supervisory Control and Data Acquisition) 시스템의 표준인 IEC 60870-5를 기반으로 만들었으며 컨트롤 센터와 변전소간의 통신을 위한 표준이다. 1998년, IEC 60870-5-101이라는 DNP3 프로토콜과 같은 역할을 하는 표준이 발표되었으나, 이는 DNP3 프로토콜과 근본만이 같을 뿐 구조 자체도 달라서 호환이 되지 않는 다른 프로토콜이다. | |
DNP3 프로토콜의 구조는? | 2.1절에서 밝혔듯이, DNP3 프로토콜의 구조는 IEC 60870-5-101,104와 다른데, Pseudo-트랜스포트 계층을 추가로 가지고 있어 물리 계층, 데이터 링크 계층, 트랜스포트 계층(Pseudo-트랜스포트), 응용 계층으로 총 4계층 구조를 가진다. |
IEEE Std 1815-2012, IEEE Standard for Electric Power Systems Communications
Adam Crain, Chris Sistrunk, "Project Robus", http://www.automatak.com/ro bus/
DNP3 Product, http://www.dnp.org/pag es/Dnp- ProductsDefault.aspx
Digital Bond, http://www.digitalbond.com
Erfan Ibrahim, Overview of DNP3-SA, IEC 61850, IEC 62351, IEC 61970 and IEC 61968, Dec 2013
장문수, 이건희, 김신규, 민병길, 김우년, 서정택, "DNP3 제어시스템 프로토콜 취약점 실험", 보안공학연구논문지, 7(1), pp. 15-28 Feb 2010
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.