$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

DNP3 프로토콜 보안 현황 및 공격 탐지 방안
DNP3 Protocol Security and Attack Detection Method 원문보기

한국항행학회논문지 = Journal of advanced navigation technology, v.18 no.4 = no.67, 2014년, pp.353 - 358  

권성문 (아주대학교 컴퓨터공학과) ,  유형욱 (아주대학교 컴퓨터공학과) ,  이상하 (동서울대학 정보통신과) ,  손태식 (아주대학교 정보컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

과거의 제어 시스템은 제어 시스템의 망을 외부의 망과 분리함으로써 외부의 접근을 원천 차단하여 외부공격에 대한 보안을 보장받았다. 그러나 제어 시스템의 디바이스들이 다양해지고 디바이스 간의 상호 운용이 필요해짐에 따라 효율적인 관리 시스템이 필요해 졌으며 이는 제어 시스템 또한 외부의 망과 연결되는 요인이 되었다. 따라서 효율적인 관리는 용이해졌으나 보안 사항이 포함되지 않은 다수의 제어 시스템의 프로토콜이 각종 사이버 공격의 위험에 놓이게 되어 각 프로토콜에 대한 보안 기능 추가 및 공격 탐지에 관한 연구가 활발히 진행 되어 왔다. 본 논문에서는 컨트롤 센터와 변전소간 통신에 쓰이는 DNP(distributed network protocol)3 프로토콜을 중점으로 다루며 프로토콜의 특징과 보안 현황 분석 및 현재까지 공개된 취약점 분석과 취약점을 이용한 공격 탐지 방안을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

In the past, security on control system was guaranteed by isolation of control system networks from external networks. However as devices of the control systems became more various and interaction between the devices became necessary, effective management system for such network emerged and this tri...

주제어

#DNP3   #Control system   #Attack detection   #Cyber attack   #Data mining  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 또한 rule이 많아질수록 연산이 많이 요구되기 때문에 제어 시스템에 적합하지 않다고 판단된다. 따라서 본 노문에서는 데이터 마이닝 기법을 활용한 공격 탐지 방안을 제시한다.
  • DNP3 프로토콜을 위한 보안 사항은 SAv5, TLS의 암호 및 인증 기법이 있으나 가용성이 중요시 되는 제어 시스템에서 이를 적용하기는 쉽지 않으며 따라서 현재 보안 사항 없이 운행되고 있다. 본 논문에서는 데이터 마이닝 기법을 이용하여 공개된 취약점을 이용한 공격을 탐지 할 수 있는 탐지 방안을 제시 하였으며 유효성에 대해 검증하였다. 제어 시스템의 보안은 이러한 탐지 기법을 포함하여 bump-in-the-wire 기법, whitelist 기법 등을 추가적으로 적용 하여 다계층적인 보안이 필요할 것이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
DNP3 프로토콜이 만들어진 계기는? DNP3 프로토콜은 1992-1994년 캐나다 Westronic社(현재 Harris Corporation에 합병됨)에 의해 만들어졌으며 특정 환경, 단체, 개인 등을 위해 특화된 수백 개의 프로토콜을 표준화 하고자 만들었다. 그 당시 IEC 60870-5와 UCA 1.
SA(secure authentication)란 무엇인가? SA는 IEC 62351-2에 정의되어있는 spoofing, modification, repudiation, replay, eavesdropping와 같은 공격에 대응하기 위해 만들어진 인증 체계이다. 2007년 버전 1을 시작으로 버전 2가 IEEE 1815-2010에 포함, 보안성을 높인 버전 5가 현재의 최 신버전으로 IEEE 1815-2012에 포함되었다.
Westronic社가 IEC 60870-5의 개발에 참여 중이었음에도 불구하고 직접 프로토콜을 만들게 된 이유는 무엇인가? 0이 현재의 IEC 61850)이 개발 중에 있었다. 그러나 IEC 60870-5는 진행 속도가 너무 더뎠으며 많은 옵션을 포함하여 표준이 충분히 제한적이지 못할 우려가 있었으며 UCA 1.0의 경우 SCADA(supervisory control and data acquisition) 시스템에 대해 정의되어 있지 않았다. 이러한 이유로 Westronic社가 IEC 60870-5의 개발에 참여 중이었음에도 불구하고 직접 프로토콜을 만들게 되었다.
질의응답 정보가 도움이 되었나요?

참고문헌 (6)

  1. IEEE Standard for Electric Power Systems Communications- Distributed Network Protocol (DNP3), IEEE Standard Association, IEEE Std 1815-2012, 2012.10.10. 

  2. G. Clarke, D. Reynders, Practical Modern SCADA Protocol, Newnes, pp. 66-142, 2004. 

  3. DNP3 Product. [Internet]. Available: http://www.dnp.org/Pages/DnpProductsDefault.aspx?confy 

  4. Tim Polk, Santosh Chokhani, Kerry McKay, Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations, NIST, U.S. Department of Commerce, NIST Special Publication 800-52 Revision 1, pp. 16-21, Sep. 2013. 

  5. Adam Crain, Chris Sistrunk. Project Robus [Internet]. Available: http://www.automatak.com/robus/. 

  6. Digital Bond. [Internet]. Available: http://www.digitalbond.com. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

유발과제정보 저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로