본 논문에서는 스마트 그리드 환경에서 에너지 도둑을 역추적 할 수 있는 로깅과 마킹 기반 에너지 도둑 역추적(Energy Theft Traceback Protocol) 프로토콜을 제안한다. 제안하는 ETTP는 첫째, 에너지 도둑 트리를 생성하여 측정거부와 데이터위조로 구분하였고, 둘째, 에너지 도둑 트리를 이용하여 에너지 도둑을 탐지하고, 셋째 라우터의 Logging Table과 패킷의 Marking 정보를 이용하여 에너지 도둑을 역추적한다. ETTP의 모의 실험결과, 에너지 도둑 탐지율은 92%이고, 에너지도둑 역추적 성공률은 93%로 평가되었다. 따라서 ETTP는 스마트 그리드에 활용하여 과금 정보의 위변조 등의 위험요소를 줄일 수 있을 뿐만 아니라 안전하고 신뢰성이 높은 스마트 그리드 환경을 제공할 수 있다.
본 논문에서는 스마트 그리드 환경에서 에너지 도둑을 역추적 할 수 있는 로깅과 마킹 기반 에너지 도둑 역추적(Energy Theft Traceback Protocol) 프로토콜을 제안한다. 제안하는 ETTP는 첫째, 에너지 도둑 트리를 생성하여 측정거부와 데이터위조로 구분하였고, 둘째, 에너지 도둑 트리를 이용하여 에너지 도둑을 탐지하고, 셋째 라우터의 Logging Table과 패킷의 Marking 정보를 이용하여 에너지 도둑을 역추적한다. ETTP의 모의 실험결과, 에너지 도둑 탐지율은 92%이고, 에너지도둑 역추적 성공률은 93%로 평가되었다. 따라서 ETTP는 스마트 그리드에 활용하여 과금 정보의 위변조 등의 위험요소를 줄일 수 있을 뿐만 아니라 안전하고 신뢰성이 높은 스마트 그리드 환경을 제공할 수 있다.
This paper proposes an Energy Theft Traceback Protocol(ETTP) based on Logging and Marking that can trace Energy Theft back in Smart Grid Environment. The ETTP consists of the following three phases. First, it classifies Energy Theft Type into Measurement Rejection and Data Fabrication by generating ...
This paper proposes an Energy Theft Traceback Protocol(ETTP) based on Logging and Marking that can trace Energy Theft back in Smart Grid Environment. The ETTP consists of the following three phases. First, it classifies Energy Theft Type into Measurement Rejection and Data Fabrication by generating an Energy Theft Tree. Second, it detects an Energy Theft by using the Energy Theft Tree. Finally, it trace an Energy Theft back by using the Logging Table of a Router and the Marking Information of a Packet. The result of its simulation shows that the Detection Ratio of Energy Theft is estimated at 92% and the Success Ratio of Energy Theft Traceback at 93%. Therefore, the ETTP not only reduces such risk factors as Forgery and Tampering about Billing information but also provides safe and reliable Smart Grid environment.
This paper proposes an Energy Theft Traceback Protocol(ETTP) based on Logging and Marking that can trace Energy Theft back in Smart Grid Environment. The ETTP consists of the following three phases. First, it classifies Energy Theft Type into Measurement Rejection and Data Fabrication by generating an Energy Theft Tree. Second, it detects an Energy Theft by using the Energy Theft Tree. Finally, it trace an Energy Theft back by using the Logging Table of a Router and the Marking Information of a Packet. The result of its simulation shows that the Detection Ratio of Energy Theft is estimated at 92% and the Success Ratio of Energy Theft Traceback at 93%. Therefore, the ETTP not only reduces such risk factors as Forgery and Tampering about Billing information but also provides safe and reliable Smart Grid environment.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 AMI에 침입한 에너지 도둑을 분류하고, 에너지 도둑을 역추적하는 ETTP( Energy Theft Traceback Protocol)를 제안한다. 제안하는 ETTP는 에너지 도둑을 탐지하기 위해 에너지 도둑을 에너지 도둑 트리로 분류하고, 분류된 에너지 도둑의 위치를 Logging과 Marking 기법으로 역추적하는 프로토콜을 설계한다.
제안하는 ETTP는 에너지 도둑을 탐지하기 위해 에너지 도둑을 에너지 도둑 트리로 분류하고, 분류된 에너지 도둑의 위치를 Logging과 Marking 기법으로 역추적하는 프로토콜을 설계한다. 그리하여 ETTP는 에너지 도둑을 탐지할 뿐만 아니라 에너지 도둑을 역추적함으로써 안전하고 신뢰성이 높은 스마트 그리드 환경을 제공하고자 한다.
본 논문에서는 스마트 미터가 전력회사에 전송하는 패킷이 경유하는 라우터에 패킷 정보를 저장하는 Logging 기법과 패킷에 패킷 전송 경로를 저장하는 Marking 기법을 제안하여 에너지 도둑의 위치를 역추적 하고자 한다.
본 논문에서는 향상된 패킷 마킹의 기법의 IP 인식필드를 Marking, Logging한 카운트 값, 이전 라우터 주소, 그리고 에지 값으로 구조 변경하여 패킷 정보를 기록하고, 에너지 도둑을 탐지되면 패킷의 이 헤더 정보를 이용하여 공격 경로를 재구성하여 공격자의 위치를 역추적 하고자 한다.
본 논문에서는 ETT로 에너지 도둑을 탐지하고, Logging과 Marking 기법을 이용하여 에너지 도둑을 추적하는 ETTP를 제안하였다.
본 논문에서는 AMI에서 발생하는 에너지 도둑을 탐지하고 역추적 할 수 있는 ETTP를 제안하였다. 제안한 ETTP의 특징은 첫째, 에너지 도둑을 트리 형태로 분류하고, 이 에너지 도둑 트리를 이용하여 에너지 도둑을 탐지하는 에너지 도둑 탐지 (Energy Theft Detection) 모듈을 설계하였다.
가설 설정
본 논문에서 제안하는 ETTP는 AMI가 전력회사, 스마트 미터, 스마트 미터를 관리하는 유틸리티, 라우터로 구성된다고 가정한다. 그리고 ETTP 는 그림 2에서 설명하고 있듯이 스마트 미터를 전력회사에 등록하고 스마트 미터와 전력회사간의 암호화키를 생성하는 SMM(Smart meter Management Module), AMI에서 발생할 수 있는 에너지 도둑에 대한 에너지 도둑 트리(Energy Theft Tree)를 생성하고, 이 에너지 도둑 트리(ETT)를 이용하여 에너지 도둑을 탐지하는 ETDM(Energy Theft Detection Module), 그리고 Logging과 Marking기법으로 에너지 도둑을 역추적하는 TSM( Traceback Server Module)와 TRM(Traceback Router Module)로 구성된다.
① Smart meter가 자신의 ID(SM1)를 해시하여 전력회사에 전달한다.
제안 방법
본 논문에서는 AMI에 침입한 에너지 도둑을 분류하고, 에너지 도둑을 역추적하는 ETTP( Energy Theft Traceback Protocol)를 제안한다. 제안하는 ETTP는 에너지 도둑을 탐지하기 위해 에너지 도둑을 에너지 도둑 트리로 분류하고, 분류된 에너지 도둑의 위치를 Logging과 Marking 기법으로 역추적하는 프로토콜을 설계한다. 그리하여 ETTP는 에너지 도둑을 탐지할 뿐만 아니라 에너지 도둑을 역추적함으로써 안전하고 신뢰성이 높은 스마트 그리드 환경을 제공하고자 한다.
본 논문에서 제안하는 ETTP는 AMI가 전력회사, 스마트 미터, 스마트 미터를 관리하는 유틸리티, 라우터로 구성된다고 가정한다. 그리고 ETTP 는 그림 2에서 설명하고 있듯이 스마트 미터를 전력회사에 등록하고 스마트 미터와 전력회사간의 암호화키를 생성하는 SMM(Smart meter Management Module), AMI에서 발생할 수 있는 에너지 도둑에 대한 에너지 도둑 트리(Energy Theft Tree)를 생성하고, 이 에너지 도둑 트리(ETT)를 이용하여 에너지 도둑을 탐지하는 ETDM(Energy Theft Detection Module), 그리고 Logging과 Marking기법으로 에너지 도둑을 역추적하는 TSM( Traceback Server Module)와 TRM(Traceback Router Module)로 구성된다.
본 논문에서는 [9]의 attack tree를 이용하여 수요 데이터를 조작하는 방법에 따라 고객의 에너지 수요 및 공급에 대한 정보를 위조하여 에너지를 훔쳐가는 방법을 OR 연산자를 이용하여 효율적으로 찾을 수 있는 에너지 도둑 트리(Energy Theft Tree)를 설계하였다.
제안하는 ETT는 그림 4와 같이 에너지 도둑을 크게 측정거부와 사용량 위조로 분류한다[7].
첫째, 측정거부는 Smart meter 차단과 통신차단으로 분류하고, Smart meter 차단은 Smart meter의 전원 차단 또는 Smart meter를 관리하는 유틸리티 종료로 분류한다.
본 논문에서 제안하는 ETTP는 에너지 도둑을 역추적하기위해 전력회사에 설치되는 TSM( Traceback Server Module)와 각 라우터에 설치되는 TRM(Traceback Router Module)를 포함하고 있다. 에너지 도둑을 탐지한 ETTP는 전력회사의 TSM을 실행하여 역추적 메시지를 생성하여 라우터에 전달하면, 라우터는 라우터 TRM을 실행하여 에너지 도둑이 라우터를 경유했는지를 확인한다.
본 논문에서 제안하는 ETTP는 에너지 도둑을 역추적하기위해 전력회사에 설치되는 TSM( Traceback Server Module)와 각 라우터에 설치되는 TRM(Traceback Router Module)를 포함하고 있다. 에너지 도둑을 탐지한 ETTP는 전력회사의 TSM을 실행하여 역추적 메시지를 생성하여 라우터에 전달하면, 라우터는 라우터 TRM을 실행하여 에너지 도둑이 라우터를 경유했는지를 확인한다. 그리고 라우터는 그 결과를 전력회사에 전달함으로써 에너지 도둑의 공격 경로와 위치를 역추적한다.
본 논문에서 제안하는 라우터는 그림 6에서 설명하고 있듯이 라우터 ID, 해시함수, Logging table, Marking, 응답메시지, 라우터를 관리하는 TRM으로 구성된다. TRM은 라우터를 경유하는 패킷에 marking을 하고 라우터의 logging table에 패킷 정보를 저장한다.
TRM은 라우터를 경유하는 패킷에 marking을 하고 라우터의 logging table에 패킷 정보를 저장한다. 그리고 TRM은 공격패킷의 경로를 역추적할 때, TRM은 logging table을 분석하여 공격패킷이 라우터를 경유했는지 확인 한 후 응답메시지를 생성하여 TSM에 전달한다.
본 논문에서는 전력회사가 에너지 도둑 탐지 모듈을 이용하여 에너지 도둑을 탐지한 경우, 전력회사가 TSM을 실행하여 에너지 도둑을 역추적 한다.
ETTP의 역추적의 실험은 ns-2 시뮬레이터를 이용하였으며, 실험을 위한 그림 10과 같이 라우터의 위치를 설정하였으며, 파라미터 설정은 표 2와 같다.
실험은 근원지 라우터와 에너지 도둑을 0, 목적지 노드는 9로 설정하였고, 패킷들은 표 3의 패킷 전송 경로를 통해 목적지에 도착하도록 진행하였다. 그리고 에너지 도둑 역추적 모듈은 공격패킷 의 전송 경로를 역추적하고, 역추적한 공격 패킷 경로의 정확도를 평가하였다.
실험은 근원지 라우터와 에너지 도둑을 0, 목적지 노드는 9로 설정하였고, 패킷들은 표 3의 패킷 전송 경로를 통해 목적지에 도착하도록 진행하였다. 그리고 에너지 도둑 역추적 모듈은 공격패킷 의 전송 경로를 역추적하고, 역추적한 공격 패킷 경로의 정확도를 평가하였다. 실험 결과 그림 11과 같이 공격 탐지율의 94%, 91%, 91%으로 평균 92%이고, Logging과 Marking한 패킷을 이용한 역추적 성공률을 92%, 93%, 94%로 평균 93%로 나타났다.
본 논문에서는 AMI에서 발생하는 에너지 도둑을 탐지하고 역추적 할 수 있는 ETTP를 제안하였다. 제안한 ETTP의 특징은 첫째, 에너지 도둑을 트리 형태로 분류하고, 이 에너지 도둑 트리를 이용하여 에너지 도둑을 탐지하는 에너지 도둑 탐지 (Energy Theft Detection) 모듈을 설계하였다.
둘째, ETTP는 탐지된 에너지 도둑과 공격자의 위치를 역추적하는 에너지 도둑 역추적(Energy Theft Traceback) 모듈을 설계하였다.
셋째, 에너지 도둑 역추적 모듈은 패킷에 패킷의 전송 경로를 Marking하거나 라우터의 Logging 테이블에 저장하도록 설계하였다.
성능/효과
그리고 에너지 도둑 역추적 모듈은 공격패킷 의 전송 경로를 역추적하고, 역추적한 공격 패킷 경로의 정확도를 평가하였다. 실험 결과 그림 11과 같이 공격 탐지율의 94%, 91%, 91%으로 평균 92%이고, Logging과 Marking한 패킷을 이용한 역추적 성공률을 92%, 93%, 94%로 평균 93%로 나타났다.
그리하여 Logging과 Marking 정보를 이용하는 ETTP는 에너지 도둑의 탐지율이 평균 92%이고, 에너지 도둑의 역추적율은 평균 93%로 평가되었다.
질의응답
핵심어
질문
논문에서 추출한 답변
소비자와 전력회사 간의 양방향 통신을 통해 원격검침과 같은 다양한 융·복합 서비스를 제공하는 AMI가 기존의 네트워크 환경을 사용하기 때문에 발생하는 것에는 무엇이 있는가?
스마트 그리드(Smart Grid)는 현재의 중앙 집중형, 일반형인 전력 계통의 비효율성을 극복하기 위해 기존 전력망에 IT기술을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하고자 하는 차세대 전력망이다[1]. 특히, 소비자와 전력회사 간의 양방향 통신을 통해 원격검침과 같은 다양한 융·복합 서비스를 제공하는 AMI(Advanced Metering Infrastructure)가 기존의 네트워크 환경을 사용하기 때문에 DDoS 공격, 개인정보노출, 과금 정보 위/변조 등의 공격발생이 가능하다. 또한, 통신 취약점을 이용한 과금 정보 폭탄, 과금 전가에 따른 피해, 잘못된 수요반응 정보로 인해서 전력 계통이 불안정하게 되어 대규모 정전까지 발생할 수 있다[2][3][4].
스마트 그리드란 무엇인가?
스마트 그리드(Smart Grid)는 현재의 중앙 집중형, 일반형인 전력 계통의 비효율성을 극복하기 위해 기존 전력망에 IT기술을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하고자 하는 차세대 전력망이다[1]. 특히, 소비자와 전력회사 간의 양방향 통신을 통해 원격검침과 같은 다양한 융·복합 서비스를 제공하는 AMI(Advanced Metering Infrastructure)가 기존의 네트워크 환경을 사용하기 때문에 DDoS 공격, 개인정보노출, 과금 정보 위/변조 등의 공격발생이 가능하다.
PPM은 일정한 확률로 패킷을 샘플링하는 Node sampling, Edge sampling, Advanced marking 등이 있는 이유는 무엇인가?
확률적 패킷 마킹 기법(Probability Packet Marking)[5]은 네트워크를 구성하는 라우터에서 자신을 지나는 패킷에 라우터 정보를 삽입하여 스푸핑된 패킷의 실제 경로를 찾는 방법으로 라우터에서는 패킷 IP헤더에 자신의 IP주소를 마킹하여 다음 라우터에 전송한다. 그러나 라우터는 엄청난 양의 패킷을 전달하므로 역추적 정보를 모든 패킷에 대해 마킹하게 되면 라우터에 많은 오버헤드가 발생하게 되므로 통신에 지연 및 장애가 발생할 수 있다. 그리하여 PPM은 일정한 확률로 패킷을 샘플링하는 Node sampling, Edge sampling, Advanced marking 등이 있다[6][7].
참고문헌 (10)
D. G. Kim, "The concept of a Smart Grid", Journal of the society of naval architects of Korea, vol.50, no.1, pp.45-49, 2013.
Y. J. Jang and J. Kwak, "Group Key Management Mechanism for Secure Device in AMI Environment", Journal of Korea Navigation Institute, vol.16, no.4, pp.679-686, 2012
J. J. Lee, "AMI Technology Trends", Proceedings of the Korean Institute of Illuminating and Electrical Installation Engineers, vol.23, no.6, pp.27-31, 2009.
http://news.koita.or.kr/rb/?c1/8&uid1112
S. Savage, D. Wtherall, A. Karlin and T. Anderson, "Practical Network Support for IP Traceback", Proceedings of ACM SIGCOMM2000, August 28-September 1, 2000, Stockholm, Sweden.
D. X. Song and A. Perrig, "Advanced and Authenticated Marking Schemes for IP Traceback", Processing of INFOCOM2001, April 22-26, 2001, Anchorage, AK.
E. H. Jeong and B. K. Lee, "A Design of ETDTP(Energy Theft Detection and Traceback Protocol) for AMI(Advanced Metering Infrastructure) of Smart Grid", Journal of Security Engineering, Vol.11, No.6, pp.535-550, 2014.
S. Y. Won, S. W. Han, D. I. Seo, S. Y. Kim, C. S. Oh, "Hacking Path Retracing Algorithm using Packet Marking," Journal of the Korea Contents Association, vol.3 no.1, pp.21-30, 2003.
J. Heo, C. S. Hong and H. J. Lee, "Lightweight IP traceback mechanism", The KIPS transactions: Part C, vol.14-C, no.1, pp.17-26, 2007.
Bruce Schneier, "Attack trees", Dr Dobb's Journal, vol. 24, no.12, pp.21-29, 1999.
이 논문을 인용한 문헌
저자의 다른 논문 :
활용도 분석정보
상세보기
다운로드
내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.