유동적인 전기 소비량과 소비자와 공급자가 실시간으로 변하는 시장 상황에 대응하기 위해 수요 반응에 기술이 있다. OpenADR은 이러한 수요 반응 서비스를 제공하는 국제적인 표준 통신 프로토콜이다. OpenADR은 어플리케이션 계층에서 페이로드라는 XML 메시지를 사용하며, 본 프로토콜이 제공하는 수요 반응 서비스는 페이로드에 논리적인 요청, 응답을 사용해 제공한다. 이를 위해, OpenADR은 트랜잭션에 식별자로 'requestID'라는 XML 엘리먼트를 정의한다. OpenADR 2.0b 프로파일 사양 문서에서 트랜잭션 식별자에 설명은 있지만, 이해하기에 충분하지 않다. 모호한 트랜잭션에 설명은 OpenADR에 VEN과 VTN 구현에 취약점을 만들고, 서로 다른 프로토콜 간 변환에 혼란을 줄 가능성이 있다. 따라서 본 논문에서는 OpenADR 2.0b에 페이로드 트랜잭션 모호성을 해결하는 정의와 페이로드 트랜잭션을 분석하는 모델을 제시하고, 본 논문에서 제시한 분석 모델을 사용해 실제 트랜잭션 취약점을 탐지하는 사례를 보인다.
유동적인 전기 소비량과 소비자와 공급자가 실시간으로 변하는 시장 상황에 대응하기 위해 수요 반응에 기술이 있다. OpenADR은 이러한 수요 반응 서비스를 제공하는 국제적인 표준 통신 프로토콜이다. OpenADR은 어플리케이션 계층에서 페이로드라는 XML 메시지를 사용하며, 본 프로토콜이 제공하는 수요 반응 서비스는 페이로드에 논리적인 요청, 응답을 사용해 제공한다. 이를 위해, OpenADR은 트랜잭션에 식별자로 'requestID'라는 XML 엘리먼트를 정의한다. OpenADR 2.0b 프로파일 사양 문서에서 트랜잭션 식별자에 설명은 있지만, 이해하기에 충분하지 않다. 모호한 트랜잭션에 설명은 OpenADR에 VEN과 VTN 구현에 취약점을 만들고, 서로 다른 프로토콜 간 변환에 혼란을 줄 가능성이 있다. 따라서 본 논문에서는 OpenADR 2.0b에 페이로드 트랜잭션 모호성을 해결하는 정의와 페이로드 트랜잭션을 분석하는 모델을 제시하고, 본 논문에서 제시한 분석 모델을 사용해 실제 트랜잭션 취약점을 탐지하는 사례를 보인다.
OpenADR is a national standard communication protocol of demand response service. OpenADR uses XML message, called a payload, to support logical transaction of demand response service. For this purpose, OpenADR defines a XML element as transaction identifier which is called requestID. Unfortunately,...
OpenADR is a national standard communication protocol of demand response service. OpenADR uses XML message, called a payload, to support logical transaction of demand response service. For this purpose, OpenADR defines a XML element as transaction identifier which is called requestID. Unfortunately, OpenADR 2.0b profile specification describes some information about requestID but, it is not enough for understanding properly. Ambiguous definition of payload transaction makes vulnerabilities of implementing VEN & VTN and confuses mapping OpenADR 2.0b protocol into other smart grid protocols. Therefore, this paper redefines payload transaction to solve an ambiguous information of OpenADR 2.0b profile specification, proposes a model of analyzing payload transaction, and shows how to detect a payload transaction vulnerability in real-world.
OpenADR is a national standard communication protocol of demand response service. OpenADR uses XML message, called a payload, to support logical transaction of demand response service. For this purpose, OpenADR defines a XML element as transaction identifier which is called requestID. Unfortunately, OpenADR 2.0b profile specification describes some information about requestID but, it is not enough for understanding properly. Ambiguous definition of payload transaction makes vulnerabilities of implementing VEN & VTN and confuses mapping OpenADR 2.0b protocol into other smart grid protocols. Therefore, this paper redefines payload transaction to solve an ambiguous information of OpenADR 2.0b profile specification, proposes a model of analyzing payload transaction, and shows how to detect a payload transaction vulnerability in real-world.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
0b에 페이로드 트랜잭션을 분석하기 위해서는 논리적 트랜잭션뿐만 아니라 트랜잭션 예외도 처리해야 한다. 이를 위해 본 논문에서는 트랜잭션을 확장하여 어플리케이션 계층이 사용하는 모든 페이로드에 트랜잭션을 분석하고자 한다.
제안 방법
새로운 트랜잭션 정의는 기존에 서술한 트랜잭션에 특징을 포함한다. 또한 서비스에 상관없이 일반적인 페이로드를 사용하여 기술하였다. 이렇게 함으로써 트랜잭션 아이디를 생성하는 모든 페이로드는 논리적인 트랜잭션 생성을 보장받는다.
본 논문에서는 더 이상 지원하지 않는 OpenADR 2.0a는 제외하며[10], OpenADR 2.0b 페이로드 트랜잭션에 모호성을 해결하는 정의와 분석 모델을 제시하고, 해당 모델을 사용하여 트랜잭션 취약점을 탐지하는 방법을 제시한다.
본 논문에서는 페이로드 트랜잭션 분석을 위해 페이 로드에 타입을 새로 정의한다. [Table 1]은 타입 별로 OpenADR 2.
본 논문에서는, 기존 OpenADR 2.0b 프로파일 사양 [10]에서 모호했던 트랜잭션 설명을 정립하고, 트랜잭션 아이디를 가지지 않는 페이로드를 트랜잭션으로 확장하였다. 또한, 본 논문에서 제시한 OpenADR 2.
이론/모형
0b가 제공하는 PULL 모드에서는, PUSH 모드에서 사용하는 논리적 트랜잭션 시나리오를 사용하려고 oadrPoll 서비스를 정의한다. oadrPoll 서비스를 사용해 VEN은 폴링 메커니즘을 실행한다. 폴링 메커니즘은 VTN이 수행할 서비스가 있으면, 최소 두 번에 비동기적인 전송 계층 요청, 응답 통신을 수행한다.
본 논문은 페이로드 트랜잭션 모델이 사용하는 알고리즘으로 구문 패턴 인식(syntactic pattern recognition) 기법을 활용하고자[20,21], ‘3.1 페이로드 분석 타입 정의’ 에서 정의한 페이로드 타입을 사용하여 페이로드 트랜잭 션 생성규칙을 CFG(context free grammar)로 표현하여 정의한다.
성능/효과
2) 요청 페이로드에 requestID는 해당 페이로드에 요청을 유일하게 구분하며, 이에 논리적인 응답 페이로드는 요청 페이로드가 생성한 requestID를 응답에 반드시 인용해야 한다. 이를 논리적 트랜잭션이라 한다.
3) 요청 페이로드가 requestID를 생성하지 않으면, 이에 논리적인 응답 페이로드는 requestID를 인용하지 않고, 두 페이로드는 논리적 트랜잭션이 아니다.
0b 프로파일 사양 [10]에서 모호했던 트랜잭션 설명을 정립하고, 트랜잭션 아이디를 가지지 않는 페이로드를 트랜잭션으로 확장하였다. 또한, 본 논문에서 제시한 OpenADR 2.0b 페이로드 트랜잭션 분석 모델은, 기존의 구문 패턴 인식 기법을 활용하여, 위의 페이로드 트랜잭션 확장을 표현하는 트랜잭션의 생성 규칙을 CFG로 정의하고, CFG를 정의하기 위한 페이로드에 트랜잭션 타입을 정의했으며, 해당 생성 규칙을 활용하는 페이로드 트랜잭션 패턴 탐지 기법을 제시하여, 실제 OpenADR 2.0b가 서비스하는 페이로드 트랜잭션 취약점을 탐지하는 사례를 보였다.
후속연구
본 논문에서 제시한 페이로드 트랜잭션에 개념이 OpenADR 2.0b 프로파일 사양[10]의 이해와 오픈소스 구현에 도움이 될 것이라 기대하고, 어플리케이션 계층에서 페이로드 트랜잭션 분석모델을 사용해 정적분석과 취약점 보안 개발에 도움이 될 수 있으리라 기대한다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트 그리드란 무엇인가?
스마트 그리드란 전기의 발전, 송전, 배전, 과정에 정보통신기술(information & communication technology, ICT)을 접목하여 공급자와 소비자가 서로 상호 작용함으 로써 전력망의 지능화 및 고도화를 추구하고 고품질의 전력 서비스를 제공하여 에너지 이용 효율을 극대화하는 차세대 전력망으로써 융합 보안 기술의 접목이 반드시 필요한 분야이다[1,2,3].
개방형 자동 수요 반응은 어디에 사용되는가?
그렇게 함으로써 시스템에 종속적이지 않다. 또한 페이로드(payload)라 하는 XML 전송 메시지를 사용하며, VEN(virtual end node)과 VTN(virtual top node)에 수요 반응 서비스(2.0a/2.0b) 통신에 사용한다[9,10,11,12].
스마트 그리드 망에서 수요 반응에 필요한 요소는?
스마트 그리드 망에서 수요 반응(demand response, DR)은 시간 경과에 따른 유동적인 전기 가격 변화에 맞추어 소비자에 전기 사용량 변화, 시장 가격에 변화, 관리 시스템에 안정성이 위험에 처할 때, 전기 사용량을 조절 하기 위해 고안한 기술이라 정의한다[4]. 수요 반응에 안정성과 신뢰성을 위해서는 표준화된 통신 방식과 데이터 형식이 필요하며. 시간대별 차등요금제와 같은 다양한 정책적 수단들이 수요 반응에 활성화를 위해 개발되고 있다[5,6,7,8].
참고문헌 (21)
JKeun-Ho Lee, "Analysis of Threats Factor in IT Convergence Security", Journal of the Korea Convergence Society, Vol. 1, No. 1, pp. 49-55, 2013.
Seong-Hoon Lee, Dong-Woo Lee, "Actual Cases for Smart Fusion Industry based on Internet of Thing", Journal of the Korea Convergence Society, Vol. 7, No. 2, pp. 1-6, 2016.
SBo-Seon Kang, Keun-Ho Lee, "A Scheme on Energy Efficiency Through the Convergence of Micro-grid and Small Hydro Energy", Journal of the Korea Convergence Society, Vol. 6, No. 1, pp. 29-34, 2015.
United States Department of Energy: Benefits of Demand Response in Electricity Markets and Recommendations for Achieving Them, Technical Report, 2006.
W. M. Taqqali and N. Abdulaziz, "Smart Grid and Demand Response Technology", 2010 IEEE International, 2010.
P. Faria, Z. Vale, and J. Baptista, "Demand response programs design and use considering intensive penetration of distributed generation", Energies, Vol. 8, No. 6, 2015.
H. A. Aalami, M. Parsa Moghaddam, and G. R. Yousefi, "Demand response modeling considering interruptible/curtailable loads and capacity market programs", Applied Energy, Vol. 87, No. 1, pp. 243-250, 2010.
S An, IC Lim, SH Kim, ES Yuk, "Development of a Peak Power Control System based on Zigbee Wireless Communication", Journal of Institute of Control, Robotics and Systems, Vol. 21, No. 5, pp. 442-446, 2015.
Ulrich Herberg, Daisuke Mashima, Jorjeta G. Jetcheva, Sanam Mirzazad-Barijough, "OpenADR 2.0 deployment architectures: Options and implications", 2014 IEEE International, 2014.
SATO Tetsuji, "The Current Status OpenADR (Automated Demand Response) Technology and NEC's Approach to the DR Market", NEC Technical Journal, Vol. 10, No. 2, pp. 87-90, 2016.
Andrew Paverd, Andrew Martin, Ian Brown, "Security and Privacy in Smart Grid Demand Response System", International Workshop on Smart Grid Security, 2014.
Hyeon-Ho Chae, June-Kyoung Lee, Kyoung-Hak Lee, "A Study on The Security Vulnerability Analysis of Open An Automatic Demand Response System", Journal of Digital Convergence, Vol. 14, No. 5, pp. 333-339, 2016.
Mijeong Park, Miyoung Kang, Jin-Young Choi, "The research on vulnerability analysis in OpenADR for Smart Grid", International Workshop on Data Analytics for Renewable Energy Integration, 2014.
Certified EPRI Open Source OpenADR 2.0b VEN & VTN, http://www.openadr.org/
http://www.openadr.org/faq
Sevket Gokay, Markus C. Beutel, Houran Ketabdar, Karl-Heinz Krempels, "Connecting Smart Grid Protocol Standards: A Mapping Model Between Commonly-used Demand-response Protocols OpenADR and MIRABEL", 2015 International Conference on. IEEE, 2015.
Tou, Julius T., Rafael C. Gonzalez, "Pattern recognition principles", Addison-Wesley, 1974.
Fu, King-Sun, Bharat K. Bhargava. "Tree Systems for syntactic pattern recognition", IEEE Transactions on Computers, Vol. C-22, 1087-1099p, 1973.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.