![Fig. 1. General structure of CS[3]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_f0001.png "Fig. 1. General structure of CS[3]")
![Table 1. Comparison “IT System” and “ICS/ SCADA”[5]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_t0001.png "Table 1. Comparison “IT System” and “ICS/ SCADA”[5]")
![Table 2. Function of Sysmon[6]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_t0002.png "Table 2. Function of Sysmon[6]")
![Fig. 5. Major damage cases of Domestic and international ICS[13]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_f0005.png "Fig. 5. Major damage cases of Domestic and international ICS[13]")
![Table 3. Critical attacks cases of Domestic and international ICS[13]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_t0003.png "Table 3. Critical attacks cases of Domestic and international ICS[13]")
![Fig. 6. ICS security threat factor[15]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_f0006.png "Fig. 6. ICS security threat factor[15]")
![Table 4. Comparison of White·Black-List based Detection[20]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2019/v29n2/JBBHCB_2019_v29n2_331_t0004.png "Table 4. Comparison of White·Black-List based Detection[20]")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
Sysmon과 ELK를 이용한 산업제어시스템 사이버 위협 탐지
Cyber-Threat Detection of ICS Using Sysmon and ELK
원문보기
情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.2, 2019년, pp.331 - 346
김용준 (아주대학교 정보통신공학과(사이버보안 전공)) , 손태식 (아주대학교 사이버보안학과)
초록
국내 외에서 산업제어시스템을 대상으로 한 사이버 위협이 증가하고 있다. 이에 따라 관련 연구와 협력이 활발히 진행되고 있다. 하지만 물리적인 망 분리와 경계선에 대한 보안을 강화에 치중하고 있어 내부에서 발생하는 위협에 대해서는 여전히 취약한 편이다. 왜냐하면, 가장 손쉽고 강력한 대응방법이 경계선 보안을 강화하는 것이며 내부의 보안을 강화하기 위한 솔루션들은 시스템의 가용성 문제로 인하여 적용이 쉽지 않기 때문이다. 특히, 산업제어시스템 전반에 걸쳐 레거시 시스템이 상당수 잔존하고 있어 취약점이 많이 존재하고 있다. 이러한 취약한 시스템들이 보안 프레임워크에 따라 새롭게 구축되지 않는 한 이에 대한 대응방안이 필요함에 따라 가용성을 고려한 보안 솔루션을 검증하고 활용방안을 제시하였다. Sysmon과 ELK를 이용하는 방법으로 보안 솔루션이 미구축된 산업제어시스템에서 탐지하기 어려운 사이버 위협을 탐지할 수 있다.
Abstract
AI-Helper
Global cyber threats to industrial control systems are increasing. As a result, related research and cooperation are actively underway. However, we are focusing on strengthening security for physical network separation and perimeter. Internal threats are still vulnerable. This is because the easiest...
주제어
표/그림 (18)
표/그림 (18)
질의응답
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| ICS(Industrial Control System)은 무엇인가? | ICS(Industrial Control System)란 통상 산업현장에서 이용하는 제어시스템을 말하며, 센서의 측정값과 현장의 운용 정보를 수집하고, 이 정보들을 처리/표시하며, 원격의 장치로 제어정보를 전달하는 역할을 하는 시스템을 말한다. 이러한 제어시스템의 예로 간단히는 요즘에 스마트폰을 이용하여 가정의 조명, 난방 등을 제어하는 홈 IoT부터 발전소의 다양한 설비들은 운용하는 전력시스템까지 다양하게 들 수 있다. | |
| ICS(Industrial Control System)의 역할은 무엇인가? | ICS(Industrial Control System)란 통상 산업현장에서 이용하는 제어시스템을 말하며, 센서의 측정값과 현장의 운용 정보를 수집하고, 이 정보들을 처리/표시하며, 원격의 장치로 제어정보를 전달하는 역할을 하는 시스템을 말한다. 이러한 제어시스템의 예로 간단히는 요즘에 스마트폰을 이용하여 가정의 조명, 난방 등을 제어하는 홈 IoT부터 발전소의 다양한 설비들은 운용하는 전력시스템까지 다양하게 들 수 있다. | |
| ICS/SCADA을 정보통신기반보호법에서 어떻게 정의하는가? | DCS는 보통 작은 지역에서 운영되는 것이며, SCADA는 지역적으로 분산된 시스템의 감시제어와 데이터를 취득하는 시스템을 말하고, 시스템이 대형화되고 복잡해지면서 SCADA와 ICS는 용어적으로 큰 구분 없이 사용되고 있으며,[2] ICS/SCADA로 통칭해서 부르기도 한다. 이것에 대해 정보통신기반보호법은 ‘국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등의 업무와 관련된 전자적 제어·관리 시스템’이라고 정의하고 있다. |
참고문헌 (27)
-
SecurityFocus, "SCADA vulnerabilities", https://www.securityfocus.com/news/11402, Sep. 2018.
-
Gyeongyeong Song, "Security technology trend for SCADA system", The Magazine of the IEEK, pp.1-2, Aug. 2015.
-
GAO, "Critical Infrastructure Threats", GAO 04-354, pp.2, Mar. 2004.
-
MSS, "Technology Roadmap for SME 2018-2020 Information Security", MSS, pp. 257, Jan. 2018.
-
NIST, "Guide to Industrial control systems security", NIST Special Publication 800-82 Revision 2, pp. 29-31, May. 2015.
-
Microsoft, "Sysmon Setup", https://docs. microsoft.com/ko-kr/sysinternals/downloads/sysmon, Aug. 2018.
-
JPCERT Coordination Center, "Sysmon Malware Detection", https://blogs.jpcert.or.jp /en/2018/09/visualise-sysmon-logs-and-detect-suspicious-device-behaviour-sysmonsearch.html, Sep. 2018.
-
CISA, "ICS Sysmon", https://ics-cert.us-cert.gov/Industrial-Control-Systems-Joint-Working-Group-ICSJWG, Sep. 2018.
-
Plura Blog, "Windows Sysmon", http:// blog.plura.io/?p9481, Sep. 2018
-
Elastic, "Elasticsearch Logstash Kibana", https://www.elastic.co/kr/products/, Sep. 2018
-
"4th Industrial Revolution and 'Cyber Threat Intelligence'", DT, 2. May. 2018. http://www.dt.co.kr/contents.html?article_no2018050302102351607001
-
Darktrace Blog, "ICS SCADA EDR", https://blog.naver.com/darktrace-ray/221045454630, Sep. 2018.
-
MSS, "Technology Roadmap for SME 2018-2020Information Security", MSS, pp. 252-254, Jan. 2018.
-
DRAGOS, "CRASHOVERRIDE; Analysisof the Threat to Electric Grid Operations", DRAGOS, pp.6-11, Jun. 2017.
-
Ahnlab, "Critical Infrastructure Threats", Analysis Report, pp. 36-37, May. 2016.
-
Boannews, "Seungyeon Han, The impo rtance of ICS /SCADA security and co unter measures, ISEC 2018", https://www.youtube. com/watch?vk2oJO-_nkRw, Nov. 2018.
-
Seonghun Eom, Jaepyo Bag, "A Study on the Security Threats Detection through Analysis of Endpoint Integration Security Log", Soongsil Univ., pp.9-24, Dec. 2016.
-
Hyunguk Yoo, Jeong-Han Yun, Taeshik Shon, "Whitelist-Based Anomaly Detection for Industrial Control System Security", The Journal of The Korean Institute of Communication Sciences 38(8), pp. 642-643, April. 2013.
-
Younghun Lee, Junghyun Ryu, Jonghyuk Park, "Research Trends and Considerations of Security Technology of Industrial Control System", SeoulNational University of Science and Technology, pp.3, May. 2018.
-
Procon, "SCADA OS Windows Unix", http://www.procon.co.kr/page/sub.htm l?main2&sub1, DEC. 2018.
-
Univ. Hoseo, "Analysis of Overseas System based Evaluation Cases and Technology", KISA-WP-2009-0011. pp. 8, Jun. 2009.
-
Josh Brower, "Using Sysmon to Enrich Security Onion's Host-Level Capabilities", GIAC (GCFA) Gold Certification, pp.6-15, Mar. 2015.
-
Vasileios Mavroeidis . Audcun Josang, "Data-Driven Threat Hunting Using Sysmon", ICCSP 2018, pp.5-6, Mar. 2018.
-
Financial Security Institute, "Cyber Threat Intelligence", https://www.fsec.or.kr/user /bbs/fsec/163/344/bbsDataView/1139.do?page1&column&search&searchSDate&searchEDate&bbsDataCategory, Sep. 2018.
-
Mitre Corp, "Mitre ATT&CK", https://mitre-attack.github.io/caret, Sep. 2018.
-
Kaspersky Lab, "ShadowPad", https://securelist.com/shadowpad-in-corporate-networks/81432/, Oct. 2018.
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.13089/JKIISC.2019.29.2.331 [무료]
- 한국정보보호학회 : 저널
- Korea Open Access Journals : 저널
- DBPia : 저널
- AccessON : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스(OA) 유형
FREE
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.