본문 바로가기
[학술저널]

  • 학술저널

고무성(고려대학교) 오상교(고려대학교) 이경호(고려대학교)

표지

북마크 0

리뷰 0

이용수 90

피인용수 0

초록

국가 주요기반 시설인 산업제어시스템이 스턱스넷과 같은 악성 웜에 감염되는 경우 국가적 재난이 발생할 수 있다. 따라서 산업제어시스템에 대한 정보보호 연구는 활발히 진행되고 있다. 하지만, 대부분의 산업제어시스템 방어는 이러한 위협으로부터 시스템을 보호하기 위한 네트워크에서의 침입 탐지에 초점이 맞춰져 있다. 현재 국내에서 연구되고 있는 기존의 방법은 네트워크 트래픽을 모니터링하고 변칙 패턴을 검출하는데 효과적이나 MITM 기법을 이용한 정상 패턴과 동일한 공격 유형은 탐지하기 어렵다. 본 연구에서는 실제 산업제어시스템 현장의 데이터를 수집하여 PROFINET/DCP 프로토콜과 취약점을 분석하고 인증데이터 필드를 추가하여 MITM 공격을 방어 가능한 개선된 프로토콜을 제시 하며 이에 대한 적용 가능성을 확인한다. 본 논문에서 제시하는 개선된 프로토콜을 실 적용시 MITM 공격으로 인해 발생할 수 있는 국가적 재난 발생을 방지할 수 있다.

If the industrial control system is infected by malicious worm such as Stuxnet, national disaster could be caused inevitably. Therefore, most of the industrial control system defence is focused on intrusion detection in network to protect against these threats. Conventional method is effective to monitor network traffic and detect anomalous patterns, but normal traffic pattern attacks using MITM technique are difficult to be detected. This study analyzes the PROFINET/DCP protocol and weaknesses with the data collected in real industrial control system. And add the authentication data field to secure the protocol, find out the applicability. Improved protocol may prevent the national disaster and defend against MITM attacks.

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 사전연구
Ⅲ. 공격 시나리오
Ⅳ. DNPSec 프로토콜 보안 기법 분석
Ⅴ. PROFINET/DCP 프로토콜 개선 방안
Ⅵ. PROFINET/DCPSec 성능 검증
Ⅶ. 결론
References

참고문헌(25)

  • 1.

    , , Constructing and sending DHCP messages

  • 2.

    , , DHCP Addressing

  • 3.

    , , Form of PROFINET DCP packet

  • 4.

    , , http:, , en.wikipedia.org, wiki, PROFINET

  • 5.

    , , IEC 61850

리뷰(0)

도움이 되었어요.0

도움이 안되었어요.0

첫 리뷰를 남겨주세요.
Insert title here