earticle

영어

Industrial control system is the one that is used by the purpose of watching and managing remote systems efficiently. Industrial control system has been used in running the main faculty of countries such as electric power, gas, water supply and drainage, traffic systems etc. Most of control system protocols were proprietary standards developed by individual companies. Over the years, the industry has moved into accepting common open standard protocols. The open standards make it very easy for attacker to gain in-depth knowledge about the working of these Industrial control system. Gradually, the risk and threat of a cyber attack is also increased. In case cyber infringement accident happens to industrial control system, national confusion will be caused, so industrial control system is required to be managed with security. In this paper, We have analyzed security vulnerability and Attacks using security vulnerability in DNP3. The existence of relevant vulnerability verify by the help of experiments by a target of Industrial control system.

한국어

제어시스템은 원격지의 시스템을 효율적으로 감시하고, 관리하는 목적으로 사용되는 시스템으로, 전력, 가스, 상하수도, 교통 등의 국가주요시설의 운용에 사용되고 있다. 비공개 제어시스템 프로토콜 표준이 점차 국제 표준으로 공개됨에 따라, 공개된 표준은 공격자에게 제어시스템 및 네트워크 동작에 대한 더 많은 지식을 제공하게 되었으며, 점차적으로 제어시스템에 대한 사이버침해의 가능성과 위험성이 높아지고 있다. 제어시스템에 사이버 침해사고 발생 시 국가적 혼란을 야기 시킬 수 있으므로 특별한 보안관리가 요구된다. 본 논문에서는 DNP3 제어시스템 프로토콜 보안 취약점 및 취약점을 이용한 공격을 분석하고, 실험망을 구성하여 해당 취약점 존재 유무에 대한 실험을 수행 한다.