원문정보
초록
영어
The control network has been operated in a closed. But it changes to open to external for business convenience and cooperation with several organizations. As the way of connecting with user extends, the risk of control network gets high. Thus, in this paper, proposed the technique of an anomalous event detection using white-list for control network security and minimizing the cyber threats. The proposed method can be collected and cataloged of only normal data from traffic of internal network, control network and field devices. Through way to check the this situation, we can separate normal and abnormal behavior.
한국어
폐쇄적으로 구축되었던 제어망이 최근 업무 상 편의 또는 대외 기관과의 협력 필요 등으로 외부와 연동되면서, 일반적인 네트워크 환경과 유사하게 변화하고 있다. 그리고 개방형 운영체제, 프로그램 및 프로토콜 등을 사용하 는 제어망 환경은 기존에 알려진 보안 취약점을 그대로 갖고 있으며, 제어 시스템의 취약점과 관련한 공격 기법 이 발달하는 등의 위험에 직면하고 있다. 이에 따라 본 연구에서는 화이트 리스트 기법을 적용한 이상 징후 탐지 를 통해 보안성을 확보하고 위협을 최소화할 수 있는 방안을 제시하였다. 제시된 방법을 통해 업무망, 제어망 및 필드장치 내 트래픽을 모니터링하여 정상적인 데이터만을 수집 및 목록화 할 수 있고, 비정상행위로부터 격리된 상태를 확인하여 위협을 배제시킬 수 있다. 그러나 정상적․비정상적 트래픽 패턴에 대한 오경보가 발생할 수 있 으며, 이를 최소화하는 노력도 함께 경주해야 한다.
목차
ABSTRACT
1. 서론
2. 관련연구
2.1 제어망 보안위협요인
2.2 침입탐지시스템
3. 제안하는 방법
3.1 제어망 모델의 구성
3.2 제어망의 정상트래픽 생성
4. 화이트 리스트 기법 적용 결과
4.1 화이트 리스트 구성
4.2 정상적 내부 트래픽 패턴 생성
4.3 적용 시 문제점 및 개선방안
5. 결론
참고문헌