Earticle

초록

영어

The control network has been operated in a closed. But it changes to open to external for business convenience and cooperation with several organizations. As the way of connecting with user extends, the risk of control network gets high. Thus, in this paper, proposed the technique of an anomalous event detection using white-list for control network security and minimizing the cyber threats. The proposed method can be collected and cataloged of only normal data from traffic of internal network, control network and field devices. Through way to check the this situation, we can separate normal and abnormal behavior.

한국어

폐쇄적으로 구축되었던 제어망이 최근 업무 상 편의 또는 대외 기관과의 협력 필요 등으로 외부와 연동되면서, 일반적인 네트워크 환경과 유사하게 변화하고 있다. 그리고 개방형 운영체제, 프로그램 및 프로토콜 등을 사용하 는 제어망 환경은 기존에 알려진 보안 취약점을 그대로 갖고 있으며, 제어 시스템의 취약점과 관련한 공격 기법 이 발달하는 등의 위험에 직면하고 있다. 이에 따라 본 연구에서는 화이트 리스트 기법을 적용한 이상 징후 탐지 를 통해 보안성을 확보하고 위협을 최소화할 수 있는 방안을 제시하였다. 제시된 방법을 통해 업무망, 제어망 및 필드장치 내 트래픽을 모니터링하여 정상적인 데이터만을 수집 및 목록화 할 수 있고, 비정상행위로부터 격리된 상태를 확인하여 위협을 배제시킬 수 있다. 그러나 정상적․비정상적 트래픽 패턴에 대한 오경보가 발생할 수 있 으며, 이를 최소화하는 노력도 함께 경주해야 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 제어망 보안위협요인
  2.2 침입탐지시스템
 3. 제안하는 방법
  3.1 제어망 모델의 구성
  3.2 제어망의 정상트래픽 생성
 4. 화이트 리스트 기법 적용 결과
  4.1 화이트 리스트 구성
  4.2 정상적 내부 트래픽 패턴 생성
  4.3 적용 시 문제점 및 개선방안
 5. 결론
 참고문헌

키워드

저자

• 이동휘 [ DongHwi Lee | 경기대학교 산업보안학과 ]
• 최경호 [ KyongHo Choi | 경기대학교산업기술보호특화센터 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005