지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2020.8
- 수록면
- 745 - 756 (12page)
이용수
초록· 키워드
오류제보하기
산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다. Stuxnet, Industroyer, TRITON과 같은 사이버 공격은 이러한 우려가 실제 현실로 드러난 사례이며, 사이버 공격으로 실제 물리적 피해를 발생시키기 위해 대상 제어시스템에 대한 깊은 지식을 기반으로 개발된 것으로 확인되었다. 따라서 산업제어시스템의 사고조사를 위해서는 사고분석가 역시 제어시스템 운영 프로세스에 대한 지식을 보유하고 제어시스템에 특화된 사고조사 기술을 확보해야 한다. 이를 위해 사이버와 물리적 경계에 위치한 임베디드 제어기기와 같이 사이버 공격의 대상이 될 수 있지만, IT분야에서 사용되지 않아 즉시 활용할 기술이 없는 장치들을 대상으로 하는 사고조사 기술 개발이 필요하다. 이러한 연구 개발의 첫 단계로써 대표적인 임베디드 제어기기인 PLC(Programmable Logic Controller) 4종을 대상으로 PLC의 로깅 기능 및 본 논문에서 제안한 공격 시나리오에서 사고조사에 활용 가능한 로그 생성 여부를 분석한 결과를 제시한다.
목차
요약
ABSTRACT
I. 서론
II. 관련연구
III. 분석 대상 소개
IV. PLC 로그관리 기능 및 보안 수준 검토
V. PLC 공격 시나리오
VI. 생성된 PLC 로그 분석을 통한 사고조사 활용성 검토
VII. 결론
References
참고문헌 (12)
참고문헌 신청
N. Falliere, L.O. Murchu, and E. Chien, “W32.STUXNET dossier v1.4,” Whitepaper, Symantec Security Response, Symantec Corp., Feb. 2011.
R. Lee, J. Slowik, B. Miller, A. Cherepanov, and R. Lipovsky, “Industroyer/crashoverride: Zero things cool about a threat group targeting the power grid,” Black Hat USA, 2017.
A.A. Di Pinto, Y. Dragoni, and A. Carcano, “TRITON: The first ICS cyber attack on safety instrument systems,” Black Hat USA, 2018.
R.A. Awad, S. Beztchi, J.M. Smith, B. Lyles, and S. Prowell, “Tools, Techniques, and methodologies: A survey of digital forensics for scada systems,” Proceedings of the 4th Annual Industrial Control System Security Workshop, pp. 1?8, Dec. 2018.
S. Senthivel, I. Ahmed, and V. Roussev, “SCADA network forensics of the PCCC protocol,” Digital Investigation 22 (2017), pp. 57?65, Aug. 2017.
R. Lee, J. Slowik, B. Miller, A. Cherepanov, and R. Lipovsky, “Industroyer/crashoverride: Zero things cool about a threat group targeting the power grid,” Black Hat USA, 2017.
A.A. Di Pinto, Y. Dragoni, and A. Carcano, “TRITON: The first ICS cyber attack on safety instrument systems,” Black Hat USA, 2018.
R.A. Awad, S. Beztchi, J.M. Smith, B. Lyles, and S. Prowell, “Tools, Techniques, and methodologies: A survey of digital forensics for scada systems,” Proceedings of the 4th Annual Industrial Control System Security Workshop, pp. 1?8, Dec. 2018.
S. Senthivel, I. Ahmed, and V. Roussev, “SCADA network forensics of the PCCC protocol,” Digital Investigation 22 (2017), pp. 57?65, Aug. 2017.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
산업 제어시스템 보안관제 모델
한국정보기술학회논문지
2015 .07
-
SDN 기반 산업제어시스템 제어명령 판별 메커니즘
디지털콘텐츠학회논문지
2018 .06
-
산업제어시스템 환경 대상 사이버사고 대응 체계 지침 비교 분석
ICT플랫폼학회 하계학술발표대회논문집
2024 .07
-
OPC 프로토콜을 활용한 제어시스템 보안로그 전송방법 고찰 및 통합 로그서버 구축방안
한국정보통신학회논문지
2022 .08
-
산업제어시스템을 위한 정보보호 관리체계 설계 방안 연구
한국컴퓨터정보학회 학술발표논문집
2016 .01
-
기계학습 기반의 잠재적 사이버 위협 자동 분석 시스템
대한전자공학회 학술대회
2018 .06
-
사이버 효과 기반의 계층적 적 사이버 공격 모델링 방법
대한산업공학회 춘계공동학술대회 논문집
2016 .04
-
ICS환경에서 기계학습 기반 공격 패킷 생성 방법론 연구
ICT플랫폼학회 하계학술발표대회논문집
2023 .07
-
사이버물리시스템 관점에서 본 통신기반 열차제어의 사이버공격 취약성 분석과 대책
철도저널
2023 .10
-
사이버-물리 융합보안 연구 동향
한국통신학회지(정보와통신)
2019 .06
-
산업제어시스템(ICS) 암호모듈 적용방안 연구
디지털콘텐츠학회논문지
2017 .08
-
제어시스템 사이버 보안 교육훈련 방안 연구
정보보호학회논문지
2019 .06
-
북한의 사이버 공격 위협 분석 연구 (공격 기술의 유형 중심으로)
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
사이버공격 의도분석을 통한 공격유형 분류에 관한 연구 : 사이버공격의 정치·경제적 피해분석을 중심으로
정보보호학회논문지
2017 .02
-
CTI 모델 활용 제어시스템 보안정보 수집 방안 연구
정보보호학회논문지
2018 .04
-
사이버물리시스템의 사이버공격감지 연구동향
전기의세계
2022 .09
-
산업 제어 시스템 보안을 위한 테스트베드의 구현
한국정보기술학회논문지
2017 .06
-
Zero dynamics를 이용하여 제어시스템을 몰래 공격하는 방법
제어로봇시스템학회지
2019 .09
-
제어 네트워크의 프로토콜을 이용한 보안 위협 연구
한국전자거래학회지
2020 .05
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2020-004-001142154