DOI QR코드

DOI QR Code

Attack through the GOOSE Protocol Vulnerability and its Detection

GOOSE 프로토콜의 취약성을 이용한 공격 및 탐지방안

  • Kwon, Sung-Moon (Division of Computer Engineering, Ajou University) ;
  • Shon, Tae-Shik (Division of Information Computer Engineering, Ajou University)
  • 권성문 (아주대학교 컴퓨터공학과) ;
  • 손태식 (아주대학교 정보 컴퓨터공학부)
  • Published : 2013.11.08

Abstract

SCADA 시스템과 같은 제어 시스템의 일반 네트워크와의 연결은 시스템의 제어 및 관리에 효율성을 높여주었으나 일반 네트워크를 사용하기 때문에 고전적인 네트워크의 취약성에 노출되어 취약성을 이용한 사이버 공격이 가능하게 되었다. 따라서 기존 네트워크 환경과는 다른 제어 시스템의 환경과 보안을 고려한 프로토콜이 개발 되었거나 개발 중에 있으며 보안은 이 프로토콜들과 밀접한 관계를 가지게 되었다. 본 논문에서는 제어시스템 프로토콜 중 IEC 61850에서 정의된 GOOSE프로토콜을 대상으로 GOOSE프로토콜의 취약점 분석 및 취약점을 이용한 공격과 이러한 공격을 탐지하기 위한 방법을 제시한다.

Keywords