WhiteList-based DNP3 Intrusion Detection System for SCADA

Kim, Myung-Jong;Kwon, Sung-Moon;Jo, Woo-Yeon;Shon, Tae-Shik;

doi:10.3745/PKIPS.y2016m10a.228

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2016년도 추계학술발표대회
/
Pages.228-231
/
2016
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

SCADA 환경에서의 WhiteList 기반의 DNP3 Protocol 침입 탐지

WhiteList-based DNP3 Intrusion Detection System for SCADA

김명종 (아주대학교 컴퓨터공학과) ;
권성문 (아주대학교 컴퓨터공학과) ;
조우연 (아주대학교 컴퓨터공학과) ;
손태식 (아주대학교 사이버보안학과)

Kim, Myung-Jong (Dept of Computer Engineering, Ajou University) ;
Kwon, Sung-Moon (Dept of Computer Engineering, Ajou University) ;
Jo, Woo-Yeon (Dept of Computer Engineering, Ajou University) ;
Shon, Tae-Shik (Dept of Cyber Security, Ajou University)

발행 : 2016.10.27

https://doi.org/10.3745/PKIPS.y2016m10a.228 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

현재 한 번의 공격으로 많은 피해를 줄 수 있는 국가기반시설 위주의 제어시스템은 사이버 공격의 대상으로 가장 적합하다고 할 수 있다. 이에 대비해 제어시스템에서 주로 사용되는 DNP3는 한정적이고 반복된 트래픽을 주고받아 화이트리스트 기반 보안 기법이 사이버 공격으로부터 효과적으로 시스템을 보호할 수 있다. 본 논문에서는 제어시스템에 알려져 있는 취약점에 대해서 소개하고, 화이트리스트 보안 기법을 적용하고 규칙을 정의하여 이상 징후를 탐지하였다.

키워드

과제정보

연구 과제 주관 기관 : 정보통신기술진흥센터

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

SCADA 환경에서의 WhiteList 기반의 DNP3 Protocol 침입 탐지

WhiteList-based DNP3 Intrusion Detection System for SCADA

초록

키워드

과제정보

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)