SWaT 테스트베드 데이터 셋 및 비정상행위 탐지 동향

  • 권성문 (아주대학교 컴퓨터공학과) ;
  • 손태식 (아주대학교 사이버보안학과)
  • Published : 2019.04.30

Abstract

CPS(Cyber Physical System)에 대한 사이버 공격이 다양해지고 고도화됨에 따라 시그니쳐에 기반한 악성행위 탐지는 한계가 있어 기계학습 기반의 정상행위 학습을 통한 비정상행위 탐지 기법이 많이 연구되고 있다. 그러나 CPS 보안 연구는 보안상의 이유로 CPS 데이터가 주로 외부에 공개되지 않으며 또한 실제 비정상행위를 가동 중인 CPS에 실험하는 것이 불가능하여 개발 기법의 검증이 어려운 문제가 있다. 이를 해결하기 위해 2015년 SUTD(Singapore University of Technology and Design)의 iTrust 연구소에서 SWaT(Secure Water Treatment) 테스트베드를 구성하고 36가지의 공격을 수행한 데이터셋을 공개하였다. 이후 국 내외에서 SWaT 테스트베드 데이터를 사용하여 다양한 보안 기법을 검증한 연구결과가 발표되고 있으며 CPS 보안에 기여하고 있다. 따라서 본 논문에서는 SWaT 테스트베드 데이터 및 SWaT 테스트베드 데이터에 기반한 비정상행위 탐지 연구를 분석한 내용을 설명하고, 이를 통해 CPS 비정상행위 탐지 설계의 주요 요소를 분석하여 제시하고자 한다.

Keywords

References

  1. Goh, Jonathan, et al. "A dataset to support research in the design of secure water treatment systems." International Conference on Critical Information Infrastructures Security. Springer, Cham, 2016.
  2. SWaT testbed, by iTrust of SUTD, [Online]. Available: https://itrust.sutd.edu.sg/testbeds/secure-water-treatment-swat/
  3. Agrawal, Anand, Chuadhry Mujeeb Ahmed, and Ee-Chien Chang. "Poster: Physics-Based Attack Detection for an Insider Threat Model in a Cyber-Physical System." Proceedings of the 2018 on Asia Conference on Computer and Communications Security. ACM, 2018.
  4. Goh, Jonathan, et al. "Anomaly detection in cyber physical systems using recurrent neural networks." 2017 IEEE 18th International Symposium on High Assurance Systems Engineering (HASE). IEEE, 2017.
  5. Lin, Qin, et al. "TABOR: A Graphical Model-based Approach for Anomaly Detection in Industrial Control Systems." Proceedings of the 2018 on Asia Conference on Computer and Communications Security. ACM, 2018.
  6. Feng, Cheng, et al. "A Systematic Framework to Generate Invariants for Anomaly Detection in Industrial Control Systems." (2019).
  7. Gregory F Cooper and Edward Herskovits. 1992. A Bayesian method for the induction of probabilistic networks from data. Machine learning 9, 4 (1992), 309-347. https://doi.org/10.1023/A:1022649401552
  8. Liu, Yao, Peng Ning, and Michael K. Reiter. "False data injection attacks against state estimation in electric power grids." ACM Transactions on Information and System Security (TISSEC) 14.1 (2011): 13.
  9. Kwon, Sungmoon, Hyunguk Yoo, and Taeshik Shon. "Recovery Measure against Disabling Reassembly Attack to DNP3 Communication." IEICE Transactions on Information and Systems 100.8 (2017): 1790-1797.