IEC 61850 변전소 네트워크에서의 이상 징후 탐지 연구

Vol. 23, No. 5, pp. 939-946, 10월. 2013
10.13089/JKIISC.2013.23.5.939, Full Text:
Keywords: Anomaly Detection, IEC 61850 Substation, MMS/GOOSE, Normal Behavior Profiling, One-class SVM
Abstract

본 논문에서는 IEC 61850 기반 자동화 변전소 네트워크에서의 이상 징후 탐지를 위한 MMS/GOOSE 패킷 정상행위 프로파일링 방법을 제안한다. 기존에 주로 사용되고 있는 시그니처(signature) 기반의 보안 솔루션은 제로데이(zero-day) 취약점을 이용한 APT 공격에 취약에 취약할 수밖에 없다. 최근 제어시스템 환경에서의 이상 탐지(anomaly detection) 연구가 이뤄지고 있지만, 아직까지 IEC 61850 변전소 환경에서의 이상 탐지에 대한 연구는 잘 알려져 있지 않다. 제안하는 기법은 MMS/GOOSE 패킷에 대한 3가지 전처리(3-phase preprocessing) 방법과 one-class SVM 알고리즘을 이용한 정상 행위 모델링 방법을 포함한다. 본 논문에서 제시하는 방법은 IEC 61850 변전소 네트워크에 대한 APT 공격 대응 솔루션으로 활용될 것을 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Lim, H. Yoo and T. Shon, "Anomaly Detection for IEC 61850 Substation Network," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 5, pp. 939-946, 2013. DOI: 10.13089/JKIISC.2013.23.5.939.

[ACM Style]
Yong-Hun Lim, Hyunguk Yoo, and Taeshik Shon. 2013. Anomaly Detection for IEC 61850 Substation Network. Journal of The Korea Institute of Information Security and Cryptology, 23, 5, (2013), 939-946. DOI: 10.13089/JKIISC.2013.23.5.939.