Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
전력 제어시스템의 시리얼 기반 DNP통신취약점에 관한 연구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 장지웅 | - |
| dc.contributor.author | 김휘강 | - |
| dc.date.accessioned | 2021-09-06T06:52:02Z | - |
| dc.date.available | 2021-09-06T06:52:02Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2013 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/104774 | - |
| dc.description.abstract | SCADA(Supervisory Control And Data Acquisition, 원방감시제어시스템) 등 상당수의 전력 제어시스템은 RS232C 시리얼 통신 및 9.6kbps의 저속 아날로그 통신을 기반으로 하는 DNP3.0 프로토콜을 사용하여 전력현장으로부터 데이터를 취득하고 있다. 이는 아날로그 통신구간에서의 공격불가, 시리얼 방식의 내재적 보안성,Master/Slave 중 Master만이 통신을 시작하는 프로토콜 특성 등으로 인해 안전하다고 알려져 왔다. 본 논문에서는 상용 제어시스템 시뮬레이터를 통해 DNP 통신을 구현한 후, 탭핑(Tapping)을 통해 기밀성, 무결성, 가용성 관점에서 보안실험을 진행하여 취약점을 확인할 수 있었다. 즉 기존에 안전하다고 여겨진 전력 현장으로부터의 데이터 취득에도 적절한 인증 및 암호화 방식을 도입하여야 함을 보일 수 있었다. DNP User Group을 중심으로 DNP 인증과 암호화에 대한 논의가 시작된 지 7~8년이 경과하였지만 실제 전력계통망에 도입하여 사용하는 곳은 없는 것으로 확인되고 있다. 이러한 이유는 전력시스템의 특수성에 따른 부가적인보안 요구사항에 기인하는데, 본 논문에서는 이러한 제약을 극복하고 실제 전력계통망에 인증과 암호화 도입을 위한고려사항을 제시하였다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 전력 제어시스템의 시리얼 기반 DNP통신취약점에 관한 연구 | - |
| dc.title.alternative | A study on vulnerabilities of serial based DNP in power control fields | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 김휘강 | - |
| dc.identifier.doi | 10.13089/JKIISC.2013.23.6.1143 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.23, no.6, pp.1143 - 1156 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 23 | - |
| dc.citation.number | 6 | - |
| dc.citation.startPage | 1143 | - |
| dc.citation.endPage | 1156 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART001839733 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | DNP vulnerability | - |
| dc.subject.keywordAuthor | Power Control System | - |
| dc.subject.keywordAuthor | SCADA | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.