SCADA 네트워크 다양성을 반영한 플로우 화이트리스트 생성Flow Whitelists Creation Reflecting the Diversity of Scada Networks
- Other Titles
- Flow Whitelists Creation Reflecting the Diversity of Scada Networks
- Authors
- 정우석; 윤정한; 김신규; 심규석; 김성민; 김명섭
- Issue Date
- 2017
- Publisher
- 한국통신학회
- Keywords
- Industrial Control System; SCADA; Whitelist; Traffic Locality
- Citation
- 한국통신학회논문지, v.42, no.6, pp.1167 - 1174
- Indexed
- KCI
- Journal Title
- 한국통신학회논문지
- Volume
- 42
- Number
- 6
- Start Page
- 1167
- End Page
- 1174
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/86170
- DOI
- 10.7840/kics.2017.42.6.1167
- ISSN
- 1226-4717
- Abstract
- SCADA 시스템은 최근 비즈니스 시스템과의 통합으로 인해 개방형 시스템으로 전환됨에 따라 보안상 취약점들이 증가하고, SCADA 시스템을 대상으로 한 사이버 공격이 고도화·지능화 되고 있다. SCADA 시스템의 보안문제 해결을 위해 화이트리스트를 기반으로 한 제어시스템의 보안기법이 각광받고 있다. 화이트리스트 보안 기법의 기본은 ACL을 생성하는 것이다. 기존에 트래픽의 지역성을 활용하여 ACL을 자동으로 생성하는 연구가 있었지만, ACL 생성을 위해 사용하는 threshold가 고정되어 있어 적용 사이트마다 다른 트래픽의 특성을 반영하지 못한다는 단점이 존재한다. 본 논문에서는 SCADA 네트워크 다양성을 반영하기 위하여 기존 시스템에 threshold를가변적으로 적용하고, 동적 서버에 의한 통신관계도 도출하는 방안을 추가하였다. 제안하는 시스템은 실제SCADA 네트워크 트래픽에 적용을 통하여 타당성을 증명하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > Department of Computer and Information Science > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.