산업제어시스템에서의 MITM 공격을 방어하기 위해 개선된 프로토콜

Vol. 25, No. 6, pp. 1455-1464, 12월. 2015
10.13089/JKIISC.2015.25.6.1455, Full Text:
Keywords: SCADA, ICS, Protocol, DNPSec, PROFINET, DCP, MITM
Abstract

국가 주요기반 시설인 산업제어시스템이 스턱스넷과 같은 악성 웜에 감염되는 경우 국가적 재난이 발생할 수 있다. 따라서 산업제어시스템에 대한 정보보호 연구는 활발히 진행되고 있다. 하지만, 대부분의 산업제어시스템 방어는 이러한 위협으로부터 시스템을 보호하기 위한 네트워크에서의 침입 탐지에 초점이 맞춰져 있다. 현재 국내에서 연구되고 있는 기존의 방법은 네트워크 트래픽을 모니터링하고 변칙 패턴을 검출하는데 효과적이나 MITM 기법을 이용한 정상 패턴과 동일한 공격 유형은 탐지하기 어렵다. 본 연구에서는 실제 산업제어시스템 현장의 데이터를 수집하여 PROFINET/DCP 프로토콜과 취약점을 분석하고 인증데이터 필드를 추가하여 MITM 공격을 방어 가능한 개선된 프로토콜을 제시 하며 이에 대한 적용 가능성을 확인한다. 본 논문에서 제시하는 개선된 프로토콜을 실 적용시 MITM 공격으로 인해 발생할 수 있는 국가적 재난 발생을 방지할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Ko, S. Oh, K. Lee, "Advanced protocol against MITM attacks in Industrial Control System," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 6, pp. 1455-1464, 2015. DOI: 10.13089/JKIISC.2015.25.6.1455.

[ACM Style]
Moo-seong Ko, Sang-kyo Oh, and Kyung-ho Lee. 2015. Advanced protocol against MITM attacks in Industrial Control System. Journal of The Korea Institute of Information Security and Cryptology, 25, 6, (2015), 1455-1464. DOI: 10.13089/JKIISC.2015.25.6.1455.