KR101437405B1 - An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks - Google Patents

An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks Download PDF

Info

Publication number
KR101437405B1
KR101437405B1 KR1020130036651A KR20130036651A KR101437405B1 KR 101437405 B1 KR101437405 B1 KR 101437405B1 KR 1020130036651 A KR1020130036651 A KR 1020130036651A KR 20130036651 A KR20130036651 A KR 20130036651A KR 101437405 B1 KR101437405 B1 KR 101437405B1
Authority
KR
South Korea
Prior art keywords
attack
wireless network
network
intrusion detection
traffic
Prior art date
Application number
KR1020130036651A
Other languages
Korean (ko)
Inventor
김기천
민위
Original Assignee
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건국대학교 산학협력단 filed Critical 건국대학교 산학협력단
Priority to KR1020130036651A priority Critical patent/KR101437405B1/en
Application granted granted Critical
Publication of KR101437405B1 publication Critical patent/KR101437405B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

The present invention relates to an effective intrusion attack counteraction system using integrated traffic prediction in an industrial wireless network and a method thereof, more particularly, to an effective intrusion attack counteraction system using integrated traffic prediction in an industrial wireless network which is capable of extending a lifetime of network by accurately detecting an intrusion attack by a security manager, and a method thereof. The present invention includes: a security manager who is in charge of security of wireless sensor network; a network manager; an intrusion detection analysis system for generating analysis information through communication of agents of all the channels after integrating wireless data; local intrusion detection modules which are embedded in file devices and in routing devices to protect an attack which starts from the security manager; and a all channel analysis agent which is arranged to other area according to a network partition of the WIA-PA industrial wireless networks.

Description

산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템 및 그 방법{An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks}[0001] The present invention relates to an effective intrusion attack response system using an integrated traffic prediction in an industrial wireless network,

본 발명은 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 보안 매니저가 침입 공격을 정확히 감지하여 네트워크의 라이프 타임을 연장시킬 수 있는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템 및 그 방법에 관한 것이다.The present invention relates to an effective intrusion attack response system and method using an integrated traffic prediction in an industrial wireless network, and more particularly, to an industrial wireless network capable of accurately detecting an intrusion attack and extending a lifetime of the network The present invention relates to an effective intrusion attack response system and method using integrated traffic prediction.

무선 기술의 빠른 확산 속에서 공업용 무선 네트워크의 형성에 따른 산업 제어 분야에 사용되고 있었다.In the rapid diffusion of wireless technology, it has been used in industrial control field due to the formation of industrial wireless network.

기존의 하드웨어 통신 제어 시스템(field bus)와 무선 기술을 비교할 경우 비용과 인스톨 필요 시간, 수많은 케이블의 보수 비용 등이 상대적으로 절감될 수 있다.Comparing the existing hardware communication bus system with wireless technology, the cost, installation time, and repair cost of many cables can be relatively reduced.

산업 무선 네트워크는 산업 응용 분야의 특별한 필요에 의해서 뿐만 아니라 높은 신뢰성과 저 에너지 비용 때문에 발전해 왔다.Industrial wireless networks have evolved not only due to the special needs of industrial applications, but also because of their high reliability and low energy costs.

현재 적어도 Wireless HART(IEC/PAS 62591), WIA-PA(IEC/PAS 62601), ISA100.11a 표준 등이 개발되고 있다.At present, at least Wireless HART (IEC / PAS 62591), WIA-PA (IEC / PAS 62601) and ISA100.11a standards are being developed.

이들은 산업 응용 분야에 필요한 무선 기술에서 동일한 물리 영역을 필수적으로 지정한다.They essentially designate the same physical domain in the wireless technology needed for industrial applications.

그러나 산업 무선 네트워크는 오픈되고 방어적이지 않은 환경에 노출되므로, 특별한 종류의 공격에 약한 면이 있다.However, industrial wireless networks are vulnerable to a particular kind of attack because they are exposed to open, non-defensive environments.

산업 무선 어플리케이션의 새로운 표준으로서 생성된 WIA-PA는 무선 시스템을 보안하기위한 새로운 방법을 제공한다.WIA-PA, created as a new standard for industrial wireless applications, provides a new way to secure wireless systems.

그러나 DoS나 플러딩과 같은 공격에는 취약하였다. 따라서 상술한 공격에 이상 감지 방법을 제공하는 새로운 시스템 및 방법이 필요하게 되었다.However, it was vulnerable to attacks such as DoS and flooding. Therefore, there is a need for a new system and method for providing an anomaly detection method for the attack described above.

상술한 문제점을 해결하고자 본 발명은 보안 매니저가 침입 공격을 정확히 감지하여 네트워크의 라이프 타임을 연장시킬 수 있는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템 및 그 방법을 제공하는 데 목적이 있다.In order to solve the above problems, the present invention provides an effective intrusion attack response system and method using an integrated traffic prediction in an industrial wireless network in which a security manager can accurately detect an intrusion attack and extend a lifetime of the network .

본 발명은 무선 센서 네트워크의 보안을 담당하는 보안 매니져(security manager), 네트워크 매니져(network manager), 무선 데이터 집적 후 모든 채널의 에이전트의 통신에 의해 분석 정보를 생성하는 침입 탐지 분석 시스템(intrusion detection analysis system), 상기 보안 매니져에서 시작되는 공격을 막기위해 파일 디바이스(filed devices) 및 라우팅 디바이스(routing devices)에 내장된 지역 침입 탐지 모듈(local intrusion detection modules), 상기 산업 무선 네트워크(WIA-PA networks)의 네트워크 파티션에 따라 다른 영역에 배치되는 전 채널 분석 에이전트(all channels analysis agent)를 포함하여 구성된다.The present invention relates to a security manager for managing security of a wireless sensor network, a network manager, an intrusion detection analysis system for generating analysis information by communication of agents of all channels after wireless data collection, system, local intrusion detection modules embedded in filed devices and routing devices to prevent attacks initiated by the security manager, WIA-PA networks, And all channels analysis agents located in different areas according to the network partitions of the network.

일 실시예에 있어서, 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 입력 데이터의 트래픽 예측에 기반한 탐지 결정 방법으로, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터한다.In one embodiment, the intrusion detection analysis system is a detection decision method based on traffic prediction of input data, and the agents monitor traffic due to an attack in a wireless network.

일 실시예에 있어서, 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 상기 무선 데이터 집적 후 모든 채널의 통신에 의해 연결되는 데이터/이벤트 모니터모듈이 추가적으로 연결될 수 있다.In one embodiment, the intrusion detection analysis system may further include a data / event monitor module connected by communication of all channels after the wireless data integration.

일 실시예에 있어서, 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 통계적 분석에 따라 보안 모듈에 리포트를 제공하며, 상기 파일 디바이스(field devices)는 상기 보안 모듈로 부터 대응방법을 제공받는다.In one embodiment, the intrusion detection analysis system provides a report to a security module according to statistical analysis, and the field devices are provided with a corresponding method from the security module.

일 실시예에 있어서, 상기 local intrusion detection modules은 상기 보안 매니져가 WIA-PA devices에서 재전송공격(replay attack)과 익명 공격(anonymous attack)을 대응하기 위하여 가동된다.In one embodiment, the local intrusion detection modules are enabled by the security manager to respond to replay attacks and anonymous attacks in WIA-PA devices.

일 실시예에 있어서, 상기 산업 무선 네트워크의 트래픽을 예측하기 위한 모델을 생성하기 위하여 실재 무선 네트워크 트래픽의 통계적인 특성을 캡쳐한다.In one embodiment, statistical characteristics of real wireless network traffic are captured to generate a model for predicting traffic of the industrial wireless network.

일 실시예에 있어서, 상기 산업 무선 네트워크의 노드 캐피시티(node capacity)의 한계를 감안하여 선형 예측 기술을 사용하기 위해, 각 시그널(signal)을 다수개의 샘플링 값(sampling values)의 중합(weighted sum)으로 대표시킨다.In one embodiment, to use a linear prediction technique in view of the limitations of the node capacity of the industrial wireless network, each signal may be weighted sum of multiple sampling values ).

일 실시예에 있어서, 상기 중합은 평균 제곱근 예측 편차(mean square prediction error)의 최소치로 결정된다.In one embodiment, the polymerization is determined as a minimum of a mean square prediction error.

일 실시예에 있어서, 상기 산업 무선 네트워크의 모델링에서, q=0일 경우, 하기 수학식1은 p 차의 AR 모델로 되고, p=0일 경우, 상기 AR모델은 q차의 MA모델로 변하고, 모든 t에서 비유동적일 경우, 타임 시리즈 x_t는 ARMA(p,q)프로세스이다.In one embodiment, in the modeling of the industrial wireless network, when q = 0, the following Equation 1 becomes an AR model of the p-th order, and when p = 0, the AR model changes to the MA model of q-th order Time series x_t is an ARMA (p, q) process.

[수학식 1][Equation 1]

Figure 112013029283800-pat00001
Figure 112013029283800-pat00001

(여기에서

Figure 112013029283800-pat00002
은 상기 모델의 파라미터이고,
Figure 112013029283800-pat00003
는 에러 텀(error terms)이며, 독립한 것으로 가정하고 유한분산
Figure 112013029283800-pat00004
과 제로 평균(zero mean)으로 정규분포로 부터 샘플링된다)(From here
Figure 112013029283800-pat00002
Is a parameter of the model,
Figure 112013029283800-pat00003
Are error terms, assuming independence, and finite variance
Figure 112013029283800-pat00004
And sampled from the normal distribution with a zero mean)

일 실시예에 있어서, 상기 산업 무선 네트워크의 모델링에서, 실제 데이터 수열은

Figure 112013029283800-pat00005
이고, 자기상관함수(autocorrelation function)를 계산하면 하기 수학식 2와 같다.In one embodiment, in modeling the industrial wireless network, the actual data sequence is
Figure 112013029283800-pat00005
And an autocorrelation function is calculated as shown in Equation 2 below.

[수학식 2]&Quot; (2) "

Figure 112013029283800-pat00006
Figure 112013029283800-pat00006

일 실시예에 있어서, 상기 산업 무선 네트워크의 모델링에서, 부분 자기상관함수(partial autocorrelation function)를 계산하면 하기 수학식 3과 같다.In one embodiment, in modeling the industrial wireless network, a partial autocorrelation function may be calculated as: < EMI ID = 3.0 >

[수학식 3]&Quot; (3) "

Figure 112013029283800-pat00007
Figure 112013029283800-pat00007

본 발명은 보안 매니져(security manager)가 무선 센서 네트워크의 보안을 관리하는 단계; 네트워크 매니져(network manager)가 네트워크 상태를 관리하는 단계; 침입 탐지 분석 시스템(intrusion detection analysis system)이 무선 데이터 집적 후 모든 채널의 에이전트의 통신에 의해 분석 정보를 생성하는 단계; 지역 침입 탐지 모듈(local intrusion detection modules)이 상기 보안 매니져에서 시작되는 공격을 막기위해 파일 디바이스(filed devices) 및 라우팅 디바이스(routing devices)에 내장되는 단계; 전 채널 분석 에이전트(all channels analysis agent)가 상기 산업 무선 네트워크(WIA-PA networks)의 네트워크 파티션에 따라 다른 영역에 배치되는 단계를 포함하여 구성된다.The security manager manages the security of the wireless sensor network. Managing a network state by a network manager; Generating analysis information by intrusion detection analysis system communication of agent of all channels after wireless data integration; Wherein local intrusion detection modules are embedded in filed devices and routing devices to prevent attacks initiated by the security manager; All channels analysis agents are arranged in different areas according to the network partitions of the WIA-PA networks.

일 실시예에 있어서, 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 입력 데이터의 트래픽 예측에 기반한 탐지 결정 방법으로, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터한다.In one embodiment, the intrusion detection analysis system is a detection decision method based on traffic prediction of input data, and the agents monitor traffic due to an attack in a wireless network.

일 실시예에 있어서, 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 상기 무선 데이터 집적 후 모든 채널의 통신에 의해 연결되는 데이터/이벤트 모니터모듈이 추가적으로 연결된다.In one embodiment, the intrusion detection analysis system is further connected to a data / event monitor module connected by communication of all channels after the wireless data integration.

일 실시예에 있어서, 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 통계적 분석에 따라 보안 모듈에 리포트를 제공하며, 상기 파일 디바이스(field devices)는 상기 보안 모듈로 부터 대응방법을 제공받는다.In one embodiment, the intrusion detection analysis system provides a report to a security module according to statistical analysis, and the field devices are provided with a corresponding method from the security module.

일 실시예에 있어서, 상기 local intrusion detection modules은 상기 보안 매니져가 WIA-PA devices에서 재전송공격(replay attack)과 익명 공격(anonymous attack)을 대응하기 위하여 가동된다.In one embodiment, the local intrusion detection modules are enabled by the security manager to respond to replay attacks and anonymous attacks in WIA-PA devices.

일 실시예에 있어서, 상기 산업 무선 네트워크의 트래픽을 예측하기 위한 모델을 생성하기 위하여 실재 무선 네트워크 트래픽의 통계적인 특성을 캡쳐한다.In one embodiment, statistical characteristics of real wireless network traffic are captured to generate a model for predicting traffic of the industrial wireless network.

일 실시예에 있어서, 상기 산업 무선 네트워크의 노드 캐피시티(node capacity)의 한계를 감안하여 선형 예측 기술을 사용하기 위해, 각 시그널(signal)을 다수개의 샘플링 값(sampling values)의 중합(weighted sum)으로 대표시킨다.In one embodiment, to use a linear prediction technique in view of the limitations of the node capacity of the industrial wireless network, each signal may be weighted sum of multiple sampling values ).

일 실시예에 있어서, 상기 중합은 평균 제곱근 예측 편차(mean square prediction error)의 최소치로 결정된다.In one embodiment, the polymerization is determined as a minimum of a mean square prediction error.

일 실시예에 있어서, 상기 산업 무선 네트워크의 모델링에서, q=0일 경우, 상기 수학식1은 p 차의 AR 모델로 되고, p=0일 경우, 상기 AR모델은 q차의 MA모델로 변하고, 모든 t에서 비유동적일 경우, 타임 시리즈 x_t는 ARMA(p,q)프로세스이다.In one embodiment, in the modeling of the industrial wireless network, when q = 0, the above Equation 1 becomes the p-ary AR model, and when p = 0, the AR model changes to the q-order MA model Time series x_t is an ARMA (p, q) process.

일 실시예에 있어서, 상기 산업 무선 네트워크의 모델링에서, 실제 데이터 수열은

Figure 112013029283800-pat00008
이고, 자기상관함수(autocorrelation function)를 계산하면 상기 수학식 2와 같다.In one embodiment, in modeling the industrial wireless network, the actual data sequence is
Figure 112013029283800-pat00008
, And the autocorrelation function is calculated as shown in Equation (2).

일 실시예에 있어서, 상기 산업 무선 네트워크의 모델링에서, 부분 자기상관함수(partial autocorrelation function)를 계산하면 상기 수학식 3과 같다.In one embodiment, in modeling the industrial wireless network, calculating a partial autocorrelation function is as in Equation (3).

본 발명에 따르면 보안 매니저가 침입 공격을 정확히 감지하여 네트워크의 라이프 타임을 연장시킬 수 있다.According to the present invention, a security manager can accurately detect an intrusion attack and extend the lifetime of the network.

도 1은 WIA-PA 네트워크에서 침입 탐지 구조를 보여주는 도면.
도 2는 WIA-PA 데이터 트래픽 ARMA 예측 결과를 보여주는 도면.
도 3은 리플레이 디텍션의 슬라이딩 윈도우의 메트릭스를 보여주는 도면.
도 4는 본 발명의 일실시예에 따른 테스를 환경을 보여주는 도면.
도 5는 본 발명에 따른 데이터 트래픽의 채널 분석과 침입 탐지 비율을 보여주는 도면.1 shows an intrusion detection scheme in a WIA-PA network;
2 is a diagram showing WIA-PA data traffic ARMA prediction results;
Figure 3 shows the metrics of a sliding window of replay detection.
4 is a view showing a test environment according to an embodiment of the present invention;
5 is a diagram illustrating channel analysis and intrusion detection rates of data traffic according to the present invention.

본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 또한, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.For a better understanding of the present invention, a preferred embodiment of the present invention will be described with reference to the accompanying drawings. The embodiments of the present invention may be modified into various forms, and the scope of the present invention should not be construed as being limited to the embodiments described in detail below. The present embodiments are provided to enable those skilled in the art to more fully understand the present invention. Therefore, the shapes and the like of the elements in the drawings can be exaggeratedly expressed to emphasize a clearer description. It should be noted that in the drawings, the same members are denoted by the same reference numerals. Further, detailed descriptions of well-known functions and configurations that may be unnecessarily obscured by the gist of the present invention are omitted.

본 발명은 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 침입 공격 대응 시스템에 관한 것이다.The present invention relates to an intrusion attack countermeasure system utilizing integrated traffic prediction in an industrial wireless network.

본 발명에 따른 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템의 구성은 보더 라우터(border router; 1)wireless networks for industrial automation-process automation (WIA-PA), 상기 wireless networks를 외부 네트워크와 연결시키는 gateway, 무선 센서 네트워크의 보안을 담당하는 보안 매니져(security manager; 3), 네트워크 매니져(network manager; 4), 침입 탐지 분석 시스템(intrusion detection analysis system; 2), 상기 보안 매니져에서 시작되는 공격을 막기 위해 filed devices and routing devices에 내장된 local intrusion detection modules, 상기 WIA-PA networks의 네트워크 파티션에 따라 다른 영역에 배치되는 all channels analysis agent 등으로 구성된다.An effective intrusion attack countermeasure system utilizing integrated traffic prediction in an industrial wireless network according to the present invention includes border router (1) wireless networks for industrial automation-process automation (WIA-PA) A security manager 3, a network manager 4, an intrusion detection analysis system 2, a security gateway 3, a security gateway 4, Local intrusion detection modules embedded in filed devices and routing devices to prevent attacks, and all channels analysis agents located in different areas according to the network partitions of the WIA-PA networks.

상기 intrusion detection analysis system 은 입력 데이터의 트래픽 예측에 기반한 탐지 결정 방법으로, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터할 수 있다.The intrusion detection analysis system is a detection decision method based on traffic prediction of input data, and the agents can monitor traffic according to an attack in a wireless network.

본 발명은 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 침입 공격 대응 시스템에 대한 것이다.The present invention relates to an intrusion attack countermeasure system utilizing integrated traffic prediction in an industrial wireless network.

구체적으로 본 발명은 무선 센서 네트워크의 보안을 담당하는 보안 매니져(security manager), 네트워크 매니져(network manager), 무선 데이터 집적 후 모든 채널의 에이전트의 통신에 의해 분석 정보를 생성하는 침입 탐지 분석 시스템(intrusion detection analysis system), 상기 보안 매니져에서 시작되는 공격을 막기위해 파일 디바이스(filed devices) 및 라우팅 디바이스(routing devices)에 내장된 지역 침입 탐지 모듈(local intrusion detection modules), 상기 산업 무선 네트워크(WIA-PA networks)의 네트워크 파티션에 따라 다른 영역에 배치되는 전 채널 분석 에이전트(all channels analysis agent)를 포함하여 구성된다.More particularly, the present invention relates to a security manager, a network manager, and an intrusion detection and analysis system for generating analysis information by communication of agents of all channels after wireless data integration, a local intrusion detection module embedded in filed devices and routing devices to prevent an attack initiated by the security manager, a WIA-PA and all channels analysis agents located in different areas according to the network partitions of the networks.

여기에서 상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 입력 데이터의 트래픽 예측에 기반한 탐지 결정 방법으로, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터한다.Here, the intrusion detection analysis system is a detection determination method based on traffic prediction of input data, and the agents monitor traffic according to an attack in a wireless network.

상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 상기 무선 데이터 집적 후 모든 채널의 통신에 의해 연결되는 데이터/이벤트 모니터모듈이 추가적으로 연결될 수 있다.The intrusion detection analysis system may further include a data / event monitor module connected by communication of all channels after the wireless data integration.

상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 통계적 분석에 따라 보안 모듈에 리포트를 제공하며, 상기 파일 디바이스(field devices)는 상기 보안 모듈로 부터 대응방법을 제공받는다.The intrusion detection analysis system provides a report to the security module according to a statistical analysis, and the field devices are provided with a corresponding method from the security module.

상기 local intrusion detection modules은 상기 보안 매니져가 WIA-PA devices에서 재전송공격(replay attack)과 익명 공격(anonymous attack)을 대응하기 위하여 가동된다.The local intrusion detection modules are operated by the security manager to respond to a replay attack and an anonymous attack in WIA-PA devices.

상기 산업 무선 네트워크의 트래픽을 예측하기 위한 모델을 생성하기 위하여 실재 무선 네트워크 트래픽의 통계적인 특성을 캡쳐한다.And captures statistical characteristics of real wireless network traffic to generate a model for predicting the traffic of the industrial wireless network.

상기 산업 무선 네트워크의 노드 캐피시티(node capacity)의 한계를 감안하여 선형 예측 기술을 사용하기 위해, 각 시그널(signal)을 다수개의 샘플링 값(sampling values)의 중합(weighted sum)으로 대표시킨다.Each signal is represented by a weighted sum of a plurality of sampling values in order to use the linear prediction technique in view of the limitations of the node capacity of the industrial wireless network.

상기 중합은 평균 제곱근 예측 편차(mean square prediction error)의 최소치로 결정된다.The polymerization is determined as the minimum of the mean square prediction error.

상기 산업 무선 네트워크의 모델링에서, q=0일 경우, 하기 수학식1은 p 차의 AR 모델로 되고, p=0일 경우, 상기 AR모델은 q차의 MA모델로 변하고, 모든 t에서 비유동적일 경우, 타임 시리즈 x_t는 ARMA(p,q)프로세스이다.In the modeling of the industrial wireless network, when q = 0, the following Equation 1 becomes the AR model of the p-th order, and when p = 0, the AR model changes into the MA model of q-th order, , The time series x_t is an ARMA (p, q) process.

Figure 112013029283800-pat00009
Figure 112013029283800-pat00009

(여기에서

Figure 112013029283800-pat00010
은 상기 모델의 파라미터이고,
Figure 112013029283800-pat00011
는 에러 텀(error terms)이며, 독립한 것으로 가정하고 유한분산
Figure 112013029283800-pat00012
과 제로 평균(zero mean)으로 정규분포로 부터 샘플링된다)(From here
Figure 112013029283800-pat00010
Is a parameter of the model,
Figure 112013029283800-pat00011
Are error terms, assuming independence, and finite variance
Figure 112013029283800-pat00012
And sampled from the normal distribution with a zero mean)

상기 산업 무선 네트워크의 모델링에서, 실제 데이터 수열은

Figure 112013029283800-pat00013
이고, 자기상관함수(autocorrelation function)를 계산하면 하기 수학식 2와 같다.In the modeling of the industrial wireless network,
Figure 112013029283800-pat00013
And an autocorrelation function is calculated as shown in Equation 2 below.

Figure 112013029283800-pat00014
Figure 112013029283800-pat00014

상기 산업 무선 네트워크의 모델링에서, 부분 자기상관함수(partial autocorrelation function)를 계산하면 하기 수학식 3과 같다.In the modeling of the industrial wireless network, a partial autocorrelation function is calculated as follows.

Figure 112013029283800-pat00015
Figure 112013029283800-pat00015

이하 본 발명의 실시를 위한 구체적인 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법에 대하여 자세히 설명한다.Hereinafter, an effective method for responding to an intrusion attack utilizing integrated traffic prediction in a specific industrial wireless network for implementing the present invention will be described in detail.

본 발명은 보안 매니져(security manager)가 무선 센서 네트워크의 보안을 관리하는 단계; 네트워크 매니져(network manager)가 네트워크 상태를 관리하는 단계; 침입 탐지 분석 시스템(intrusion detection analysis system)이 무선 데이터 집적 후 모든 채널의 에이전트의 통신에 의해 분석 정보를 생성하는 단계; 지역 침입 탐지 모듈(local intrusion detection modules)이 상기 보안 매니져에서 시작되는 공격을 막기위해 파일 디바이스(filed devices) 및 라우팅 디바이스(routing devices)에 내장되는 단계; 전 채널 분석 에이전트(all channels analysis agent)가 상기 산업 무선 네트워크(WIA-PA networks)의 네트워크 파티션에 따라 다른 영역에 배치되는 단계를 포함하여 구성된다.The security manager manages the security of the wireless sensor network. Managing a network state by a network manager; Generating analysis information by intrusion detection analysis system communication of agent of all channels after wireless data integration; Wherein local intrusion detection modules are embedded in filed devices and routing devices to prevent attacks initiated by the security manager; All channels analysis agents are arranged in different areas according to the network partitions of the WIA-PA networks.

상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 입력 데이터의 트래픽 예측에 기반한 탐지 결정 방법으로, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터한다.The intrusion detection analysis system is a detection determination method based on the traffic prediction of input data, and the agents monitor traffic due to an attack in a wireless network.

상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 상기 무선 데이터 집적 후 모든 채널의 통신에 의해 연결되는 데이터/이벤트 모니터모듈이 추가적으로 연결된다.The intrusion detection analysis system is further connected to a data / event monitor module connected by communication of all channels after the wireless data integration.

상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 통계적 분석에 따라 보안 모듈에 리포트를 제공하며, 상기 파일 디바이스(field devices)는 상기 보안 모듈로 부터 대응방법을 제공받는다.The intrusion detection analysis system provides a report to the security module according to a statistical analysis, and the field devices are provided with a corresponding method from the security module.

상기 local intrusion detection modules은 상기 보안 매니져가 WIA-PA devices에서 재전송공격(replay attack)과 익명 공격(anonymous attack)을 대응하기 위하여 가동된다.The local intrusion detection modules are operated by the security manager to respond to a replay attack and an anonymous attack in WIA-PA devices.

상기 산업 무선 네트워크의 트래픽을 예측하기 위한 모델을 생성하기 위하여 실재 무선 네트워크 트래픽의 통계적인 특성을 캡쳐한다.And captures statistical characteristics of real wireless network traffic to generate a model for predicting the traffic of the industrial wireless network.

상기 산업 무선 네트워크의 노드 캐피시티(node capacity)의 한계를 감안하여 선형 예측 기술을 사용하기 위해, 각 시그널(signal)을 다수개의 샘플링 값(sampling values)의 중합(weighted sum)으로 대표시킨다.Each signal is represented by a weighted sum of a plurality of sampling values in order to use the linear prediction technique in view of the limitations of the node capacity of the industrial wireless network.

상기 중합은 평균 제곱근 예측 편차(mean square prediction error)의 최소치로 결정된다.The polymerization is determined as the minimum of the mean square prediction error.

상기 산업 무선 네트워크의 모델링에서, q=0일 경우, 상기 수학식1은 p 차의 AR 모델로 되고, p=0일 경우, 상기 AR모델은 q차의 MA모델로 변하고, 모든 t에서 비유동적일 경우, 타임 시리즈 x_t는 ARMA(p,q)프로세스이다.In the modeling of the industrial wireless network, when q = 0, Equation (1) becomes the AR model of the p-th order, and when p = 0, the AR model becomes the MA model of q-th order, , The time series x_t is an ARMA (p, q) process.

상기 산업 무선 네트워크의 모델링에서, 실제 데이터 수열은

Figure 112013029283800-pat00016
이고, 자기상관함수(autocorrelation function)를 계산하면 상기 수학식 2와 같다.In the modeling of the industrial wireless network,
Figure 112013029283800-pat00016
, And the autocorrelation function is calculated as shown in Equation (2).

상기 산업 무선 네트워크의 모델링에서, 부분 자기상관함수(partial autocorrelation function)를 계산하면 상기 수학식 3과 같다.
In the modeling of the industrial wireless network, the partial autocorrelation function is calculated as in Equation (3).

이상에서 설명된 본 발명의 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템의 실시예는 예시적인 것에 불과하며, 본 발명이 속한 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 잘 알 수 있을 것이다. The embodiments of the effective intrusion attack response system utilizing the integrated traffic prediction in the industrial wireless network of the present invention described above are merely illustrative and those skilled in the art will appreciate that various modifications And other equivalent embodiments are possible.

그러므로 본 발명은 상기의 상세한 설명에서 언급되는 형태로만 한정되는 것은 아님을 잘 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. 또한, 본 발명은 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 그 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.Therefore, it is to be understood that the present invention is not limited to the above-described embodiments. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims. It is also to be understood that the invention includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention as defined by the appended claims.

1 : 보더 라우터
2 : 침입 탐지 분석 시스템
3 : 보안 메니져
4 : 내트워크 메니져1: border router
2: Intrusion detection analysis system
3: Security Manager
4: My network manager

Claims (22)

산업 무선 네트워크에서 통합 트래픽 예측을 활용한 침입 공격 대응 시스템에 있어서,
무선 센서 네트워크의 보안을 담당하는 보안 매니져(security manager);
네트워크 매니져(network manager);
무선 데이터 집적 후 모든 채널의 에이전트의 통신에 의해 분석 정보를 생성하는 침입 탐지 분석 시스템(intrusion detection analysis system);
상기 보안 매니져에서 시작되는 공격을 막기위해 파일 디바이스(filed devices) 및 라우팅 디바이스(routing devices)에 내장된 지역 침입 탐지 모듈(local intrusion detection modules);
상기 산업 무선 네트워크(WIA-PA networks)의 네트워크 파티션에 따라 다른 영역에 배치되는 전 채널 분석 에이전트(all channels analysis agent);
를 포함하여 구성되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.In an attack response system using integrated traffic prediction in an industrial wireless network,
A security manager for security of the wireless sensor network;
A network manager;
An intrusion detection analysis system that generates analysis information by communication of agents of all channels after wireless data integration;
Local intrusion detection modules embedded in filed devices and routing devices to prevent attacks initiated by the security manager;
All channels analysis agents located in different areas according to the network partition of the industrial wireless network (WIA-PA networks);
And an integrated attack prediction system using the integrated traffic prediction in an industrial wireless network. 제1항에 있어서,
상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 입력 데이터의 트래픽 예측에 기반한 결정을 수행하고, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터하는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템. The method according to claim 1,
Wherein the intrusion detection analysis system performs a determination based on traffic prediction of the input data and the agents monitor traffic following the attack in the wireless network. An effective attack response system using predictions. 제1항에 있어서,
상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 상기 무선 데이터 집적 후 모든 채널의 통신에 의해 연결되는 데이터/이벤트 모니터모듈이 추가적으로 연결되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.The method according to claim 1,
Wherein the intrusion detection analysis system is further connected to a data / event monitor module connected by communication of all channels after the wireless data integration. Attack response system. 제1항에 있어서,
상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 통계적 분석에 따라 보안 모듈에 리포트를 제공하며, 상기 파일 디바이스(field devices)는 상기 보안 모듈로 부터 대응방법을 제공받는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.The method according to claim 1,
Wherein the intrusion detection analysis system provides a report to the security module according to a statistical analysis and the field devices are provided with a corresponding method from the security module. An effective intrusion attack response system utilizing integrated traffic forecasting. 제1항에 있어서,
상기 지역 침입 탐지 모듈은 상기 보안 매니져가 WIA-PA devices에서 재전송공격(replay attack)과 익명 공격(anonymous attack)을 대응하기 위하여 가동되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.The method according to claim 1,
Wherein the local intrusion detection module is activated by the security manager to respond to a replay attack and an anonymous attack in WIA-PA devices. Attack response system. 제1항에 있어서,
상기 산업 무선 네트워크의 트래픽을 예측하기 위한 모델을 생성하기 위하여 실재 무선 네트워크 트래픽의 통계적인 특성을 캡쳐하는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.The method according to claim 1,
Wherein the statistical characteristics of the real wireless network traffic are captured to generate a model for predicting the traffic of the industrial wireless network. 제1항에 있어서,
상기 산업 무선 네트워크의 노드 캐피시티(node capacity)의 한계를 감안하여 선형 예측 기술을 사용하기 위해, 각 시그널(signal)을 다수개의 샘플링 값(sampling values)의 중합(weighted sum)으로 대표시키는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.The method according to claim 1,
In order to use the linear prediction technique in consideration of the node capacity of the industrial wireless network, each signal is represented by a weighted sum of a plurality of sampling values. An effective attack response system that utilizes integrated traffic forecasting in an industrial wireless network. 제7항에 있어서,
상기 중합은 평균 제곱근 예측 편차(mean square prediction error)의 최소치로 결정되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 시스템.8. The method of claim 7,
Wherein the polymerization is determined as a minimum value of a mean square prediction error. ≪ RTI ID = 0.0 > 11. < / RTI > 삭제delete 삭제delete 삭제delete 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 침입 공격 대응 방법에 있어서,
보안 매니져(security manager)가 무선 센서 네트워크의 보안을 관리하는 단계;
네트워크 매니져(network manager)가 네트워크 상태를 관리하는 단계;
침입 탐지 분석 시스템(intrusion detection analysis system)이 무선 데이터 집적 후 모든 채널의 에이전트의 통신에 의해 분석 정보를 생성하는 단계;
지역 침입 탐지 모듈(local intrusion detection modules)이 상기 보안 매니져에서 시작되는 공격을 막기위해 파일 디바이스(filed devices) 및 라우팅 디바이스(routing devices)에 내장되는 단계;
전 채널 분석 에이전트(all channels analysis agent)가 상기 산업 무선 네트워크(WIA-PA networks)의 네트워크 파티션에 따라 다른 영역에 배치되는 단계;
를 포함하여 구성되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.In a method for responding to an intrusion attack utilizing integrated traffic prediction in an industrial wireless network,
Managing a security of a wireless sensor network by a security manager;
Managing a network state by a network manager;
Generating analysis information by intrusion detection analysis system communication of agent of all channels after wireless data integration;
Wherein local intrusion detection modules are embedded in filed devices and routing devices to prevent attacks initiated by the security manager;
Wherein all channels analysis agents are located in different areas according to the network partitions of the WIA-PA networks;
And an integrated traffic forecasting method in an industrial wireless network. 제12항에 있어서,
상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 입력 데이터의 트래픽 예측에 기반한 탐지 결정 방법으로, 상기 에이전트(agents)는 무선 네트워크에서 공격에 따른 트래픽을 모니터하는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법. 13. The method of claim 12,
Wherein the intrusion detection analysis system is a detection decision method based on traffic prediction of input data and the agents monitor traffic according to an attack in a wireless network. An effective attack response method using prediction. 제12항에 있어서,
상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 상기 무선 데이터 집적 후 모든 채널의 통신에 의해 연결되는 데이터/이벤트 모니터모듈이 추가적으로 연결되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.13. The method of claim 12,
Wherein the intrusion detection analysis system is further connected to a data / event monitor module connected by communication of all channels after the wireless data integration. How to respond to an attack. 제12항에 있어서,
상기 침입 탐지 분석 시스템(intrusion detection analysis system)은 통계적 분석에 따라 보안 모듈에 리포트를 제공하며, 상기 파일 디바이스(field devices)는 상기 보안 모듈로부터 대응방법을 제공받는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.13. The method of claim 12,
Wherein the intrusion detection analysis system provides a report to the security module according to a statistical analysis and wherein the field devices are provided with a corresponding method from the security module. An effective method of responding to an attack using traffic prediction. 제12항에 있어서,
상기 지역 침입 탐지 모듈은 상기 보안 매니져가 WIA-PA devices에서 재전송공격(replay attack)과 익명 공격(anonymous attack)을 대응하기 위하여 가동되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.13. The method of claim 12,
Wherein the local intrusion detection module is activated by the security manager to respond to a replay attack and an anonymous attack in WIA-PA devices. How to respond to an attack. 제12항에 있어서,
상기 산업 무선 네트워크의 트래픽을 예측하기 위한 모델을 생성하기 위하여 실재 무선 네트워크 트래픽의 통계적인 특성을 캡쳐하는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.13. The method of claim 12,
Wherein the statistical characteristics of the real wireless network traffic are captured to generate a model for predicting the traffic of the industrial wireless network. 제12항에 있어서,
상기 산업 무선 네트워크의 노드 캐피시티(node capacity)의 한계를 감안하여 선형 예측 기술을 사용하기 위해, 각 시그널(signal)을 다수개의 샘플링 값(sampling values)의 중합(weighted sum)으로 대표시키는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.13. The method of claim 12,
In order to use the linear prediction technique in consideration of the node capacity of the industrial wireless network, each signal is represented by a weighted sum of a plurality of sampling values. An effective attack response method using integrated traffic prediction in an industrial wireless network. 제18항에 있어서,
상기 중합은 평균 제곱근 예측 편차(mean square prediction error)의 최소치로 결정되는 것을 특징으로 하는 산업 무선 네트워크에서 통합 트래픽 예측을 활용한 효과적인 침입 공격 대응 방법.19. The method of claim 18,
Wherein the polymerization is determined as a minimum value of a mean square prediction error. ≪ RTI ID = 0.0 > 11. < / RTI > 삭제delete 삭제delete 삭제delete
KR1020130036651A 2013-04-04 2013-04-04 An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks KR101437405B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130036651A KR101437405B1 (en) 2013-04-04 2013-04-04 An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130036651A KR101437405B1 (en) 2013-04-04 2013-04-04 An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks

Publications (1)

Publication Number Publication Date
KR101437405B1 true KR101437405B1 (en) 2014-09-05

Family

ID=51759273

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130036651A KR101437405B1 (en) 2013-04-04 2013-04-04 An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks

Country Status (1)

Country Link
KR (1) KR101437405B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111530617A (en) * 2020-05-13 2020-08-14 张伟伟 Coal pulverizer grinding roller temperature measurement system based on wireless transmission

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070054067A (en) * 2005-11-22 2007-05-28 충남대학교산학협력단 Wireless access point apparatus and network traffic intrusion detection and prevention method using the same
KR100776828B1 (en) 2006-08-25 2007-11-19 고려대학교 산학협력단 Method for intrusion detection of ubiquitous home networks environment, recording medium thereof and apparatus for intrusion detection of ubiquitous home networks environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070054067A (en) * 2005-11-22 2007-05-28 충남대학교산학협력단 Wireless access point apparatus and network traffic intrusion detection and prevention method using the same
KR100776828B1 (en) 2006-08-25 2007-11-19 고려대학교 산학협력단 Method for intrusion detection of ubiquitous home networks environment, recording medium thereof and apparatus for intrusion detection of ubiquitous home networks environment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111530617A (en) * 2020-05-13 2020-08-14 张伟伟 Coal pulverizer grinding roller temperature measurement system based on wireless transmission

Similar Documents

Publication Publication Date Title
Zhou et al. A fog computing based approach to DDoS mitigation in IIoT systems
Pacheco et al. Artificial neural networks-based intrusion detection system for internet of things fog nodes
Wei et al. Intrusion detection scheme using traffic prediction for wireless industrial networks
Shin et al. Advanced probabilistic approach for network intrusion forecasting and detection
Graveto et al. Security of Building Automation and Control Systems: Survey and future research directions
CN105471875A (en) Computer network monitoring system
Al-Hawawreh et al. Developing a security testbed for industrial internet of things
US10701076B2 (en) Network management device at network edge for INS intrusion detection based on adjustable blacklisted sources
Genge et al. A framework for designing resilient distributed intrusion detection systems for critical infrastructures
CN108429651A (en) Data on flows detection method, device, electronic equipment and computer-readable medium
US10924934B2 (en) Device obfuscation in electronic networks
Chenine et al. A framework for wide-area monitoring and control systems interoperability and cybersecurity analysis
Moustafa et al. Towards automation of vulnerability and exploitation identification in IIoT networks
CN116781412A (en) Automatic defense method based on abnormal behaviors
CN118041699B (en) Network intrusion positioning system based on artificial intelligence
Yu et al. A faramework for cyber–physical system security situation awareness
KR101437405B1 (en) An Effective Mechanism and method against Intrusion Attack using Aggregate Traffic Prediction for Wireless Industrial Networks
Pan et al. Anomaly behavior analysis for building automation systems
Khudhur et al. Physical cyber-security algorithm for wireless sensor networks
Liatifis et al. Dynamic risk assessment and certification in the power grid: a collaborative approach
Yu et al. On detection and visualization techniques for cyber security situation awareness
Luo Robust energy-based target localization in wireless sensor networks in the presence of Byzantine attacks
KR101719698B1 (en) Apparatus and method for detecting intrusion of smart-grid
CN114301796A (en) Verification method, device and system for predicting situation awareness
Lange et al. Event Prioritization and Correlation based on Pattern Mining Techniques

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170821

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180813

Year of fee payment: 5