KR101547998B1 - Apparatus and method for providing vulnerability analysis information - Google Patents
Apparatus and method for providing vulnerability analysis information Download PDFInfo
- Publication number
- KR101547998B1 KR101547998B1 KR1020140109570A KR20140109570A KR101547998B1 KR 101547998 B1 KR101547998 B1 KR 101547998B1 KR 1020140109570 A KR1020140109570 A KR 1020140109570A KR 20140109570 A KR20140109570 A KR 20140109570A KR 101547998 B1 KR101547998 B1 KR 101547998B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- collection
- data
- specific action
- smart grid
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
Abstract
Description
본 발명은 취약성 분석 정보 제공 장치 및 그 방법에 관한 것으로, 특히 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for providing vulnerability analysis information, and more particularly, to a vulnerability analysis apparatus for a device operating in a smart grid environment, And an apparatus and method for providing vulnerability analysis information of a smart grid device using the generated information.
일반 IT환경에서 사용되고 있는 원격 취약성 분석 도구들은 점검 대상이 되는 기기의 TCP/IP 정보를 바탕으로 기기의 정보들을 수집하여 취약성 분석을 수행한다. The remote vulnerability analysis tools used in the general IT environment collect vulnerability analysis by collecting the information of the device based on the TCP / IP information of the inspection target device.
예를 들어, 미국공개특허 제2008-0092237호 "다중 취약점 점검 도구를 활용한 네트워크 취약점 통합 분석 시스템 및 방법"에서는 네트워크 취약점 분석의 정확도를 높이기 위한 다중 취약점 점검 도구를 활용한 네트워크 취약점 통합 분석 기술에 관하여 기재하고 있다. For example, U.S. Patent Application Publication No. 2008-0092237 entitled " Network Vulnerability Point Analysis System and Method Utilizing Multiple Vulnerability Assessment Tools "describes a network vulnerability integration analysis technique using multiple vulnerability checking tools to improve the accuracy of network vulnerability analysis .
스마트그리드 환경에서 운용되는 스마트그리드 기기들은 Zigbee, 사설RF(Radio Frequency), PLC(Power Line Communication), 시리얼(RS232, RS485) 등 TCP/IP를 사용하지 않는 다수의 유무선 통신 기술을 이용하고 있기 때문에 기존의 원격 취약성 도구들을 활용하여 취약성 분석을 수행하지 않고, 각각의 통신매체 별로 존재하는 취약성 분석도구들을 개별적으로 활용하여 취약성 분석을 수행하고 있다. 또한, 스마트그리드 기기들은 임베디드 기기의 성격을 띠고 있기 때문에 데이터버스 정보 수집도구, 저장매체 데이터 수집도구 등과 같은 물리적 연결을 통해 정보를 수집하는 도구의 운용이 필요하다. 이처럼 각기 목적 별로 존재하는 취약성분석 데이터 수집도구들을 개별적으로 운용하여 데이터를 수집한 이후, 이를 통해 취약성 분석을 수행하는 것은 스마트그리드 기기 취약성 분석 과정의 효율성을 저해하는 요소로 작용하고 있다.Smart Grid devices operating in the Smart Grid environment use a variety of wired / wireless communication technologies that do not use TCP / IP such as Zigbee, Radio Frequency (RF), Power Line Communication (PLC), and Serial (RS232, RS485) The vulnerability analysis is performed by utilizing vulnerability analysis tools that exist for each communication medium separately without using existing remote vulnerability tools to perform vulnerability analysis. In addition, because smart grid devices have the characteristics of embedded devices, it is necessary to operate a tool to collect information through physical connection such as data bus information collection tool and storage medium data collection tool. In this way, each vulnerability analysis tool that collects data by collecting and collecting data for each purpose is used as a factor that impedes the efficiency of the process of vulnerability analysis of smart grid devices.
따라서, 스마트그리드 기기에 대한 취약성 분석을 수행하기 위해 각각 대상 별로 분리되어 운영되는 취약성 분석용 정보수집 도구들을 점검대상 스마트그리드 기기의 특정 기능 발생시에 동시 운영하여 관련 데이터를 수집하고, 시간 흐름 별로 기기에서 발생된 데이터를 병합하여 기기의 취약성을 추가적으로 분석할 수 있는 부가정보를 생성하는 기술이 필요하다.Therefore, in order to perform vulnerability analysis for smart grid devices, information collection tools for vulnerability analysis, which are operated separately for each target, are simultaneously operated at the time of occurrence of a specific function of the smart grid device to be inspected to collect related data, There is a need for a technique for generating additional information that can be used to analyze the vulnerability of the device.
본 발명의 목적은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법을 제공하는 것이다.An object of the present invention is to provide a smart grid device and a smart grid device that simultaneously operate individually collected collection tools for vulnerability analysis of devices operating in a smart grid environment to generate information available for vulnerability analysis, And an apparatus and method for providing vulnerability analysis information.
상기한 목적을 달성하기 위한 본 발명에 따른 취약성 분석 정보 제공 방법은According to an aspect of the present invention, there is provided a method for providing vulnerability analysis information,
점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계; 상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하는 단계; 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 상기 수집 데이터를 병합하여 수집병합정보를 생성하는 단계; 및 상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다. Setting a specific action that can occur in the Smart Grid device to be inspected and setting advance information to be used for vulnerability analysis based on the set specific action; Controlling the execution of the specific action based on the dictionary information set by the smart grid device to be checked; Collecting collected data using a plurality of collecting tools, and merging the collected data to generate collected merging information; And generating the vulnerability that can be generated in the smart grid device to be inspected using the collection merge information generated based on the result of executing the specific action a predetermined number of times and the comparison merge information generated based on the result of executing the specific action once And providing vulnerability analysis information corresponding to the analysis result.
이 때, 상기 수집병합정보를 생성하는 단계는 상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하는 단계; 및 추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하는 단계를 포함하는 것을 특징으로 한다. In this case, the generating of the collection merge information may include extracting data necessary for analysis among the collected data collected using the plurality of collection tools; And generating merged merge information by merging extracted data corresponding to the extracted data and the synchronization signal value of the instant at which the collected data is generated.
이 때, 상기 취약성 분석 정보를 제공하는 단계에 있어서, 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보는 설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성하는 것을 특징으로 한다. At this time, in the step of providing the vulnerability analysis information, the comparison merge information generated based on the result of once executing the specific action holds or changes the set prior information, On the basis of a result of executing the specific action once.
이 때, 상기 특정행위를 실행하도록 제어하는 단계는 상기 점검대상 스마트그리드 기기에서 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 상기 복수개의 수집도구들에게 데이터 수집기능을 활성화시키는 제어 메시지를 전달하는 것을 특징으로 한다. At this time, in the step of controlling to perform the specific action, a generation start signal indicating that the specific action has started to be generated is transmitted to the plurality of collection tools through a control message for activating the data collection function .
이 때, 상기 수집병합정보를 생성하는 단계는 상기 복수개의 수집도구들을 이용하여 상기 점검대상 스마트그리드 기기의 데이터 버스, 저장매체 데이터, 유선통신 데이터, 무선통신 데이터 중 적어도 하나를 수집하여 상기 수집병합정보를 생성하는 것을 특징으로 한다. At this time, the generating of the collection merge information may include collecting at least one of data bus, storage medium data, wired communication data, and wireless communication data of the smart grid device to be checked using the plurality of collection tools, Information is generated.
또한, 본 발명의 일실시예에 따른 취약성 분석 정보 제공 장치는 In addition, the vulnerability analysis information providing apparatus according to an embodiment of the present invention may further include:
점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 시스템 설정 제어부; 상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하고, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하는 수집정보 제공부; 동기화 신호를 기준으로 수집 데이터를 병합하고, 병합한 결과에 해당하는 수집병합정보를 생성하는 수집정보 병합부; 및 상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 취약성 정보 분석부 를 포함한다. A system setting control unit for setting a specific action that can occur in the target Smart Grid device and setting advance information to be used for vulnerability analysis based on the set specific action; A collection information provision unit for controlling the specific action to be executed based on the dictionary information set by the to-be-checked Smart Grid device and collecting collected data using a plurality of collection tools; A collection information merging unit for merging the collection data based on the synchronization signal and generating collection merging information corresponding to the result of the merging; And generating the vulnerability that can be generated in the smart grid device to be inspected using the collection merge information generated based on the result of executing the specific action a predetermined number of times and the comparison merge information generated based on the result of executing the specific action once And a vulnerability information analysis unit that provides vulnerability analysis information corresponding to the analysis result.
이 때, 상기 수집정보 병합부는 상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하고, 추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하는 것을 특징으로 한다. At this time, the collection information merging unit extracts data necessary for analysis among the collected data collected using the plurality of collection tools, merges the extracted data corresponding to the extracted data and the synchronization signal value of the moment when the collected data is generated And generates merged merge information.
이 때, 상기 복수개의 수집도구들은 데이터버스 정보 수집도구, 저장매체 데이터 수집도구, 복수개의 유선통신 데이터 수집도구, 복수개의 무선통신 데이터 수집도구를 포함하는 것을 특징으로 한다. The plurality of collection tools may include a data bus information collection tool, a storage medium data collection tool, a plurality of wired communication data collection tools, and a plurality of wireless communication data collection tools.
이 때, 상기 취약성 정보 분석부 는 설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보를 이용하는 것을 특징으로 한다. In this case, the vulnerability information analyzing unit uses the comparison merge information generated based on the result of once executing the specific action based on the dictionary information that is maintained or changed, and maintained or changed, do.
이 때, 상기 수집정보 제공부는 상기 점검대상 스마트그리드 기기에서 상기 특정행위를 실행하도록 제어하고, 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 전달하는 정상 및 비정상 행위부; 상기 복수개의 수집도구들의 데이터 수집 시작과 종료 및 기능 활성화와 비활성화를 제어하는 정보수집기기 제어부; 및 상기 발생시작신호에 따라 상기 동기화 신호를 발생하는 동기화신호 발생부를 포함한다. Here, the collection information providing unit may include a normal and abnormal acting unit for controlling the specific smart-grid device to execute the specific action and transmitting an occurrence start signal indicating that the specific action has started to occur; An information collecting device control unit for controlling the start and end of data collection and the function activation and deactivation of the plurality of collection tools; And a synchronization signal generator for generating the synchronization signal according to the generation start signal.
본 발명에 따르면, 취약성 분석 정보 제공 장치 및 그 방법은 점검대상 스마트그리드 기기에 적용 가능한 각각의 취약성 분석 정보수집도구들을 동시에 제어하여, 스마트그리드 기기에서 발생 가능한 특정 행위에 의해 발생된 정보들을 발생시간 흐름 별로 수집하여 제공할 수 있다. According to the present invention, an apparatus and method for providing vulnerability analysis information simultaneously controls each vulnerability analysis information collection tool applicable to a smart grid device to be inspected, and generates information generated by a specific action that can occur in the smart grid device, Can be collected and provided for each flow.
또한, 본 발명에 따른 취약성 분석 정보 제공 장치 및 그 방법은 수집된 취약성 정보들을 발생시간 흐름 별로 병합하여 점검 대상 기기에서 발생 가능한 취약성 발견 및 신규 취약성 분석 방법론 개발 및 적용에 활용 가능한 부가 정보를 생성하는데 기여할 수 있다. In addition, the apparatus and method for providing vulnerability analysis information according to the present invention combine the collected vulnerability information for each generation time period to generate additional information that can be used for developing a vulnerability detection method and a new vulnerability analysis methodology, You can contribute.
도 1은 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치가 적용되는 환경을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치를 개략적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 스마트그리드 기기의 취약성 분석 정보를 제공하는 방법을 나타내는 흐름도이다.
도 4는 본 발명의 실시예에 따른 복수개의 수집도구에서 발생된 데이터들을 병합하여 저장하는 과정을 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 동기화 신호 값에 따라 발생하는 수집 데이터를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 수집데이터를 병합하는 과정을 나타내는 도면이다. 1 is a diagram schematically showing an environment to which a vulnerability analysis information providing apparatus according to an embodiment of the present invention is applied.
2 is a block diagram schematically showing an apparatus for providing vulnerability analysis information according to an embodiment of the present invention.
3 is a flowchart illustrating a method for providing vulnerability analysis information of a smart grid device according to an embodiment of the present invention.
4 is a view illustrating a process of merging and storing data generated in a plurality of collection tools according to an embodiment of the present invention.
5 is a view showing collected data generated according to a synchronization signal value according to an embodiment of the present invention.
6 is a diagram illustrating a process of merging collected data according to an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
이하, 본 발명에 따른 바람직한 실시예 따른 취약성 분석 정보 제공 장치 및 그 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명한다.Hereinafter, an apparatus and method for providing vulnerability analysis information according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치가 적용되는 환경을 개략적으로 나타내는 도면이다. 또한, 도 2는 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치를 개략적으로 나타내는 구성도이다. 1 is a diagram schematically showing an environment to which a vulnerability analysis information providing apparatus according to an embodiment of the present invention is applied. 2 is a block diagram schematically showing an apparatus for providing vulnerability analysis information according to an embodiment of the present invention.
도 1을 참고하면, 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치(100)가 적용되는 환경에는 스마트그리드 기기1(10_1)~스마트그리드 기기 N(10_N)(이하 "복수개의 스마트그리드 기기"라고도 함.) 및 점검대상 스마트그리드 기기(20)가 위치한다. 1, a smart grid device 1 (10_1) to a smart grid device N (10_N) (hereinafter referred to as "a plurality of smart grid devices") is provided in an environment to which the
도 2를 참고하면, 취약성 분석 정보 제공 장치(100)는 시스템 설정 제어부(110), 수집정보 제공부(120), 수집도구부(130), 수집정보 병합부(140), 수집병합정보 저장부(150) 및 취약성 정보 분석부 (160)를 포함한다. 2, the vulnerability analysis
시스템 설정 제어부(110)는 취약성 분석 정보 설정부(111) 및 취약성 분석 제어부(112)를 포함한다. The system
취약성 분석 정보 설정부(111)는 점검대상 스마트그리드 기기(20)의 특정행위 발생에 필요한 정보, 특정행위 반복 횟수(설정 횟수), 취약성 분석 시 사용되는 정보 등과 같은 취약성 분석 사전 정보를 설정하고, 이를 제공한다. The vulnerability analysis
취약성 분석 제어부(112)는 특정 행위에 대한 발생 여부 및 취약성 분석 수행여부를 결정한다.The vulnerability
수집정보 제공부(120)는 정상 및 비정상 행위 발생부(121), 정보수집기기 제어부(122) 및 동기화신호 발생부(123)를 포함한다. The collection
정상 및 비정상 행위 발생부(121)는 특정 행위를 점검대상 스마트그리드 기기(20)에 발생시키고, 이에 대응하는 신호 즉, 발생 시작신호를 정보수집기기 제어부(122) 및 동기화신호 발생부(123)로 전달한다. The normal and abnormal
또한, 정상 및 비정상 행위 발생부(121)는 점검대상 스마트그리드 기기(20)의 특성에 따라 유선 또는 무선으로 연결될 수 있으며, 이에 한정되지 않는다. In addition, the normal and abnormal
정보수집기기 제어부(122)는 수집도구부(130)가 포함하는 복수개의 수집도구를 제어하는 것으로, 각각의 수집도구들의 데이터 수집 시작과 종료 및 기능 활성화와 비활성화 등을 제어한다. 또한, 정보수집기기 제어부(122)는 수집도구부(130)가 포함하는 복수개의 수집도구 각각이 전송하는 정상동작 유무 확인 메시지를 수신하여, 현재 동작되는 수집도구 리스트 항목을 생성하고, 이를 수집정보 병합부(140)에 전달한다. The information collecting
동기화신호 발생부(123)는 정상 및 비정상 행위 발생부(121)로부터 발생 시작신호를 수신한 경우, 동기화 신호를 발생한다. The synchronization
수집도구부(130)는 데이터버스 정보 수집도구, 저장매체 데이터 수집도구, 유선통신 데이터 수집도구 1~유선통신 데이터 수집도구 N 및 무선통신 데이터 수집도구 1~무선통신 데이터 수집도구 N를 포함한다. The
수집정보 병합부(140)는 동기화 신호를 기준으로 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 데이터를 발생시간 순서 별로 병합하고, 병합한 결과에 해당하는 수집병합정보를 수집병합정보 저장부(150)에 저장한다. The collection
수집정보 병합부(140)는 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 데이터를 이전에 설정한 규칙에 따라 병합할 수 있으며, 이에 한정되지 않는다. The collection
수집병합정보 저장부(150)는 수집정보 병합부(140)에서 전달받은 수집병합정보를 포함한다. The collection merge
취약성 정보 분석부 (160)는 수집정보 병합부(140)에서 전달받은 수집병합정보와 수집병합정보 저장부(150)에 저장되어 있는 이전병합정보를 이용하여 스마트그리드 기기에 발생 가능한 취약성을 분석하고, 취약성 분석 정보를 제공한다. The vulnerability
다음, 스마트그리드 기기의 취약성 분석 정보를 제공하는 방법을 도 3을 참조하여 상세하게 설명한다.Next, a method of providing vulnerability analysis information of the smart grid device will be described in detail with reference to FIG.
도 3은 본 발명의 실시예에 따른 스마트그리드 기기의 취약성 분석 정보를 제공하는 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method for providing vulnerability analysis information of a smart grid device according to an embodiment of the present invention.
도 3을 참고하면, 취약성 분석 정보 제공 장치(100)는 점검대상 스마트그리드 기기(20)에 대한 취약성 분석 정보를 제공하기 전에 기기에서 발생 및 요청 가능한 특정행위를 정의한다(S301).Referring to FIG. 3, the vulnerability analysis
다음, 취약성 분석 정보 제공 장치(100) 내 시스템 설정 제어부(110)는 점검대상 스마트그리드 기기(20)의 특정행위 발생에 필요한 정보, 특정행위 반복 횟수(설정 횟수), 취약성 분석 시 사용되는 정보 등과 같은 취약성 분석 사전 정보를 설정한다(S302). Next, the system setting
수집정보 제공부(120) 내 정상 및 비정상 행위 발생부(121)는 정상행위 또는 비정상 행위 중 하나를 선택하여 점검대상 스마트그리드 기기(20)에 특정행위를 실행하도록 제어한다(S303). 이때, 정상 및 비정상 행위 발생부(121)는 발생 시작신호를 정보수집기기 제어부(122) 및 동기화신호 발생부(123)로 전달한다. 발생 시작신호를 수신한 정보수집기기 제어부(122)는 수집도구부(130)가 포함하는 복수개의 수집도구들에게 데이터 수집 기능을 활성화 시키는 제어 메시지를 송신한다. The normal and abnormal
수집도구부(130)는 복수개의 수집도구들을 이용하여 기기 데이터 정보를 수집한다(S304).The
수집정보 병합부(140)는 동기화 신호를 기준으로 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 수집 데이터를 발생시간 순서 별로 병합한다(S305). 또한, 수집정보 병합부(140)는 병합한 결과에 해당하는 수집병합정보를 수집병합정보 저장부(150)에 저장한다(S306).The collection
취약성 정보 분석부 (160)는 특정행위 실행횟수가 사전에 설정한 설정횟수만큼 실행되었는지 확인한다(S307).The vulnerability
취약성 정보 분석부 (160)는 특정행위 실행횟수가 사전에 설정한 설정횟수만큼 실행되지 않은 경우, 설정횟수만큼 반복 수행하도록 제어한다. The vulnerability
시스템 설정 제어부(110)는 특정행위 실행횟수가 사전에 설정한 설정횟수만큼 실행된 경우, S302 단계에서 설정한 취약성 분석 사전 정보를 유지 또는 변경한다(S308). If the number of times of execution of the specific action is equal to the predetermined number of times set in advance, the system setting
정상 및 비정상 행위 발생부(121)는 S308 단계에서 유지 또는 변경된 취약성 분석 사전 정보를 토대로 점검대상 스마트그리드 기기(20)에 특정행위를 1회 실행하도록 제어한다(S309). The normal and abnormal
수집도구부(130)는 복수개의 수집도구들을 이용하여 기기 데이터 정보를 수집한다(S310). The
수집정보 병합부(140)는 동기화 신호를 기준으로 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 데이터를 발생시간 순서 별로 병합하고, 병합한 결과에 해당하는 1회 수집병합정보를 취약성 정보 분석부 (160)에 전달한다(S311).The gathering
취약성 정보 분석부 (160)는 S306 단계에서 수집병합정보 저장부(150)에 저장한 수집병합정보 즉, 설정횟수만큼 실행된 수집병합정보와 1회 수집병합정보를 이용하여 발생 시간 흐름 별 데이터 특징을 통해 스마트그리드 기기에 발생 가능한 취약성을 분석하고(S312), 분석 결과를 토대로 취약성 분석 정보를 제공한다(S313). The vulnerability
다음, 수집도구부(130)가 포함하는 복수개의 수집도구에서 발생된 데이터들을 병합하여 저장하는 과정을 도 4를 참조하여 상세하게 설명한다.Next, a process of merging and storing data generated by a plurality of collection tools included in the
도 4는 본 발명의 실시예에 따른 복수개의 수집도구에서 발생된 데이터들을 병합하여 저장하는 과정을 나타내는 도면이다. 4 is a view illustrating a process of merging and storing data generated in a plurality of collection tools according to an embodiment of the present invention.
도 4를 참고하면, 점검대상 스마트그리드 기기(20)에서 발생된 데이터 및 전달받는 데이터들은 복수개의 수집도구(수집도구 1~수집도구 N)의 개수만큼 발생되며, 복수개의 수집도구(수집도구 1~수집도구 N) 각각에서 수집된 수집 데이터들은 동기화 신호 값(S1, S2, S2, S4, ...)을 포함하며, 이는 수집정보 병합부(140)로 전달된다. 4, data generated in the
수집정보 병합부(140)는 각각의 수집 데이터 중 분석에 필요한 데이터(추출 데이터 A, 추출 데이터 B, ...)를 추출한 이후에 동기화 신호 값(S1, S2, S2, S4, ...)을 기준으로 정렬하여 병합함으로써, 수집병합정보를 생성한다. 수집정보 병합부(140)는 생성한 수집병합정보를 수집병합정보 저장부(150)에 저장한다.S2, S4, ...) after extracting data (extraction data A, extraction data B, ...) necessary for analysis among the respective collected data, To generate merged merge information. The collected information merge
다음, 수집병합정보를 생성하는 과정을 도 5 및 도 6을 참조하여 상세하게 설명한다.Next, the process of generating the collection merge information will be described in detail with reference to FIGS. 5 and 6. FIG.
도 5는 본 발명의 실시예에 따른 동기화 신호 값에 따라 발생하는 수집 데이터를 나타내는 도면이고, 도 6은 본 발명의 실시예에 따른 수집데이터를 병합하는 과정을 나타내는 도면이다. FIG. 5 is a view showing collected data generated according to a synchronization signal value according to an embodiment of the present invention, and FIG. 6 is a diagram illustrating a process of merging collected data according to an embodiment of the present invention.
복수개의 수집도구(수집도구 1~수집도구 N) 각각은 점검대상 스마트그리드 기기(20)의 데이터 버스, 메모리, 통신 인터페이스 등으로부터 발생한 다양한 데이터들을 수집한 결과 즉, 수집 데이터와, 해당 데이터의 발생 순간의 동기화 신호 값(S1, S2, S2, S4, ...)을 수집정보 병합부(140)로 전달한다. Each of the plurality of collection tools (
수집정보 병합부(140)는 각각의 수집 데이터 중 예를 들어 수집 데이터 A에서 분석에 필요한 데이터 즉, a, b를 별도 추출하여 병합함으로써 추출 데이터 A를 생성한다. 다음, 수집정보 병합부(140)는 추출 데이터 A와 발생순간 동기화 신호 값(S1)을 병합하여 수집병합정보 데이터 1을 생성한다. The collected
이와 같이, 본 발명은 점검대상 스마트그리드 기기에 적용 가능한 각각의 취약성 분석 정보수집도구들을 동시에 제어하여, 스마트그리드 기기에서 발생 가능한 특정 행위에 의해 발생된 정보들을 발생시간 흐름 별로 수집하여 제공할 수 있다. As described above, the present invention simultaneously controls each vulnerability analysis information collection tool applicable to the smart grid device to be inspected, and collects information generated by a specific action that can be generated in the smart grid device according to the generation time and provides the collected information .
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
10_1~10_N; 스마트그리드 기기1~ 스마트그리드 기기N
20; 점검대상 스마트그리드 기기
100; 취약성 분석 정보 제공 장치
110; 시스템 설정 제어부
111; 취약성 분석 정보 설정부 112; 취약성 분석 제어부
120; 수집정보 제공부 121; 정상 및 비정상 행위 발생부
122; 정보수집기기 제어부 123; 동기화신호 발생부
130; 수집도구부 140; 수집정보 병합부
150; 수집병합정보 저장부 160; 취약성 정보 분석부10_1 to 10_N;
20; Smart grid devices to be inspected
100; Vulnerability analysis information providing device
110; The system setting control section
111; Vulnerability analysis
120; Collecting
122; An information collecting
130;
150; A collection merge
Claims (10)
상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하는 단계;
복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 상기 수집 데이터를 병합하여 수집병합정보를 생성하는 단계; 및
상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함하고,
상기 수집병합정보를 생성하는 단계는
상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하는 단계; 및
추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하는 단계를 포함하고,
상기 수집 데이터는
상기 복수 개의 수집도구들을 이용하여 상기 점검대상 스마트 그리드 기기의 데이터 버스, 저장매체 데이터, 유선통신 데이터, 무선통신 데이터 중 적어도 하나를 수집하여 생성되고,
상기 수집 병합 정보는
상기 추출 데이터가 상기 동기화 신호 값에 기반하여 상기 수집 데이터의 발생 시간 순서 별로 정렬되고, 정렬된 추출 데이터가 병합되어 생성되는 것을 특징으로 하는 취약성 분석 정보 제공 방법.Setting a specific action that can occur in the Smart Grid device to be inspected and setting advance information to be used for vulnerability analysis based on the set specific action;
Controlling the execution of the specific action based on the dictionary information set by the smart grid device to be checked;
Collecting collected data using a plurality of collecting tools, and merging the collected data to generate collected merging information; And
The vulnerability that can be generated in the inspection target Smart Grid device is analyzed using the collection merge information generated based on the result of executing the specific action by the set number of times and the one-time collection merge information generated based on the result of once executing the specific action And providing vulnerability analysis information corresponding to the analysis result,
The step of generating the collection merge information
Extracting data necessary for analysis among collected data collected using the plurality of collection tools; And
Merging extraction data corresponding to the extracted data and the synchronization signal value at the moment of generation of the collection data to generate collection merging information,
The collection data
Wherein at least one of the data bus, the storage medium data, the wired communication data, and the wireless communication data of the smart grid device to be checked is collected using the plurality of collection tools,
The collection merge information
Wherein the extracted data is sorted by the generation time order of the collected data based on the synchronization signal value, and the sorted extracted data is merged and generated.
상기 취약성 분석 정보를 제공하는 단계에 있어서,
상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보는 설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성하는 것을 특징으로 하는 취약성 분석 정보 제공 방법.The method according to claim 1,
In the step of providing the vulnerability analysis information,
The one-time collection merge information generated based on the result of executing the specific action once is generated based on the result of executing the specific action once based on the dictionary information that is maintained or changed and the preset dictionary information is maintained or changed A method for providing vulnerability analysis information.
상기 특정행위를 실행하도록 제어하는 단계는
상기 점검대상 스마트그리드 기기에서 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 상기 복수개의 수집도구들에게 데이터 수집기능을 활성화시키는 제어 메시지를 전달하는 것을 특징으로 하는 취약성 분석 정보 제공 방법.The method according to claim 1,
The step of controlling to execute the specific action
Wherein the controller transmits a generation start signal indicating that the specific action has started to be generated in the smart grid device to be inspected to a control message that activates the data collection function to the plurality of collection tools.
상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하고, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하는 수집정보 제공부;
동기화 신호를 기준으로 수집 데이터를 병합하고, 병합한 결과에 해당하는 수집병합정보를 생성하는 수집정보 병합부; 및
상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 취약성 정보 분석부를 포함하고,
상기 수집정보 병합부는
상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하고, 추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하고,
상기 수집 데이터는
상기 복수 개의 수집도구들을 이용하여 상기 점검대상 스마트 그리드 기기의 데이터 버스, 저장매체 데이터, 유선통신 데이터, 무선통신 데이터 중 적어도 하나를 수집하여 생성되고,
상기 수집 병합 정보는
상기 추출 데이터가 상기 동기화 신호 값에 기반하여 상기 수집 데이터의 발생 시간 순서 별로 정렬되고, 정렬된 추출 데이터가 병합되어 생성되는 것을 특징으로 하는 취약성 분석 정보 제공 장치.A system setting control unit for setting a specific action that can occur in the target Smart Grid device and setting advance information to be used for vulnerability analysis based on the set specific action;
A collection information provision unit for controlling the specific action to be executed based on the dictionary information set by the to-be-checked Smart Grid device and collecting collected data using a plurality of collection tools;
A collection information merging unit for merging the collection data based on the synchronization signal and generating collection merging information corresponding to the result of the merging; And
The vulnerability that can be generated in the inspection target Smart Grid device is analyzed using the collection merge information generated based on the result of executing the specific action by the set number of times and the one-time collection merge information generated based on the result of once executing the specific action And a vulnerability information analysis unit for providing vulnerability analysis information corresponding to the analysis result,
The collection information merging unit
Extracting data necessary for analysis among the collected data collected by using the plurality of collecting tools, merging the extracted data corresponding to the extracted data and the synchronization signal value of the moment when the collected data is generated,
The collection data
Wherein at least one of the data bus, the storage medium data, the wired communication data, and the wireless communication data of the smart grid device to be checked is collected using the plurality of collection tools,
The collection merge information
Wherein the extracted data is sorted according to the generation time order of the collected data based on the synchronization signal value, and the sorted extracted data is merged and generated.
상기 취약성 정보 분석부는
설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하는 것을 특징으로 하는 취약성 분석 정보 제공 장치.The method of claim 6,
The vulnerability information analysis unit
Wherein the one-time collection merge information is generated based on a result of once executing the specific action based on the dictionary information that is maintained or changed and maintained or changed.
상기 수집정보 제공부는
상기 점검대상 스마트그리드 기기에서 상기 특정행위를 실행하도록 제어하고, 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 전달하는 정상 및 비정상 행위부;
상기 복수개의 수집도구들의 데이터 수집 시작과 종료 및 기능 활성화와 비활성화를 제어하는 정보수집기기 제어부; 및
상기 발생시작신호에 따라 상기 동기화 신호를 발생하는 동기화신호 발생부
를 포함하는 취약성 분석 정보 제공 장치.The method of claim 6,
The collection information providing unit
A normal and abnormal behavior unit for controlling the specific Smart Grid device to execute the specific action and transmitting an occurrence start signal indicating that the specific action has started to occur;
An information collecting device control unit for controlling the start and end of data collection and the function activation and deactivation of the plurality of collection tools; And
A synchronization signal generator for generating the synchronization signal according to the generation start signal,
The vulnerability analysis information providing apparatus comprising:
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140050530 | 2014-04-28 | ||
KR1020140050530 | 2014-04-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101547998B1 true KR101547998B1 (en) | 2015-08-27 |
Family
ID=54062163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140109570A KR101547998B1 (en) | 2014-04-28 | 2014-08-22 | Apparatus and method for providing vulnerability analysis information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101547998B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170019302A (en) | 2015-08-11 | 2017-02-21 | 한국전자통신연구원 | Apparatus and method for detecting intrusion of smart-grid |
CN112988728A (en) * | 2021-03-26 | 2021-06-18 | 云南电网有限责任公司电力科学研究院 | Power distribution network data cleaning method and device |
-
2014
- 2014-08-22 KR KR1020140109570A patent/KR101547998B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170019302A (en) | 2015-08-11 | 2017-02-21 | 한국전자통신연구원 | Apparatus and method for detecting intrusion of smart-grid |
CN112988728A (en) * | 2021-03-26 | 2021-06-18 | 云南电网有限责任公司电力科学研究院 | Power distribution network data cleaning method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101538709B1 (en) | Anomaly detection system and method for industrial control network | |
MY198093A (en) | System and method for evaluating wireless device and/or wireless network performance | |
KR102168212B1 (en) | Apparatus and method for application log data processing | |
CN103901835A (en) | Apparatus and methods to monitor and control cyclic process units in a steady plant environment | |
CN101789160B (en) | Spacing false-entering prevention system for intelligent video transformer substation | |
CN106776243B (en) | Monitoring method and device for monitoring software | |
KR101547998B1 (en) | Apparatus and method for providing vulnerability analysis information | |
CN106323287A (en) | Safe escape route selecting system and safe escape route selecting method | |
KR101630850B1 (en) | Real-time autonomic urgency blocking device for gas equipment using comprehensive analysis method | |
CN105140886B (en) | Relay protection system and the method for using it to collection data | |
US10356118B2 (en) | Test method and system for PLC security defense device | |
CN104603700A (en) | A method for engineering a distributed control system and an engineering tool thereof | |
KR102348786B1 (en) | System and method for cyber security analysis in nuclear facilities | |
CN112186899A (en) | Active routing inspection system and method for ring main unit | |
CN107423088A (en) | Computing device and its operating method | |
CN103336741A (en) | Method and device for testing stability of operation system of power secondary system | |
CN108011707B (en) | Frequency security analysis system and method for hardware encryption equipment | |
CN108363922B (en) | Automatic malicious code simulation detection method and system | |
CN107430392A (en) | For the configuration apparatus and method for the Automation Elements for configuring and/or parameterizing automated system | |
EP2749975A1 (en) | Method for collection, selection and conversion of measurement data enabling diagnosis of electricity devices, especially in industrial plants and a concentrator for applying this method | |
CN112749046B (en) | MSS system analog data construction method, apparatus, equipment and storage medium | |
KR101475596B1 (en) | dispatcher training system and its control method | |
US20160363947A1 (en) | Energy saving method based on confidence interval and apparatus using the same | |
EP2922016A1 (en) | Data processing apparatus of energy management system | |
CN105281935A (en) | Alarm linkage realization method for network operation and maintenance and device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 5 |