KR101547998B1 - Apparatus and method for providing vulnerability analysis information - Google Patents

Apparatus and method for providing vulnerability analysis information Download PDF

Info

Publication number
KR101547998B1
KR101547998B1 KR1020140109570A KR20140109570A KR101547998B1 KR 101547998 B1 KR101547998 B1 KR 101547998B1 KR 1020140109570 A KR1020140109570 A KR 1020140109570A KR 20140109570 A KR20140109570 A KR 20140109570A KR 101547998 B1 KR101547998 B1 KR 101547998B1
Authority
KR
South Korea
Prior art keywords
information
collection
data
specific action
smart grid
Prior art date
Application number
KR1020140109570A
Other languages
Korean (ko)
Inventor
김성호
이건희
김신규
서정택
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Application granted granted Critical
Publication of KR101547998B1 publication Critical patent/KR101547998B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks

Abstract

The present invention relates to a device and a method for providing vulnerability analysis information regarding smart grid devices. The device generates the information which can be utilized for the vulnerability analysis by simultaneously operating independently operated collection tools to analyze the vulnerability of the devices operated in a smart grid environment, and uses the generated information to provide the vulnerability analysis information regarding smart grid devices. The vulnerability analysis information providing method includes the steps of: setting a specific action which can potentially occur in an inspection target smart grid device, and setting the preliminary information to be used for the vulnerability analysis based on the specific action set in advance; controlling the inspection target smart grid device to execute the specific action based on the preliminary information; using the collection tools to collect collection data and merging the collection data to generate collection merging information; and using the collection merging information generated based on the result of executing the specific action for a set number and the collection merging information generated based on the result of executing the specific action for one time to analyze the potential vulnerability in the inspection target smart grid device, and provide the vulnerability analysis information corresponding to the analysis result.

Description

취약성 분석 정보 제공 장치 및 그 방법{APPARATUS AND METHOD FOR PROVIDING VULNERABILITY ANALYSIS INFORMATION}[0001] APPARATUS AND METHOD FOR PROVIDING VULNERABILITY ANALYSIS INFORMATION [0002]

본 발명은 취약성 분석 정보 제공 장치 및 그 방법에 관한 것으로, 특히 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for providing vulnerability analysis information, and more particularly, to a vulnerability analysis apparatus for a device operating in a smart grid environment, And an apparatus and method for providing vulnerability analysis information of a smart grid device using the generated information.

일반 IT환경에서 사용되고 있는 원격 취약성 분석 도구들은 점검 대상이 되는 기기의 TCP/IP 정보를 바탕으로 기기의 정보들을 수집하여 취약성 분석을 수행한다. The remote vulnerability analysis tools used in the general IT environment collect vulnerability analysis by collecting the information of the device based on the TCP / IP information of the inspection target device.

예를 들어, 미국공개특허 제2008-0092237호 "다중 취약점 점검 도구를 활용한 네트워크 취약점 통합 분석 시스템 및 방법"에서는 네트워크 취약점 분석의 정확도를 높이기 위한 다중 취약점 점검 도구를 활용한 네트워크 취약점 통합 분석 기술에 관하여 기재하고 있다. For example, U.S. Patent Application Publication No. 2008-0092237 entitled " Network Vulnerability Point Analysis System and Method Utilizing Multiple Vulnerability Assessment Tools "describes a network vulnerability integration analysis technique using multiple vulnerability checking tools to improve the accuracy of network vulnerability analysis .

스마트그리드 환경에서 운용되는 스마트그리드 기기들은 Zigbee, 사설RF(Radio Frequency), PLC(Power Line Communication), 시리얼(RS232, RS485) 등 TCP/IP를 사용하지 않는 다수의 유무선 통신 기술을 이용하고 있기 때문에 기존의 원격 취약성 도구들을 활용하여 취약성 분석을 수행하지 않고, 각각의 통신매체 별로 존재하는 취약성 분석도구들을 개별적으로 활용하여 취약성 분석을 수행하고 있다. 또한, 스마트그리드 기기들은 임베디드 기기의 성격을 띠고 있기 때문에 데이터버스 정보 수집도구, 저장매체 데이터 수집도구 등과 같은 물리적 연결을 통해 정보를 수집하는 도구의 운용이 필요하다. 이처럼 각기 목적 별로 존재하는 취약성분석 데이터 수집도구들을 개별적으로 운용하여 데이터를 수집한 이후, 이를 통해 취약성 분석을 수행하는 것은 스마트그리드 기기 취약성 분석 과정의 효율성을 저해하는 요소로 작용하고 있다.Smart Grid devices operating in the Smart Grid environment use a variety of wired / wireless communication technologies that do not use TCP / IP such as Zigbee, Radio Frequency (RF), Power Line Communication (PLC), and Serial (RS232, RS485) The vulnerability analysis is performed by utilizing vulnerability analysis tools that exist for each communication medium separately without using existing remote vulnerability tools to perform vulnerability analysis. In addition, because smart grid devices have the characteristics of embedded devices, it is necessary to operate a tool to collect information through physical connection such as data bus information collection tool and storage medium data collection tool. In this way, each vulnerability analysis tool that collects data by collecting and collecting data for each purpose is used as a factor that impedes the efficiency of the process of vulnerability analysis of smart grid devices.

따라서, 스마트그리드 기기에 대한 취약성 분석을 수행하기 위해 각각 대상 별로 분리되어 운영되는 취약성 분석용 정보수집 도구들을 점검대상 스마트그리드 기기의 특정 기능 발생시에 동시 운영하여 관련 데이터를 수집하고, 시간 흐름 별로 기기에서 발생된 데이터를 병합하여 기기의 취약성을 추가적으로 분석할 수 있는 부가정보를 생성하는 기술이 필요하다.Therefore, in order to perform vulnerability analysis for smart grid devices, information collection tools for vulnerability analysis, which are operated separately for each target, are simultaneously operated at the time of occurrence of a specific function of the smart grid device to be inspected to collect related data, There is a need for a technique for generating additional information that can be used to analyze the vulnerability of the device.

본 발명의 목적은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법을 제공하는 것이다.An object of the present invention is to provide a smart grid device and a smart grid device that simultaneously operate individually collected collection tools for vulnerability analysis of devices operating in a smart grid environment to generate information available for vulnerability analysis, And an apparatus and method for providing vulnerability analysis information.

상기한 목적을 달성하기 위한 본 발명에 따른 취약성 분석 정보 제공 방법은According to an aspect of the present invention, there is provided a method for providing vulnerability analysis information,

점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계; 상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하는 단계; 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 상기 수집 데이터를 병합하여 수집병합정보를 생성하는 단계; 및 상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다. Setting a specific action that can occur in the Smart Grid device to be inspected and setting advance information to be used for vulnerability analysis based on the set specific action; Controlling the execution of the specific action based on the dictionary information set by the smart grid device to be checked; Collecting collected data using a plurality of collecting tools, and merging the collected data to generate collected merging information; And generating the vulnerability that can be generated in the smart grid device to be inspected using the collection merge information generated based on the result of executing the specific action a predetermined number of times and the comparison merge information generated based on the result of executing the specific action once And providing vulnerability analysis information corresponding to the analysis result.

이 때, 상기 수집병합정보를 생성하는 단계는 상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하는 단계; 및 추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하는 단계를 포함하는 것을 특징으로 한다. In this case, the generating of the collection merge information may include extracting data necessary for analysis among the collected data collected using the plurality of collection tools; And generating merged merge information by merging extracted data corresponding to the extracted data and the synchronization signal value of the instant at which the collected data is generated.

이 때, 상기 취약성 분석 정보를 제공하는 단계에 있어서, 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보는 설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성하는 것을 특징으로 한다. At this time, in the step of providing the vulnerability analysis information, the comparison merge information generated based on the result of once executing the specific action holds or changes the set prior information, On the basis of a result of executing the specific action once.

이 때, 상기 특정행위를 실행하도록 제어하는 단계는 상기 점검대상 스마트그리드 기기에서 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 상기 복수개의 수집도구들에게 데이터 수집기능을 활성화시키는 제어 메시지를 전달하는 것을 특징으로 한다. At this time, in the step of controlling to perform the specific action, a generation start signal indicating that the specific action has started to be generated is transmitted to the plurality of collection tools through a control message for activating the data collection function .

이 때, 상기 수집병합정보를 생성하는 단계는 상기 복수개의 수집도구들을 이용하여 상기 점검대상 스마트그리드 기기의 데이터 버스, 저장매체 데이터, 유선통신 데이터, 무선통신 데이터 중 적어도 하나를 수집하여 상기 수집병합정보를 생성하는 것을 특징으로 한다. At this time, the generating of the collection merge information may include collecting at least one of data bus, storage medium data, wired communication data, and wireless communication data of the smart grid device to be checked using the plurality of collection tools, Information is generated.

또한, 본 발명의 일실시예에 따른 취약성 분석 정보 제공 장치는 In addition, the vulnerability analysis information providing apparatus according to an embodiment of the present invention may further include:

점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 시스템 설정 제어부; 상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하고, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하는 수집정보 제공부; 동기화 신호를 기준으로 수집 데이터를 병합하고, 병합한 결과에 해당하는 수집병합정보를 생성하는 수집정보 병합부; 및 상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 취약성 정보 분석부 를 포함한다. A system setting control unit for setting a specific action that can occur in the target Smart Grid device and setting advance information to be used for vulnerability analysis based on the set specific action; A collection information provision unit for controlling the specific action to be executed based on the dictionary information set by the to-be-checked Smart Grid device and collecting collected data using a plurality of collection tools; A collection information merging unit for merging the collection data based on the synchronization signal and generating collection merging information corresponding to the result of the merging; And generating the vulnerability that can be generated in the smart grid device to be inspected using the collection merge information generated based on the result of executing the specific action a predetermined number of times and the comparison merge information generated based on the result of executing the specific action once And a vulnerability information analysis unit that provides vulnerability analysis information corresponding to the analysis result.

이 때, 상기 수집정보 병합부는 상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하고, 추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하는 것을 특징으로 한다. At this time, the collection information merging unit extracts data necessary for analysis among the collected data collected using the plurality of collection tools, merges the extracted data corresponding to the extracted data and the synchronization signal value of the moment when the collected data is generated And generates merged merge information.

이 때, 상기 복수개의 수집도구들은 데이터버스 정보 수집도구, 저장매체 데이터 수집도구, 복수개의 유선통신 데이터 수집도구, 복수개의 무선통신 데이터 수집도구를 포함하는 것을 특징으로 한다. The plurality of collection tools may include a data bus information collection tool, a storage medium data collection tool, a plurality of wired communication data collection tools, and a plurality of wireless communication data collection tools.

이 때, 상기 취약성 정보 분석부 는 설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성한 비교용 수집병합정보를 이용하는 것을 특징으로 한다. In this case, the vulnerability information analyzing unit uses the comparison merge information generated based on the result of once executing the specific action based on the dictionary information that is maintained or changed, and maintained or changed, do.

이 때, 상기 수집정보 제공부는 상기 점검대상 스마트그리드 기기에서 상기 특정행위를 실행하도록 제어하고, 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 전달하는 정상 및 비정상 행위부; 상기 복수개의 수집도구들의 데이터 수집 시작과 종료 및 기능 활성화와 비활성화를 제어하는 정보수집기기 제어부; 및 상기 발생시작신호에 따라 상기 동기화 신호를 발생하는 동기화신호 발생부를 포함한다. Here, the collection information providing unit may include a normal and abnormal acting unit for controlling the specific smart-grid device to execute the specific action and transmitting an occurrence start signal indicating that the specific action has started to occur; An information collecting device control unit for controlling the start and end of data collection and the function activation and deactivation of the plurality of collection tools; And a synchronization signal generator for generating the synchronization signal according to the generation start signal.

본 발명에 따르면, 취약성 분석 정보 제공 장치 및 그 방법은 점검대상 스마트그리드 기기에 적용 가능한 각각의 취약성 분석 정보수집도구들을 동시에 제어하여, 스마트그리드 기기에서 발생 가능한 특정 행위에 의해 발생된 정보들을 발생시간 흐름 별로 수집하여 제공할 수 있다. According to the present invention, an apparatus and method for providing vulnerability analysis information simultaneously controls each vulnerability analysis information collection tool applicable to a smart grid device to be inspected, and generates information generated by a specific action that can occur in the smart grid device, Can be collected and provided for each flow.

또한, 본 발명에 따른 취약성 분석 정보 제공 장치 및 그 방법은 수집된 취약성 정보들을 발생시간 흐름 별로 병합하여 점검 대상 기기에서 발생 가능한 취약성 발견 및 신규 취약성 분석 방법론 개발 및 적용에 활용 가능한 부가 정보를 생성하는데 기여할 수 있다. In addition, the apparatus and method for providing vulnerability analysis information according to the present invention combine the collected vulnerability information for each generation time period to generate additional information that can be used for developing a vulnerability detection method and a new vulnerability analysis methodology, You can contribute.

도 1은 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치가 적용되는 환경을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치를 개략적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 스마트그리드 기기의 취약성 분석 정보를 제공하는 방법을 나타내는 흐름도이다.
도 4는 본 발명의 실시예에 따른 복수개의 수집도구에서 발생된 데이터들을 병합하여 저장하는 과정을 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 동기화 신호 값에 따라 발생하는 수집 데이터를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 수집데이터를 병합하는 과정을 나타내는 도면이다. 1 is a diagram schematically showing an environment to which a vulnerability analysis information providing apparatus according to an embodiment of the present invention is applied.
2 is a block diagram schematically showing an apparatus for providing vulnerability analysis information according to an embodiment of the present invention.
3 is a flowchart illustrating a method for providing vulnerability analysis information of a smart grid device according to an embodiment of the present invention.
4 is a view illustrating a process of merging and storing data generated in a plurality of collection tools according to an embodiment of the present invention.
5 is a view showing collected data generated according to a synchronization signal value according to an embodiment of the present invention.
6 is a diagram illustrating a process of merging collected data according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

이하, 본 발명에 따른 바람직한 실시예 따른 취약성 분석 정보 제공 장치 및 그 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명한다.Hereinafter, an apparatus and method for providing vulnerability analysis information according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치가 적용되는 환경을 개략적으로 나타내는 도면이다. 또한, 도 2는 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치를 개략적으로 나타내는 구성도이다. 1 is a diagram schematically showing an environment to which a vulnerability analysis information providing apparatus according to an embodiment of the present invention is applied. 2 is a block diagram schematically showing an apparatus for providing vulnerability analysis information according to an embodiment of the present invention.

도 1을 참고하면, 본 발명의 실시예에 따른 취약성 분석 정보 제공 장치(100)가 적용되는 환경에는 스마트그리드 기기1(10_1)~스마트그리드 기기 N(10_N)(이하 "복수개의 스마트그리드 기기"라고도 함.) 및 점검대상 스마트그리드 기기(20)가 위치한다. 1, a smart grid device 1 (10_1) to a smart grid device N (10_N) (hereinafter referred to as "a plurality of smart grid devices") is provided in an environment to which the apparatus 100 for providing vulnerability analysis information according to an embodiment of the present invention is applied. ) And the smart grid device 20 to be checked are located.

도 2를 참고하면, 취약성 분석 정보 제공 장치(100)는 시스템 설정 제어부(110), 수집정보 제공부(120), 수집도구부(130), 수집정보 병합부(140), 수집병합정보 저장부(150) 및 취약성 정보 분석부 (160)를 포함한다. 2, the vulnerability analysis information providing apparatus 100 includes a system setting control unit 110, a collection information providing unit 120, a collection tool unit 130, a collection information merging unit 140, (150) and a vulnerability information analysis unit (160).

시스템 설정 제어부(110)는 취약성 분석 정보 설정부(111) 및 취약성 분석 제어부(112)를 포함한다. The system setting control unit 110 includes a vulnerability analysis information setting unit 111 and a vulnerability analysis control unit 112.

취약성 분석 정보 설정부(111)는 점검대상 스마트그리드 기기(20)의 특정행위 발생에 필요한 정보, 특정행위 반복 횟수(설정 횟수), 취약성 분석 시 사용되는 정보 등과 같은 취약성 분석 사전 정보를 설정하고, 이를 제공한다. The vulnerability analysis information setting unit 111 sets vulnerability analysis advance information such as information necessary for generating a specific action of the smart grid device 20 to be inspected, the number of times of repetition of a specific action (a set number of times), information used in vulnerability analysis, This is provided.

취약성 분석 제어부(112)는 특정 행위에 대한 발생 여부 및 취약성 분석 수행여부를 결정한다.The vulnerability analysis control unit 112 determines whether or not a specific action occurs and whether to perform the vulnerability analysis.

수집정보 제공부(120)는 정상 및 비정상 행위 발생부(121), 정보수집기기 제어부(122) 및 동기화신호 발생부(123)를 포함한다. The collection information providing unit 120 includes a normal and abnormal behavior generating unit 121, an information collecting device control unit 122 and a synchronization signal generating unit 123.

정상 및 비정상 행위 발생부(121)는 특정 행위를 점검대상 스마트그리드 기기(20)에 발생시키고, 이에 대응하는 신호 즉, 발생 시작신호를 정보수집기기 제어부(122) 및 동기화신호 발생부(123)로 전달한다. The normal and abnormal behavior generating unit 121 generates a specific action in the smart grid device 20 to be inspected and outputs a signal corresponding thereto to the information collecting device control unit 122 and the synchronization signal generating unit 123, .

또한, 정상 및 비정상 행위 발생부(121)는 점검대상 스마트그리드 기기(20)의 특성에 따라 유선 또는 무선으로 연결될 수 있으며, 이에 한정되지 않는다. In addition, the normal and abnormal behavior generating unit 121 may be connected by wire or wireless according to the characteristics of the smart grid device 20 to be checked, but is not limited thereto.

정보수집기기 제어부(122)는 수집도구부(130)가 포함하는 복수개의 수집도구를 제어하는 것으로, 각각의 수집도구들의 데이터 수집 시작과 종료 및 기능 활성화와 비활성화 등을 제어한다. 또한, 정보수집기기 제어부(122)는 수집도구부(130)가 포함하는 복수개의 수집도구 각각이 전송하는 정상동작 유무 확인 메시지를 수신하여, 현재 동작되는 수집도구 리스트 항목을 생성하고, 이를 수집정보 병합부(140)에 전달한다. The information collecting apparatus control unit 122 controls a plurality of collecting tools included in the collecting tool 130, and controls the start and end of data collection of the respective collecting tools, and the function activation and deactivation. Also, the information collecting device controller 122 receives the normal operation presence / absence confirmation message transmitted by each of the plurality of collecting tools included in the collecting tool 130, generates a collection tool list item that is currently operated, To the merging unit (140).

동기화신호 발생부(123)는 정상 및 비정상 행위 발생부(121)로부터 발생 시작신호를 수신한 경우, 동기화 신호를 발생한다. The synchronization signal generation unit 123 generates a synchronization signal when receiving the generation start signal from the normal and abnormal activity generation unit 121. [

수집도구부(130)는 데이터버스 정보 수집도구, 저장매체 데이터 수집도구, 유선통신 데이터 수집도구 1~유선통신 데이터 수집도구 N 및 무선통신 데이터 수집도구 1~무선통신 데이터 수집도구 N를 포함한다. The collection tool 130 includes a data bus information collection tool, a storage medium data collection tool, a wired communication data collection tool 1 to a wired communication data collection tool N, and a wireless communication data collection tool 1 to a wireless communication data collection tool N.

수집정보 병합부(140)는 동기화 신호를 기준으로 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 데이터를 발생시간 순서 별로 병합하고, 병합한 결과에 해당하는 수집병합정보를 수집병합정보 저장부(150)에 저장한다. The collection information merging unit 140 merges the data received from the respective collection tools included in the collection tool 130 on the basis of the synchronization signal according to the generation time order, and collects and merges the collection merge information corresponding to the result of the merging, And stores it in the information storage unit 150.

수집정보 병합부(140)는 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 데이터를 이전에 설정한 규칙에 따라 병합할 수 있으며, 이에 한정되지 않는다. The collection information merging unit 140 may merge the data received from each collection tool included in the collection tool unit 130 according to a previously set rule, but is not limited thereto.

수집병합정보 저장부(150)는 수집정보 병합부(140)에서 전달받은 수집병합정보를 포함한다. The collection merge information storage unit 150 includes the collection merge information received from the collected information merge unit 140.

취약성 정보 분석부 (160)는 수집정보 병합부(140)에서 전달받은 수집병합정보와 수집병합정보 저장부(150)에 저장되어 있는 이전병합정보를 이용하여 스마트그리드 기기에 발생 가능한 취약성을 분석하고, 취약성 분석 정보를 제공한다. The vulnerability information analysis unit 160 analyzes the vulnerability of the smart grid device using the collected merge information received from the collected information merge unit 140 and the previous merge information stored in the collected merge information storage unit 150 , And vulnerability analysis information.

다음, 스마트그리드 기기의 취약성 분석 정보를 제공하는 방법을 도 3을 참조하여 상세하게 설명한다.Next, a method of providing vulnerability analysis information of the smart grid device will be described in detail with reference to FIG.

도 3은 본 발명의 실시예에 따른 스마트그리드 기기의 취약성 분석 정보를 제공하는 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method for providing vulnerability analysis information of a smart grid device according to an embodiment of the present invention.

도 3을 참고하면, 취약성 분석 정보 제공 장치(100)는 점검대상 스마트그리드 기기(20)에 대한 취약성 분석 정보를 제공하기 전에 기기에서 발생 및 요청 가능한 특정행위를 정의한다(S301).Referring to FIG. 3, the vulnerability analysis information providing apparatus 100 defines specific actions that can be generated and requested by the device before providing the vulnerability analysis information to the smart grid device 20 to be inspected (S301).

다음, 취약성 분석 정보 제공 장치(100) 내 시스템 설정 제어부(110)는 점검대상 스마트그리드 기기(20)의 특정행위 발생에 필요한 정보, 특정행위 반복 횟수(설정 횟수), 취약성 분석 시 사용되는 정보 등과 같은 취약성 분석 사전 정보를 설정한다(S302). Next, the system setting control unit 110 of the vulnerability analysis information providing apparatus 100 transmits information necessary for generating a specific action of the smart grid device 20 to be inspected, the number of times of repetition of a specific action (a set number of times) The same vulnerability analysis dictionary information is set (S302).

수집정보 제공부(120) 내 정상 및 비정상 행위 발생부(121)는 정상행위 또는 비정상 행위 중 하나를 선택하여 점검대상 스마트그리드 기기(20)에 특정행위를 실행하도록 제어한다(S303). 이때, 정상 및 비정상 행위 발생부(121)는 발생 시작신호를 정보수집기기 제어부(122) 및 동기화신호 발생부(123)로 전달한다. 발생 시작신호를 수신한 정보수집기기 제어부(122)는 수집도구부(130)가 포함하는 복수개의 수집도구들에게 데이터 수집 기능을 활성화 시키는 제어 메시지를 송신한다. The normal and abnormal behavior generating unit 121 in the collection information providing unit 120 selects one of the normal action and the abnormal action to control the smart grid device 20 to perform a specific action in operation S303. At this time, the normal and abnormal behavior generating unit 121 transmits an occurrence start signal to the information collecting device control unit 122 and the synchronization signal generating unit 123. Upon receipt of the generation start signal, the information collection device control unit 122 transmits a control message for activating the data collection function to a plurality of collection tools included in the collection tool 130.

수집도구부(130)는 복수개의 수집도구들을 이용하여 기기 데이터 정보를 수집한다(S304).The collection tool 130 collects device data information using a plurality of collection tools (S304).

수집정보 병합부(140)는 동기화 신호를 기준으로 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 수집 데이터를 발생시간 순서 별로 병합한다(S305). 또한, 수집정보 병합부(140)는 병합한 결과에 해당하는 수집병합정보를 수집병합정보 저장부(150)에 저장한다(S306).The collection information merging unit 140 merges the collection data received from the respective collection tools included in the collection tool 130 on the basis of the synchronization signal, according to the generation time order (S305). The collected information merge unit 140 stores the collected merge information corresponding to the merged result in the collected merge information storage unit 150 (S306).

취약성 정보 분석부 (160)는 특정행위 실행횟수가 사전에 설정한 설정횟수만큼 실행되었는지 확인한다(S307).The vulnerability information analysis unit 160 checks whether the number of times of execution of the specific action is equal to the predetermined number of times set in advance (S307).

취약성 정보 분석부 (160)는 특정행위 실행횟수가 사전에 설정한 설정횟수만큼 실행되지 않은 경우, 설정횟수만큼 반복 수행하도록 제어한다. The vulnerability information analysis unit 160 performs control so that it repeatedly performs the predetermined number of times when the number of times of execution of the specific action is not equal to the predetermined number of times set in advance.

시스템 설정 제어부(110)는 특정행위 실행횟수가 사전에 설정한 설정횟수만큼 실행된 경우, S302 단계에서 설정한 취약성 분석 사전 정보를 유지 또는 변경한다(S308). If the number of times of execution of the specific action is equal to the predetermined number of times set in advance, the system setting control unit 110 maintains or changes the vulnerability analysis advance information set in step S302 (S308).

정상 및 비정상 행위 발생부(121)는 S308 단계에서 유지 또는 변경된 취약성 분석 사전 정보를 토대로 점검대상 스마트그리드 기기(20)에 특정행위를 1회 실행하도록 제어한다(S309). The normal and abnormal behavior generating unit 121 controls the smart grid device 20 to be inspected to execute a specific action once (S309) based on the vulnerability analysis dictionary information maintained or changed in step S308.

수집도구부(130)는 복수개의 수집도구들을 이용하여 기기 데이터 정보를 수집한다(S310). The collection tool 130 collects device data information using a plurality of collection tools (S310).

수집정보 병합부(140)는 동기화 신호를 기준으로 수집도구부(130)가 포함하는 각각의 수집도구로부터 전달받은 데이터를 발생시간 순서 별로 병합하고, 병합한 결과에 해당하는 1회 수집병합정보를 취약성 정보 분석부 (160)에 전달한다(S311).The gathering information merging unit 140 merges the data received from the respective collecting tools included in the collecting tool 130 on the basis of the synchronization signal according to the order of occurrence time, and collects the one gathering merge information corresponding to the result of the merging Vulnerability information analysis unit 160 (S311).

취약성 정보 분석부 (160)는 S306 단계에서 수집병합정보 저장부(150)에 저장한 수집병합정보 즉, 설정횟수만큼 실행된 수집병합정보와 1회 수집병합정보를 이용하여 발생 시간 흐름 별 데이터 특징을 통해 스마트그리드 기기에 발생 가능한 취약성을 분석하고(S312), 분석 결과를 토대로 취약성 분석 정보를 제공한다(S313). The vulnerability information analysis unit 160 may use the collected merge information stored in the collected merge information storage unit 150 in step S306, that is, the collected merge information and the once collected merge information, (S312), and provides vulnerability analysis information based on the analysis result (S313).

다음, 수집도구부(130)가 포함하는 복수개의 수집도구에서 발생된 데이터들을 병합하여 저장하는 과정을 도 4를 참조하여 상세하게 설명한다.Next, a process of merging and storing data generated by a plurality of collection tools included in the collection tool 130 will be described in detail with reference to FIG.

도 4는 본 발명의 실시예에 따른 복수개의 수집도구에서 발생된 데이터들을 병합하여 저장하는 과정을 나타내는 도면이다. 4 is a view illustrating a process of merging and storing data generated in a plurality of collection tools according to an embodiment of the present invention.

도 4를 참고하면, 점검대상 스마트그리드 기기(20)에서 발생된 데이터 및 전달받는 데이터들은 복수개의 수집도구(수집도구 1~수집도구 N)의 개수만큼 발생되며, 복수개의 수집도구(수집도구 1~수집도구 N) 각각에서 수집된 수집 데이터들은 동기화 신호 값(S1, S2, S2, S4, ...)을 포함하며, 이는 수집정보 병합부(140)로 전달된다. 4, data generated in the smart grid device 20 to be inspected and data to be received are generated as many as the number of collection tools (collection tools 1 to N), and a plurality of collection tools The collection data collected in each of the collection tools N includes the synchronization signal values S1, S2, S2, S4, ..., which are transferred to the collection information merger 140. [

수집정보 병합부(140)는 각각의 수집 데이터 중 분석에 필요한 데이터(추출 데이터 A, 추출 데이터 B, ...)를 추출한 이후에 동기화 신호 값(S1, S2, S2, S4, ...)을 기준으로 정렬하여 병합함으로써, 수집병합정보를 생성한다. 수집정보 병합부(140)는 생성한 수집병합정보를 수집병합정보 저장부(150)에 저장한다.S2, S4, ...) after extracting data (extraction data A, extraction data B, ...) necessary for analysis among the respective collected data, To generate merged merge information. The collected information merge unit 140 stores the generated collected merge information in the collected merge information storage unit 150. [

다음, 수집병합정보를 생성하는 과정을 도 5 및 도 6을 참조하여 상세하게 설명한다.Next, the process of generating the collection merge information will be described in detail with reference to FIGS. 5 and 6. FIG.

도 5는 본 발명의 실시예에 따른 동기화 신호 값에 따라 발생하는 수집 데이터를 나타내는 도면이고, 도 6은 본 발명의 실시예에 따른 수집데이터를 병합하는 과정을 나타내는 도면이다. FIG. 5 is a view showing collected data generated according to a synchronization signal value according to an embodiment of the present invention, and FIG. 6 is a diagram illustrating a process of merging collected data according to an embodiment of the present invention.

복수개의 수집도구(수집도구 1~수집도구 N) 각각은 점검대상 스마트그리드 기기(20)의 데이터 버스, 메모리, 통신 인터페이스 등으로부터 발생한 다양한 데이터들을 수집한 결과 즉, 수집 데이터와, 해당 데이터의 발생 순간의 동기화 신호 값(S1, S2, S2, S4, ...)을 수집정보 병합부(140)로 전달한다. Each of the plurality of collection tools (collection tool 1 to collection tool N) collects various data generated from the data bus, memory, communication interface, etc. of the smart grid device 20 to be inspected, that is, (S1, S2, S2, S4, ...) to the collection information merging unit 140. The merging information merging unit 140 merges the synchronization signal values S1, S2,

수집정보 병합부(140)는 각각의 수집 데이터 중 예를 들어 수집 데이터 A에서 분석에 필요한 데이터 즉, a, b를 별도 추출하여 병합함으로써 추출 데이터 A를 생성한다. 다음, 수집정보 병합부(140)는 추출 데이터 A와 발생순간 동기화 신호 값(S1)을 병합하여 수집병합정보 데이터 1을 생성한다. The collected information merging unit 140 separately extracts and merges the data necessary for the analysis, for example, a and b in the collected data A among the collected data, and generates the extracted data A. Next, the collected information merging unit 140 merges the extracted data A and the generated instantaneous synchronization signal value S1 to generate the collected merge information data 1.

이와 같이, 본 발명은 점검대상 스마트그리드 기기에 적용 가능한 각각의 취약성 분석 정보수집도구들을 동시에 제어하여, 스마트그리드 기기에서 발생 가능한 특정 행위에 의해 발생된 정보들을 발생시간 흐름 별로 수집하여 제공할 수 있다. As described above, the present invention simultaneously controls each vulnerability analysis information collection tool applicable to the smart grid device to be inspected, and collects information generated by a specific action that can be generated in the smart grid device according to the generation time and provides the collected information .

이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10_1~10_N; 스마트그리드 기기1~ 스마트그리드 기기N
20; 점검대상 스마트그리드 기기
100; 취약성 분석 정보 제공 장치
110; 시스템 설정 제어부
111; 취약성 분석 정보 설정부 112; 취약성 분석 제어부
120; 수집정보 제공부 121; 정상 및 비정상 행위 발생부
122; 정보수집기기 제어부 123; 동기화신호 발생부
130; 수집도구부 140; 수집정보 병합부
150; 수집병합정보 저장부 160; 취약성 정보 분석부10_1 to 10_N; Smart Grid Device 1 ~ Smart Grid Device N
20; Smart grid devices to be inspected
100; Vulnerability analysis information providing device
110; The system setting control section
111; Vulnerability analysis information setting unit 112; Vulnerability Analysis Control Section
120; Collecting Information Offering 121; The normal and abnormal behavior generating unit
122; An information collecting device control unit 123; The synchronization signal generator
130; Collection tool 140; Collection information merging unit
150; A collection merge information storage unit 160; Vulnerability Information Analysis Department

Claims (10)

점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계;
상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하는 단계;
복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 상기 수집 데이터를 병합하여 수집병합정보를 생성하는 단계; 및
상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함하고,
상기 수집병합정보를 생성하는 단계는
상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하는 단계; 및
추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하는 단계를 포함하고,
상기 수집 데이터는
상기 복수 개의 수집도구들을 이용하여 상기 점검대상 스마트 그리드 기기의 데이터 버스, 저장매체 데이터, 유선통신 데이터, 무선통신 데이터 중 적어도 하나를 수집하여 생성되고,
상기 수집 병합 정보는
상기 추출 데이터가 상기 동기화 신호 값에 기반하여 상기 수집 데이터의 발생 시간 순서 별로 정렬되고, 정렬된 추출 데이터가 병합되어 생성되는 것을 특징으로 하는 취약성 분석 정보 제공 방법.Setting a specific action that can occur in the Smart Grid device to be inspected and setting advance information to be used for vulnerability analysis based on the set specific action;
Controlling the execution of the specific action based on the dictionary information set by the smart grid device to be checked;
Collecting collected data using a plurality of collecting tools, and merging the collected data to generate collected merging information; And
The vulnerability that can be generated in the inspection target Smart Grid device is analyzed using the collection merge information generated based on the result of executing the specific action by the set number of times and the one-time collection merge information generated based on the result of once executing the specific action And providing vulnerability analysis information corresponding to the analysis result,
The step of generating the collection merge information
Extracting data necessary for analysis among collected data collected using the plurality of collection tools; And
Merging extraction data corresponding to the extracted data and the synchronization signal value at the moment of generation of the collection data to generate collection merging information,
The collection data
Wherein at least one of the data bus, the storage medium data, the wired communication data, and the wireless communication data of the smart grid device to be checked is collected using the plurality of collection tools,
The collection merge information
Wherein the extracted data is sorted by the generation time order of the collected data based on the synchronization signal value, and the sorted extracted data is merged and generated. 삭제delete 청구항 1에 있어서,
상기 취약성 분석 정보를 제공하는 단계에 있어서,
상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보는 설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성하는 것을 특징으로 하는 취약성 분석 정보 제공 방법.The method according to claim 1,
In the step of providing the vulnerability analysis information,
The one-time collection merge information generated based on the result of executing the specific action once is generated based on the result of executing the specific action once based on the dictionary information that is maintained or changed and the preset dictionary information is maintained or changed A method for providing vulnerability analysis information. 청구항 1에 있어서,
상기 특정행위를 실행하도록 제어하는 단계는
상기 점검대상 스마트그리드 기기에서 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 상기 복수개의 수집도구들에게 데이터 수집기능을 활성화시키는 제어 메시지를 전달하는 것을 특징으로 하는 취약성 분석 정보 제공 방법.The method according to claim 1,
The step of controlling to execute the specific action
Wherein the controller transmits a generation start signal indicating that the specific action has started to be generated in the smart grid device to be inspected to a control message that activates the data collection function to the plurality of collection tools. 삭제delete 점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 시스템 설정 제어부;
상기 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 상기 특정행위를 실행하도록 제어하고, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하는 수집정보 제공부;
동기화 신호를 기준으로 수집 데이터를 병합하고, 병합한 결과에 해당하는 수집병합정보를 생성하는 수집정보 병합부; 및
상기 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 상기 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 취약성 정보 분석부를 포함하고,
상기 수집정보 병합부는
상기 복수개의 수집도구들을 이용하여 수집한 수집 데이터 중 분석에 필요한 데이터를 추출하고, 추출한 데이터에 해당하는 추출 데이터와 상기 수집 데이터가 발생 순간의 동기화 신호 값을 병합하여 수집병합정보를 생성하고,
상기 수집 데이터는
상기 복수 개의 수집도구들을 이용하여 상기 점검대상 스마트 그리드 기기의 데이터 버스, 저장매체 데이터, 유선통신 데이터, 무선통신 데이터 중 적어도 하나를 수집하여 생성되고,
상기 수집 병합 정보는
상기 추출 데이터가 상기 동기화 신호 값에 기반하여 상기 수집 데이터의 발생 시간 순서 별로 정렬되고, 정렬된 추출 데이터가 병합되어 생성되는 것을 특징으로 하는 취약성 분석 정보 제공 장치.A system setting control unit for setting a specific action that can occur in the target Smart Grid device and setting advance information to be used for vulnerability analysis based on the set specific action;
A collection information provision unit for controlling the specific action to be executed based on the dictionary information set by the to-be-checked Smart Grid device and collecting collected data using a plurality of collection tools;
A collection information merging unit for merging the collection data based on the synchronization signal and generating collection merging information corresponding to the result of the merging; And
The vulnerability that can be generated in the inspection target Smart Grid device is analyzed using the collection merge information generated based on the result of executing the specific action by the set number of times and the one-time collection merge information generated based on the result of once executing the specific action And a vulnerability information analysis unit for providing vulnerability analysis information corresponding to the analysis result,
The collection information merging unit
Extracting data necessary for analysis among the collected data collected by using the plurality of collecting tools, merging the extracted data corresponding to the extracted data and the synchronization signal value of the moment when the collected data is generated,
The collection data
Wherein at least one of the data bus, the storage medium data, the wired communication data, and the wireless communication data of the smart grid device to be checked is collected using the plurality of collection tools,
The collection merge information
Wherein the extracted data is sorted according to the generation time order of the collected data based on the synchronization signal value, and the sorted extracted data is merged and generated. 삭제delete 삭제delete 청구항 6에 있어서,
상기 취약성 정보 분석부는
설정한 사전 정보를 유지 또는 변경하고, 유지 또는 변경한 사전 정보를 기반으로 상기 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하는 것을 특징으로 하는 취약성 분석 정보 제공 장치.The method of claim 6,
The vulnerability information analysis unit
Wherein the one-time collection merge information is generated based on a result of once executing the specific action based on the dictionary information that is maintained or changed and maintained or changed. 청구항 6에 있어서,
상기 수집정보 제공부는
상기 점검대상 스마트그리드 기기에서 상기 특정행위를 실행하도록 제어하고, 상기 특정행위가 발생되기 시작되었다는 것을 알리는 발생시작신호를 전달하는 정상 및 비정상 행위부;
상기 복수개의 수집도구들의 데이터 수집 시작과 종료 및 기능 활성화와 비활성화를 제어하는 정보수집기기 제어부; 및
상기 발생시작신호에 따라 상기 동기화 신호를 발생하는 동기화신호 발생부
를 포함하는 취약성 분석 정보 제공 장치.The method of claim 6,
The collection information providing unit
A normal and abnormal behavior unit for controlling the specific Smart Grid device to execute the specific action and transmitting an occurrence start signal indicating that the specific action has started to occur;
An information collecting device control unit for controlling the start and end of data collection and the function activation and deactivation of the plurality of collection tools; And
A synchronization signal generator for generating the synchronization signal according to the generation start signal,
The vulnerability analysis information providing apparatus comprising:
KR1020140109570A 2014-04-28 2014-08-22 Apparatus and method for providing vulnerability analysis information KR101547998B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20140050530 2014-04-28
KR1020140050530 2014-04-28

Publications (1)

Publication Number Publication Date
KR101547998B1 true KR101547998B1 (en) 2015-08-27

Family

ID=54062163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140109570A KR101547998B1 (en) 2014-04-28 2014-08-22 Apparatus and method for providing vulnerability analysis information

Country Status (1)

Country Link
KR (1) KR101547998B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170019302A (en) 2015-08-11 2017-02-21 한국전자통신연구원 Apparatus and method for detecting intrusion of smart-grid
CN112988728A (en) * 2021-03-26 2021-06-18 云南电网有限责任公司电力科学研究院 Power distribution network data cleaning method and device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170019302A (en) 2015-08-11 2017-02-21 한국전자통신연구원 Apparatus and method for detecting intrusion of smart-grid
CN112988728A (en) * 2021-03-26 2021-06-18 云南电网有限责任公司电力科学研究院 Power distribution network data cleaning method and device

Similar Documents

Publication Publication Date Title
KR101538709B1 (en) Anomaly detection system and method for industrial control network
MY198093A (en) System and method for evaluating wireless device and/or wireless network performance
KR102168212B1 (en) Apparatus and method for application log data processing
CN103901835A (en) Apparatus and methods to monitor and control cyclic process units in a steady plant environment
CN101789160B (en) Spacing false-entering prevention system for intelligent video transformer substation
CN106776243B (en) Monitoring method and device for monitoring software
KR101547998B1 (en) Apparatus and method for providing vulnerability analysis information
CN106323287A (en) Safe escape route selecting system and safe escape route selecting method
KR101630850B1 (en) Real-time autonomic urgency blocking device for gas equipment using comprehensive analysis method
CN105140886B (en) Relay protection system and the method for using it to collection data
US10356118B2 (en) Test method and system for PLC security defense device
CN104603700A (en) A method for engineering a distributed control system and an engineering tool thereof
KR102348786B1 (en) System and method for cyber security analysis in nuclear facilities
CN112186899A (en) Active routing inspection system and method for ring main unit
CN107423088A (en) Computing device and its operating method
CN103336741A (en) Method and device for testing stability of operation system of power secondary system
CN108011707B (en) Frequency security analysis system and method for hardware encryption equipment
CN108363922B (en) Automatic malicious code simulation detection method and system
CN107430392A (en) For the configuration apparatus and method for the Automation Elements for configuring and/or parameterizing automated system
EP2749975A1 (en) Method for collection, selection and conversion of measurement data enabling diagnosis of electricity devices, especially in industrial plants and a concentrator for applying this method
CN112749046B (en) MSS system analog data construction method, apparatus, equipment and storage medium
KR101475596B1 (en) dispatcher training system and its control method
US20160363947A1 (en) Energy saving method based on confidence interval and apparatus using the same
EP2922016A1 (en) Data processing apparatus of energy management system
CN105281935A (en) Alarm linkage realization method for network operation and maintenance and device thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 5