KR102323757B1 - 악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램 - Google Patents

악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR102323757B1
KR102323757B1 KR1020170163524A KR20170163524A KR102323757B1 KR 102323757 B1 KR102323757 B1 KR 102323757B1 KR 1020170163524 A KR1020170163524 A KR 1020170163524A KR 20170163524 A KR20170163524 A KR 20170163524A KR 102323757 B1 KR102323757 B1 KR 102323757B1
Authority
KR
South Korea
Prior art keywords
control unit
control
network
warning signal
automatic control
Prior art date
Application number
KR1020170163524A
Other languages
English (en)
Other versions
KR20190064169A (ko
Inventor
은용순
원유창
박재근
유부연
박경준
최지웅
Original Assignee
재단법인대구경북과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인대구경북과학기술원 filed Critical 재단법인대구경북과학기술원
Priority to KR1020170163524A priority Critical patent/KR102323757B1/ko
Publication of KR20190064169A publication Critical patent/KR20190064169A/ko
Application granted granted Critical
Publication of KR102323757B1 publication Critical patent/KR102323757B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B11/00Automatic controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 일 실시예는 네트워크 기반으로 물리 시스템을 제어하는 자동 제어 시스템;을 포함하고, 상기 자동 제어 시스템은 제1 제어부 및 제2 제어부를 포함하고, 상기 제1 제어부는, 상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 감시 결과 공격이 감지되면 상기 제2 제어부에 경고 신호를 출력하고, 상기 제2 제어부는, 상기 물리 시스템을 제어하고, 상기 경고 신호가 수신되면 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는, 사이버 물리 시스템을 개시한다.

Description

악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램{Cyber-physical system, Method for controlling the auto control system, and computer program for executing the method}
사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램에 관한 것이다.
사물인터넷(internet of things, IoT)의 사용이 증가되면서, 네트워크를 통해 사물, 장치 등을 제어하는 사이버 물리 시스템(cyber-phisical system; CPS)의 중요성이 커지고 있다. 그러나 네트워크를 통해 데이터를 송수신하는 과정에서 가상 공격이 개입되거나 내부 오류가 발생할 가능성이 높은 점, 실시간으로 이루어지는 사이버 물리 시스템에 있어서 오류가 발생하면 제어 대상 장치에 치명적인 문제가 발생할 수 있는 점을 고려하면, 네트워크를 이용하는 제어 시스템의 안정성을 확보할 수 있는 방법은 필수적으로 요구된다고 볼 수 있다.
다양한 형태의 공격 예를 들어 네트워크를 통한 공격, 물리 시스템에 직접적으로 가하는 공격 등을 받는 사이버 물리 시스템은 이러한 공격에 대처하기 위해 컴퓨터 플랫폼, 네트워크, 제어 및 센싱의 관점에서 모두 실시간성을 확보하여야 한다.
본 발명은 제어 시스템의 안정성을 높이기 위한 것으로, 제어 시스템의 데이터 처리 모듈을 제1 제어부 및 제2 제어부로 분리하고 제1 제어부와 제2 제어부의 역할을 서로 다르게 분배한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램을 제공하고자 한다.
본 발명의 일 실시예는 네트워크 기반으로 물리 시스템을 제어하는 자동 제어 시스템;을 포함하고, 상기 자동 제어 시스템은 제1 제어부 및 제2 제어부를 포함하고, 상기 제1 제어부는, 상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 감시 결과 공격이 감지되면 상기 제2 제어부에 경고 신호를 출력하고, 상기 제2 제어부는, 상기 물리 시스템을 제어하고, 상기 경고 신호가 수신되면 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는, 사이버 물리 시스템을 개시한다.
일 실시예에 있어서, 상기 제1 제어부의 동작은 상기 제2 제어부의 동작보다 우선적으로 처리될 수 있다.
일 실시예에 있어서, 관제 시스템과 상기 자동 제어 시스템 간의 패킷 데이터를 전달하는 네트워크;를 더 포함하고, 상기 네트워크는 소프트웨어 정의 네트워크(software defined network; SDN)이고, 상기 네트워크는 상기 패킷 데이터의 전달 과정에서 공격이 감지되면 라우팅을 변경할 수 있다.
일 실시예에 있어서, 네트워크를 통해 상기 자동 제어 시스템과 통신하고, 상기 자동 제어 시스템을 제어하기 위한 제어 명령을 출력하고, 상기 출력한 제어 명령이 상기 네트워크에 정상적으로 전달되었는지 여부를 확인하고, 상기 확인 여부에 따라 상기 제어 명령을 재출력하는 관제 시스템;을 더 포함할 수 있다.
일 실시예에 있어서, 상기 제2 제어부는 가상화 환경을 제공하고, 상기 경고 신호에 기초하여 상기 제2 제어부의 기능을 수행하기 위한 환경을 상기 가상화 환경 상에 설정할 수 있다.
일 실시예에 있어서, 상기 제2 제어부는 운영 체제 레벨에서의 다중화 기능을 지원하고, 복수의 운영 체제가 활성화된 경우 상기 복수의 운영 체제 간에 기능 이전을 지원할 수 있다.
본 발명의 다른 실시예는, 네트워크 기반으로 물리 시스템을 제어하는 자동 제어 시스템의 자동 제어 방법에 있어서, 상기 자동 제어 시스템은 제1 제어부 및 제2 제어부를 포함하고, 상기 방법은, 상기 제1 제어부가 상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 상기 제2 제어부가 상기 물리 시스템을 제어하는 단계; 상기 제1 제어부의 감시 결과 공격이 감지되면 상기 제1 제어부가 상기 제2 제어부에 경고 신호를 출력하는 단계; 및 상기 제2 제어부가 상기 경고 신호를 수신하고 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는 단계;를 포함하는 자동 제어 시스템의 자동 제어 방법을 개시한다.
본 발명의 다른 실시예는 컴퓨터를 이용하여 전술한 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램을 개시한다.
전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.
이러한 일반적이고 구체적인 측면이 시스템, 방법, 컴퓨터 프로그램, 또는 어떠한 시스템, 방법, 컴퓨터 프로그램의 조합을 사용하여 실시될 수 있다.
본 발명의 일 실시예에 따른 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램에 따라 제공되는 사이버 물리 시스템은, 다양한 종류의 공격 및 오류에도 실시간으로 자율 복원이 가능하여 안정성이 향상된다.
도 1은 본 발명의 일 실시예에 따른 사이버 물리 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 자동 제어 시스템을 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 자동 제어 방법을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 가상화 환경을 도시한 것이다.
본 발명의 실시예들은 다양한 변환을 가할 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 실시예들의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 내용들을 참조하면 명확해질 것이다. 그러나 본 발명의 실시예들은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다.
이하, 첨부된 도면을 참조하여 이하의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
이하의 실시예에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 이하의 실시예에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다. 도면에서는 설명의 편의를 위하여 구성의 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 등은 설명의 편의를 위해 임의로 나타내었으므로, 이하의 실시예는 반드시 도시된 바에 한정되지 않는다.
도 1은 본 발명의 일 실시예에 따른 사이버 물리 시스템을 도시한 것이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사이버 물리 시스템은 관제 시스템(100), 네트워크(200), 자동 제어 시스템(300) 및 물리 시스템(400)을 포함할 수 있다.
일 실시예에 따른 관제 시스템(100)은 네트워크(200)를 통해 자동 제어 시스템(300)과 통신하면서 자동 제어 시스템(300)을 제어할 수 있다. 관제 시스템(100)은 자동 제어 시스템(300)의 물리 시스템(400) 제어 현황 데이터를 자동 제어 시스템(300)으로부터 제공받을 수 있고, 이에 대한 피드백을 자동 제어 시스템(300)에 제공할 수 있다. 관제 시스템(100)은 자동 제어 시스템(300)이 제대로 동작하는지 확인하기 위한 다양한 모니터링 기능을 제공할 수 수 있다.
관제 시스템(100)은 자동 제어 시스템(300)을 제어하기 위한 제어 명령을 출력할 수 있고, 출력된 제어 명령이 네트워크(200)에 정상적으로 전달되었는지 여부를 확인하고, 확인 여부에 따라 제어 명령이 정상 전달되지 않은 것으로 결정되면 제어 명령을 재출력할 수 있다. 제어 명령의 정상적 전달을 확인하기 위한 알고리즘으로, 워터마크 기법, 탄력적 감시(resilient monitoring) 기법 등이 사용될 수 있다.
일 실시예에 따른 네트워크(200)는 관제 시스템(100)과 자동 제어 시스템(300) 간의 패킷 데이터를 전달할 수 있다. 네트워크(200)는 소프트웨어 정의 네트워크(software defined network; SDN)일 수 있고, 네트워크 공격이 감지되면 네트워크 설정을 변경하는 프로그램이 설치될 수 있다. 이에 따라 네트워크(200)는 패킷 데이터의 전달 과정에서 네트워크 공격이 감지되면, 라우팅을 변경하여 변경된 라우팅으로 패킷 데이터를 전달할 수 있다. 네트워크(200)는 빔 포밍 기법을 이용하여 주변 네트워크 강도를 조절함으로써 네트워크 설정을 변경할 수도 있다.
네트워크(200)는 기등록되지 않은 악의적인 공격자가 네트워크(200)에 접속하는 경우 네트워크가 공격받은 것으로 검지할 수 있다. 네트워크(200)는 네트워크(200)를 통해 전송되는 트래픽 자체에서 이상이 발생하는 경우 네트워크(200)가 공격받은 것으로 검지할 수 있다. 네트워크(200)는 전송 제한시간을 갖는 특정 더미 패킷을 생성하여 출력하는 작업을 주기적으로 수행함으로써 네트워크(200)의 상태를 감시할 수 있다. 더미 패킷의 출력이 전송 제한 시간 내에 정상적으로 완료되지 않으면, 네트워크(200)에 이상이 발생한 것으로 결정할 수 있다.
이와 같이 네트워크(200)가 소프트웨어 정의 네트워크로 구현되고, 자체적으로 통신 공격을 검지할 수 있는 소프트웨어가 설치됨에 따라, 관제 시스템(100)과 자동 제어 시스템(300) 간의 통신 상의 공격이 빠르게 검지될 수 있다.
일 실시예에 따른 자동 제어 시스템(300)은 네트워크 기반으로 물리 시스템을 제어할 수 있다. 자동 제어 시스템(300)은 고신뢰 기반의 제어부와 고성능 기반의 제어부를 분리하여 구비할 수 있다. 두 제어부는 안정성, 성능, 공격 감지 여부에 따라 역할을 달리할 수 있다.
일 실시예에 따른 물리 시스템(400)은 센서, 엑츄에이터 등의 물리적인 장치들을 포함한다. 물리 시스템(400)은 실시간 자율복원성을 위해 센서 및 엑추에이터를 이중화할 수 있다. 물리 시스템(400)은 이중화된 구조에 따라 하나의 센서에 오류가 발생하면 이중화된 다른 센서를 활성화할 수 있다.
도 2는 본 발명의 일 실시예에 따른 자동 제어 시스템을 도시한 것이다.
도 2의 자동 제어 시스템(300)은 도 1의 사이버 물리 시스템에 포함되는 것일 수 있으므로, 도 1을 참조하여 전술한 내용이 도 2에도 적용될 수 있다.
도 2를 참조하면, 자동 제어 시스템(300)은 제1 제어부(310) 및 제2 제어부(320)를 포함할 수 있다.
일 실시예에 따른 제1 제어부(310)는 자동 제어 시스템(300)의 안정성을 확보하기 위한 처리들을 수행할 수 있다. 예를 들어, 제1 제어부(310)는 모니터링부(311)를 포함할 수 있고, 모니터링부(311)는 자동제어 시스템(300)에서 처리되는 데이터들에 기초하여 자동 제어 시스템의 정상 동작 여부를 감시하는 처리를 수행할 수 있다. 모니터링부(311)는 제2 제어부(320)의 정상 동작 여부를 감시할 수 있다. 제1 제어부(310)는 모니터링부(311)의 감시 결과 공격이 감지되면, 제2 제어부(320)에 경고 신호를 출력할 수 있다.
제1 제어부(310)는 시스템에 공격이나 오류가 발생하더라도 안정적으로 동작할 수 있는 지속 가능한 임무들을 수행할 수 있다.
일 실시예에 따른 제2 제어부(320)는 자동 제어 시스템(300)의 기능에 관한 처리들을 수행할 수 있다. 예를 들어, 제2 제어부(320)는 물리 시스템(400)을 제어할 수 있다. 제2 제어부(320)는 제1 제어부(310)로부터 경고 신호가 수신되면, 경고 신호에 기초하여 제2 제어부(320)를 복원할 수 있다. 또한 제2 제어부(320)는 경고 신호에 기초하여 물리 시스템(400)의 제어 권한을 상기 제1 제어부(310)에 부여할 수 있다. 제2 제어부(320)는 경고 신호에 기초하여 자동 제어 시스템(300)을 비상 상태로 동작시킬 수 있도록, 물리 시스템(400)으로부터 수신되는 센서 데이터를 제어하기 위한 알고리즘을 재구성하고, 제1 제어부(320)의 동작을 재구성할 수 있다.
제2 제어부(320)는 물리 시스템(400)과 통신하며 물리 시스템(400)을 제어하는 바, 물리 시스템(400)과의 통신 과정에서의 공격 및 물리 시스템(400) 자체의 오류를 검지할 수 있는 기능을 제공할 수 있다. 제2 제어부(320)의 검지 기능은, 제2 제어부(320)에 탑재되는 플랫폼에 대한 공격을 검지하는 기능 및 소프트웨어의 오류로 인해 실시간성이 확보되지 못하는 경우를 검지하는 기능을 포함할 수 있다.
제2 제어부(320)는 가상화 환경을 제공하며, 제2 제어부(320)의 동작에 이상이 발생한 경우 가상화 환경을 이용하여 자율 복원 가능하다. 제2 제어부(320)는 제1 제어부(310)의 경고 신호에 기초하여, 제2 제어부(320)의 기능을 수행하기 위한 환경을 가상화 환경 상에 새롭게 설정할 수 있다.
이를 위하여, 제2 제어부(320)는 다중화 기능을 지원할 수 있다. 예를 들어 제2 제어부(320)는 하나의 하드웨어 자원을 이용하여 복수의 운영 체제를 실행할 수 있는 운영 체제 레벨 다중화 기능을 지원할 수 있다. 또한 하나의 운영 체제에서 복수의 어플리케이션이 실행되는 어플리케이션 레벨 다중화 기능을 지원할 수 있다.
제2 제어부(320)는 가상화 환경에서 복수의 운영 체제가 활성화된 경우, 복수의 운영 체제 간에 기능 이전을 지원할 수 있다.
이와 같이 일 실시예에 따른 자동 제어 시스템(300)은, 시스템의 안정성을 유지하기 위한 기능을 수행하는 제1 제어부(310)와 시스템의 실질적인 기능을 수행하는 제2 제어부(320)를 분리함으로써, 어느 하나의 제어부가 네트워크 공격을 당하거나 어느 하나의 제어부에 오류가 발생하더라도 다른 하나의 제어부의 도움으로 자율적인 복원이 가능한 바, 시스템의 안정성이 향상된다.
제1 제어부(310)의 동작은 제2 제어부(320)의 동작보다 우선적으로 처리될 수 있다. 즉 제1 제어부(310)에 의해 생성된 명령과 제2 제어부(320)에 의해 생성된 명령의 우선순위가 통신 과정에서 충돌되는 경우, 제1 제어부(310)에 의해 생성된 명령이 우선적으로 처리되도록 설정될 수 있다.
제1 제어부(310)와 제2 제어부(320) 간의 통신과, 자동 제어 시스템(300)과 외부 장치들 간의 통신은 서로 분리될 수 있다. 이에 따르면, 자동 제어 시스템(300)과 외부 장치들 간의 통신이 공격받더라도, 제1 제어부(310)와 제2 제어부(320) 간의 통신은 공격받지 않을 수 있다. 구체적으로 제2 제어부(320)가 외부 장치들과 통신하는 과정에서 공격을 받더라도, 제2 제어부(320)의 정상 동작 여부를 모니터링하는 제1 제어부(310)는 공격을 받지 않으므로, 정상적으로 모니터링을 수행함으로써 제2 제어부(320)의 공격을 검지해낼 수 있다.
자동 제어 시스템(300)은, 통신부(330)를 더 포함할 수 있다. 일 실시예에 따른 통신부(330)는 네트워크(200)를 통해 관제 시스템(100)과 통신할 수 있다. 통신부(330)는 무선 통신 기능을 제공하며, 통신 중 발생하는 재밍(jamming) 공격에 대비하기 위하여 빔포밍(beam forming) 기법 및/또는 마이모(MIMO) 기법을 제공할 수 있다.
자동 제어 시스템(300)은 스위치부(340)를 더 포함할 수 있다. 일 실시에에 따른 스위치부(340)는 제1 제어부(310)와 제2 제어부(320) 의 제어 기능을 온/오프 처리할 수 있다. 스위치부(340)는 물리 시스템(400)의 온/오프를 제어할 수 있다. 스위치부(340)는 제1 제어부(310)의 제어에 따라 제2 제어부(320)를 온/오프할 수 있고, 제1 제어부(310) 및 제2 제어부(320)의 제어에 따라 물리 시스템(400)을 온/오프할 수 있다.
자동 제어 시스템(300)은 프로세서(processor)와 같이 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 제1 제어부(310) 및 제2 제어부(320)는 적어도 하나 이상의 프로세서(processor)에 해당하거나, 적어도 하나 이상의 프로세서를 포함할 수 있고, 마이크로 프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.
도 3은 본 발명의 일 실시예에 따른 자동 제어 방법을 도시한 흐름도이다.
도 3에 도시된 흐름도는 도 2에 도시된 자동 제어 시스템(300)에 의해 처리되는 단계들을 포함한다. 따라서 이하에서 생략된 내용이라 하더라도 도 2에서 도시된 구성들에 관하여 이상에서 기술된 내용은 도 3에 도시된 흐름도에도 적용될 수 있다.
도 3을 참조하면 단계 31에서 제1 제어부(310)는 자동 제어 시스템(300)에서 처리되는 데이터들에 기초하여 자동 제어 시스템(300)의 정상 동작 여부를 감시할 수 있다. 단계 31에서 제2 제어부(320)는 물리 시스템(400)을 제어한다. 즉 단계 31은 공격이나 오류가 감지되지 않고 자동 제어 시스템(300)이 정상적으로 동작하고 있는 상태이다.
단계 31의 제1 제어부(310)의 감시 결과 공격이 감지되면, 단계 32에서 제1 제어부(310)는 제2 제어부(320)에 경고 신호를 출력한다.
단계 33에서 제2 제어부(320)는 경고 신호를 수신하고, 경고 신호에 기초하여 제2 제어부(320)를 복원하고, 경고 신호에 기초하여 물리 시스템(400)의 제어 권한을 제1 제어부(310)에 부여하는 것을 승인할 수 있다.
도 4는 본 발명의 일 실시예에 따른 가상화 환경을 도시한 것이다.
도 4를 참조하면, 제2 제어부(320)에 의해 제공되는 일 실시예에 따른 가상화 환경(40)이 도시된다. 일 실시예에 따른 가상화 환경(40)은 최하위 레벨의 하드웨어(41), 하드웨어(41)의 상위 레벨에서 동작하는 운영체제(421, 422), 운영체제(421, 422) 의 상위 레벨에서 동작하는 어플리케이션(431, 432)을 포함할 수 있다.
운영체제(operating system, OS)(421, 422)는, 하드웨어(41)를 관리하고 어플리케이션(431, 432)을 실행하기 위한 서비스를 제공하는 시스템 소프트웨어를 포함한다.
운영체제(421, 422)의 상위 레벨인 어플리케이션(431, 432)은 운영 체제(421, 422) 상에서 실행되는 모든 소프트웨어를 의미한다.
일 실시예에 따르면 제2 제어부(320)는 하드웨어(41) 상에서 제1 운영체제(421)가 구동된 상태에서 제1 운영체제(421) 상에서 실행되는 제1 어플리케이션(431)을 이용하여 제2 제어부(320)에서 수행되는 동작들을 처리할 수 있다.
제2 제어부(320)는 제1 제어부(310)로부터 수신된 경고 신호에 따라 기존에 구동되던 제1 운영체제(421)의 지속적인 구동이 불가하다고 판단되면 제2 운영체제(422)를 부팅하고 제2 운영체제(422) 상에서 제2 어플리케이션(432)을 실행할 수 있다.
제2 제어부(320)는 제2 운영체제(422) 및 제2 어플리케이션(432)을 활성화하기 전에 물리 시스템(400)의 제어 권한을 제1 제어부(310)에 양도하거나 추가로 부여함으로써, 제2 제어부(320)에서 수행되던 동작들이 제1 제어부(310)에서 수행되도록 할 수 있다.
제2 제어부(320)는 제2 운영체제(422) 및 제2 어플리케이션(432)이 활성화되면, 제1 운영체제(421) 및 제1 어플리케이션(431)에서 실행되던 기능이 제2 운영체제(422) 및 제2 어플리케이션(432)에서 대신 실행되도록,
제2 제어부에 의해 제공되는 기능이 422, 432에서 제공될 수 있도록 실시간 마이그레이션(live migration) 기법, 핫패칭(hot patching) 기법 등을 이용하여 제1 운영체제(421)에서 구동되는 시스템 자체를 제2 운영체제(422) 상에 복제하여 이동할 수 있다.
한편, 도 3에 도시된 본 발명의 일 실시예에 따른 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
전술한 본 발명의 실시예들에 따르면, 다양한 종류의 네트워크 공격들에 대해서 실시간 자율복원성을 갖는 사이버 물리 시스템이 제공된다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있으며, 균등한 다른 실시 예가 가능함을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 관제 시스템
200: 네트워크
300: 자동 제어 시스템
400: 물리 시스템
310: 제1 제어부
320: 제2 제어부

Claims (8)

  1. 네트워크 기반으로 적어도 하나의 물리 장치를 포함한 물리 시스템을 제어하는 자동 제어 시스템;을 포함하고,
    상기 자동 제어 시스템은 제1 제어부 및 상기 제1 제어부와 서로 통신가능하도록 구성된 제2 제어부를 포함하고,
    상기 제1 제어부는,
    상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 감시 결과 공격이 감지되면 상기 제2 제어부에 경고 신호를 출력하고,
    상기 제2 제어부는,
    상기 물리 시스템을 제어하고, 상기 제1 제어부로부터 상기 경고 신호가 수신되면 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는,
    사이버 물리 시스템.
  2. 제1 항에 있어서,
    상기 제1 제어부의 동작은 상기 제2 제어부의 동작보다 우선적으로 처리되는,
    사이버 물리 시스템.
  3. 제1 항에 있어서,
    관제 시스템과 상기 자동 제어 시스템 간의 패킷 데이터를 전달하는 네트워크;를 더 포함하고,
    상기 네트워크는 소프트웨어 정의 네트워크(software defined network; SDN)이고, 상기 네트워크는 상기 패킷 데이터의 전달 과정에서 공격이 감지되면 라우팅을 변경하는,
    사이버 물리 시스템.
  4. 제1 항에 있어서,
    네트워크를 통해 상기 자동 제어 시스템과 통신하고, 상기 자동 제어 시스템을 제어하기 위한 제어 명령을 출력하고, 상기 출력한 제어 명령이 상기 네트워크에 정상적으로 전달되었는지 여부를 확인하고, 상기 확인 여부에 따라 상기 제어 명령을 재출력하는 관제 시스템;을 더 포함하는
    사이버 물리 시스템.
  5. 제1 항에 있어서,
    상기 제2 제어부는 가상화 환경을 제공하고, 상기 경고 신호에 기초하여 상기 제2 제어부의 기능을 수행하기 위한 환경을 상기 가상화 환경 상에 설정하는,
    사이버 물리 시스템.
  6. 제1 항에 있어서,
    상기 제2 제어부는 운영 체제 레벨에서의 다중화 기능을 지원하고, 복수의 운영 체제가 활성화된 경우 상기 복수의 운영 체제 간에 기능 이전을 지원하는,
    사이버 물리 시스템.
  7. 네트워크 기반으로 적어도 하나의 물리 장치를 포함한 물리 시스템을 제어하는 자동 제어 시스템의 자동 제어 방법에 있어서,
    상기 자동 제어 시스템은 제1 제어부 및 상기 제1 제어부와 서로 통신가능하도록 구성된 제2 제어부를 포함하고,
    상기 방법은,
    상기 제1 제어부가 상기 자동 제어 시스템에서 처리되는 데이터들에 기초하여 상기 자동 제어 시스템의 정상 동작 여부를 감시하고, 상기 제2 제어부가 상기 물리 시스템을 제어하는 단계;
    상기 제1 제어부의 감시 결과 공격이 감지되면 상기 제1 제어부가 상기 제2 제어부에 경고 신호를 출력하는 단계; 및
    상기 제2 제어부가 상기 제1 제어부로부터 상기 경고 신호를 수신하고 상기 경고 신호에 기초하여 상기 제2 제어부를 복원하고, 상기 경고신호에 기초하여 상기 물리 시스템의 제어 권한을 상기 제1 제어부에 부여하는 단계;를 포함하는
    자동 제어 시스템의 자동 제어 방법.
  8. 컴퓨터를 이용하여 제7 항의 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램.
KR1020170163524A 2017-11-30 2017-11-30 악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램 KR102323757B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170163524A KR102323757B1 (ko) 2017-11-30 2017-11-30 악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170163524A KR102323757B1 (ko) 2017-11-30 2017-11-30 악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20190064169A KR20190064169A (ko) 2019-06-10
KR102323757B1 true KR102323757B1 (ko) 2021-11-08

Family

ID=66848452

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170163524A KR102323757B1 (ko) 2017-11-30 2017-11-30 악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR102323757B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101574201B1 (ko) * 2014-12-11 2015-12-04 서울특별시 무장애 스마트 통신 장치 및 그 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101262223B1 (ko) * 2011-10-19 2013-05-15 삼성에스디에스 주식회사 다차로 요금 징수 시스템의 통신 장치, 제어 방법 및 통신 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101574201B1 (ko) * 2014-12-11 2015-12-04 서울특별시 무장애 스마트 통신 장치 및 그 방법

Also Published As

Publication number Publication date
KR20190064169A (ko) 2019-06-10

Similar Documents

Publication Publication Date Title
US11665004B2 (en) Systems and methods for enabling trusted communications between controllers
JP6882862B2 (ja) フレキシブルな決定論的通信ネットワーク
JP5851503B2 (ja) 高可用性仮想機械環境におけるアプリケーションの高可用性の提供
US10193868B2 (en) Safe security proxy
CA3021285C (en) Methods and systems for network security
JP6265158B2 (ja) 電子機器
CN106804112B (zh) 用于控制虚拟机的方法和装置
US20170141951A1 (en) Multi-blade network traffic management apparatus with improved failure handling and methods thereof
JP2009282626A (ja) 計算機システム並びに管理サーバ及び構成情報取得方法
JP2017534502A5 (ko)
US20180167262A1 (en) Establishing a network fault detection session
CN114788239A (zh) 网络功能虚拟化计算元件镜像升级
KR101586354B1 (ko) 병렬 연결식 서버시스템의 통신 장애 복구방법
US8131871B2 (en) Method and system for the automatic reroute of data over a local area network
KR101677882B1 (ko) 통신 시스템, 대기 장치, 통신 방법 및 대기 프로그램
KR102323757B1 (ko) 악의적 외부 공격 및 내부 시스템 오류로부터 성능 및 안정상의 실시간 자율복원이 가능한 사이버 물리 시스템, 자동 제어 시스템의 제어 방법, 및 컴퓨터 프로그램
US11169719B2 (en) System and method for deploying multi-node virtual storage appliances
US8918670B2 (en) Active link verification for failover operations in a storage network
JP2009276890A (ja) データ通信の誤り検出方法
KR20180065070A (ko) 서비스 기능 체인의 고가용성을 위한 분산적인 서비스 기능 장애 복구를 위한 방법 및 시스템
JP2009110218A (ja) 仮想化スイッチおよびそれを用いたコンピュータシステム
US20160321149A1 (en) Computer apparatus and computer mechanism
US10740199B2 (en) Controlling device, controlling method, and fault tolerant apparatus
US20130132669A1 (en) Method for controlling the single-affiliation serial advanced technology attachment driver of active-active redundant array of independent disks and system thereof
WO2016003389A1 (en) Inject probe transmission to determine network address conflict

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant