KR102695831B1 - Blockchain-based monitoring system for intrusion detection and prevention - Google Patents

Blockchain-based monitoring system for intrusion detection and prevention Download PDF

Info

Publication number
KR102695831B1
KR102695831B1 KR1020230149390A KR20230149390A KR102695831B1 KR 102695831 B1 KR102695831 B1 KR 102695831B1 KR 1020230149390 A KR1020230149390 A KR 1020230149390A KR 20230149390 A KR20230149390 A KR 20230149390A KR 102695831 B1 KR102695831 B1 KR 102695831B1
Authority
KR
South Korea
Prior art keywords
information
sensing optical
power plant
log
nuclear power
Prior art date
Application number
KR1020230149390A
Other languages
Korean (ko)
Inventor
박희만
노상균
문길종
이동활
권다예
Original Assignee
주식회사 바른기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 바른기술 filed Critical 주식회사 바른기술
Priority to KR1020230149390A priority Critical patent/KR102695831B1/en
Application granted granted Critical
Publication of KR102695831B1 publication Critical patent/KR102695831B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Water Supply & Treatment (AREA)
  • Strategic Management (AREA)
  • Power Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 관한 것으로서, 원자력 발전소의 설비를 이용하여 작업을 수행하기 위해 해당 원자력 발전소의 관리 서버에 접속한 작업자의 로그 기록 정보를 수집하는 정보 수집모듈과, 상기 정보 수집모듈에서 제공되는 로그 기록 정보를 익명성을 갖는 익명 로그 정보로 변환하는 정보 변환모듈과, 상기 정보 변환모듈에서 변환된 상기 익명 로그 정보를 블록체인 네트워크에 분산하여 저장하는 정보 저장모듈을 포함한 보안 서버를 구비한다.
본 발명에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템은 서버에 접속한 접속자의 로그 기록 정보를 익명성을 갖는 정보로 변환하므로 해당 접속자의 프라이버시를 보호할 수 있고, 변환된 정보를 블록체인 네트워크에 분산 저장하므로 해당 정보에 대한 안전성을 향상시킬 수 있다는 장점이 있다. The present invention relates to a blockchain-based monitoring system for intrusion detection and prevention, and comprises a security server including an information collection module for collecting log record information of a worker who has accessed a management server of a nuclear power plant to perform work using facilities of the nuclear power plant, an information conversion module for converting the log record information provided by the information collection module into anonymous log information having anonymity, and an information storage module for storing the anonymous log information converted by the information conversion module in a distributed manner in a blockchain network.
The blockchain-based monitoring system for intrusion detection and prevention according to the present invention has the advantage of being able to protect the privacy of a user who has accessed a server by converting the log record information of the user into anonymous information, and improving the security of the information by distributing and storing the converted information in a blockchain network.

Figure R1020230149390
Figure R1020230149390

Description

침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템{Blockchain-based monitoring system for intrusion detection and prevention}{Blockchain-based monitoring system for intrusion detection and prevention}

본 발명은 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 관한 것으로서, 더욱 상세하게는 원자력 발전소의 관리서버에 접속한 작업자의 로그 기록 정보를 익명성을 갖는 정보로 변환하여 블록체인 네트워크에 저장할 수 있는 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 관한 것이다. The present invention relates to a blockchain-based monitoring system for intrusion detection and prevention, and more specifically, to a blockchain-based monitoring system for intrusion detection and prevention that can convert log record information of workers connected to a management server of a nuclear power plant into anonymous information and store the information in a blockchain network.

기업 또는 공공기관은 외부로부터의 비인가된 접속을 통한 불법적인 정보유출을 차단하기 위하여, 외부망과의 접속시 일정 요건을 갖추지 않은 사람의 접근을 차단하거나 데이터의 침입을 사전에 방지하기 위한 방화벽을 사용하고 있다. 이러한 방화벽은 단순히 네트워크를 통한 외부침입을 차단하거나 외부 침입에 의해 방화벽이 해킹될 경우 침입사실을 탐지하여 이에 대응하기 위한 솔루션으로, 각종 해킹수법을 내장하고 침입행동을 실시간 으로 감지/제어하는 IDS(Intrusion Detection System, 침입탐지시스템)와 같은 수동적 방어개념의 방화벽과, IDS와는 달리 지능적이고 능동적인 기능이 부가되어 공격 시그너쳐를 찾아내 네트워크에 연결된 기기에서 수상한 활동이 이루어지는지를 감시하고 필요시 자동으로 필요한 조치를 취하여 이를 차단/중단시키는 IPS(Intrusion Prevention System)와 같은 공격적인 개념의 방화벽이 사용되고 있다.In order to block illegal information leaks through unauthorized access from the outside, companies or public institutions use firewalls to block access by those who do not meet certain requirements when connecting to external networks or to prevent data intrusion in advance. These firewalls are solutions that simply block external intrusions through the network or detect and respond to intrusions when the firewall is hacked by external intrusions. There are passive defense-concept firewalls such as IDS (Intrusion Detection System) that have various hacking techniques built in and detect/control intrusion behavior in real time, and aggressive firewalls such as IPS (Intrusion Prevention System) that have intelligent and active functions added unlike IDS to detect attack signatures, monitor whether suspicious activities are taking place on devices connected to the network, and automatically take necessary measures to block/stop them when necessary.

그러나 종래의 침입 방지 시스템은 침입을 감시하기 위해 서버에 접속한 접속자의 로그 기록을 그대로 보안부서의 서버에 저장하므로 익명성을 보장하지 못해 로그 기록을 통해 접속자의 프라이버시를 보호하기 어려우며, 해당 로그 기록을 서버의 데이터 베이스에 단순히 저장하므로 해당 로그 기록을 비교적 용이하게 변경할 수 있다는 단점이 있다. However, conventional intrusion prevention systems store the log records of users who access the server in order to monitor intrusions on the server of the security department, so they cannot guarantee anonymity, making it difficult to protect the privacy of users through log records. In addition, since the log records are simply stored in the server's database, there is a disadvantage in that the log records can be relatively easily changed.

등록특허공보 제10-0945133호: 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법Patent Publication No. 10-0945133: Security management system for auxiliary storage media and security management method using the same

본 발명은 상기와 같은 문제점을 개선하기 위해 창안된 것으로서, 접속자의 로그 기록 정보를 익명성을 갖는 정보로 변환하여 블록체인 네트워크에 분산 저장할 수 있는 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템을 제공하는데 그 목적이 있다. The present invention has been created to improve the above problems, and its purpose is to provide a blockchain-based monitoring system for intrusion detection and prevention that can convert a user's log record information into anonymous information and store it in a distributed manner on a blockchain network.

상기 목적을 달성하기 위한 본 발명에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템은 원자력 발전소의 설비를 이용하여 작업을 수행하기 위해 해당 원자력 발전소의 관리 서버에 접속한 작업자의 로그 기록 정보를 수집하는 정보 수집모듈과, 상기 정보 수집모듈에서 제공되는 로그 기록 정보를 익명성을 갖는 익명 로그 정보로 변환하는 정보 변환모듈과, 상기 정보 변환모듈에서 변환된 상기 익명 로그 정보를 블록체인 네트워크에 분산하여 저장하는 정보 저장모듈을 포함한 보안 서버를 구비한다. In order to achieve the above purpose, a blockchain-based monitoring system for intrusion detection and prevention according to the present invention comprises a security server including an information collection module for collecting log record information of a worker who has accessed a management server of a nuclear power plant to perform work using facilities of the nuclear power plant, an information conversion module for converting the log record information provided by the information collection module into anonymous log information having anonymity, and an information storage module for storing the anonymous log information converted by the information conversion module in a distributed manner in a blockchain network.

상기 보안서버는 상기 블록체인 네트워크를 구성하는 노드로 참여하는 노드 단말기에서, 해당 익명 로그 정보에 대한 열람을 요청시 상기 블록체인 네트워크에서 열람이 요청된 익명 로그 정보를 추출하고, 추출된 상기 익명 로그 정보를 상기 로그 기록 정보로 변환하여 상기 노드 단말기에 제공하는 열람모듈을 더 구비할 수 있다. The above security server may further include a viewing module that extracts anonymous log information requested for viewing from the blockchain network when a node terminal participating as a node constituting the blockchain network requests viewing of the anonymous log information, and converts the extracted anonymous log information into log record information and provides it to the node terminal.

상기 정보 변환모듈은 상기 로그 기록 정보를 기설정된 암호화 알고리즘에 따라 암호화하여 상기 익명 로그 정보를 생성한다. The above information conversion module encrypts the log record information according to a preset encryption algorithm to generate the anonymous log information.

상기 정보 변환모듈은 상기 로그 기록 정보에 포함된 정보들 중 상기 작업자를 식별할 수 있는 개인 식별 정보만을 상기 암호화 알고리즘에 따라 암호화하여 상기 익명 로그 정보를 생성할 수 있다. The above information conversion module can generate the anonymous log information by encrypting only the personally identifiable information that can identify the worker among the information included in the log record information according to the encryption algorithm.

상기 정보 변환모듈은 상기 로그 기록 정보에 포함된 정보들 중 상기 작업자를 식별할 수 있는 개인 식별 정보를, 기설정된 역할 매핑 알고리즘에 따라 상기 작업자에 대응되는 역할 정보로 대체하여 상기 익명 로그 정보를 생성할 수 있다. The above information conversion module can generate the anonymous log information by replacing personal identification information that can identify the worker among the information included in the log record information with role information corresponding to the worker according to a preset role mapping algorithm.

상기 로그 기록 정보는 상기 작업자가 상기 원자력 발전소의 설비를 이용하여 수행한 작업에 대한 작업 정보가 포함되고, 상기 정보 변환모듈은 상기 작업 정보 중 상기 원자력 발전소의 보안 관련 설비를 이용한 작업에 대한 보안 설비 정보가 포함된 상기 로그 기록 정보를 복사하여 보안 로그 정보를 생성하고, 생성된 보안 로그 정보를 데이터 베이스에 저장하고, 상기 보안 서버는 기설정된 기준기간 동안 상기 데이터 베이스에 저장된 보안 로그 정보의 수가 기설정된 임계 수를 초과하면 해당 원자력 발전소에 보안 문제가 발생된 것으로 판단하여 상기 원자력 발전소의 보안 관리자에게 경고 정보를 전송하는 경고모듈을 더 구비할 수도 있다. The above log record information includes work information on work performed by the worker using the facilities of the nuclear power plant, and the information conversion module copies the log record information including security facility information on work using security-related facilities of the nuclear power plant among the work information to generate security log information, and stores the generated security log information in a database, and the security server may further include a warning module that determines that a security problem has occurred in the nuclear power plant and transmits warning information to a security manager of the nuclear power plant if the number of security log information stored in the database exceeds a preset threshold number during a preset reference period.

상기 로그 기록 정보는 상기 작업자가 상기 원자력 발전소의 설비를 이용하여 수행한 작업에 대한 정보가 포함되고, 상기 정보 변환모듈은 상기 작업 정보 중 상기 원자력 발전소의 안전 감시 설비를 이용한 작업에 대한 안전 설비 정보가 포함된 상기 로그 기록 정보를 복사하여 안전 로그 정보를 생성하고, 생성된 안전 로그 정보를 데이터 베이스에 저장하고, 상기 보안 서버는 기설정된 안전기간 동안 상기 데이터 베이스에 저장된 안전 로그 정보의 수가 기설정된 설정 수를 초과하면, 해당 원자력 발전소에 안전 문제가 발생된 것으로 판단하여 상기 원자력 발전소의 안전 관리자에게 경고 정보를 전송하는 경고모듈을 더 구비할 수도 있다. The above log record information includes information on work performed by the worker using the equipment of the nuclear power plant, and the information conversion module copies the log record information including safety equipment information on work using the safety monitoring equipment of the nuclear power plant among the work information to generate safety log information, and stores the generated safety log information in a database, and the security server may further include a warning module that determines that a safety issue has occurred at the nuclear power plant and transmits warning information to a safety manager of the nuclear power plant if the number of safety log information stored in the database exceeds a preset number during a preset safety period.

상기 안전 감시 설비는 상호 교차하도록 해당 원자력 발전소의 격납 설비에 설치되는 다수의 센싱 광섬유와, 상기 센싱 광섬유들이 교차되는 교차지점에 대응되는 상기 격납 설비에 설치되어 상호 교차되는 상기 센싱 광섬유들을 서로 이격되게 지지하는 이격지지유닛과, 상기 센싱 광섬유에 광을 송출하고, 해당 센싱 광섬유에서 출력되는 산란광을 수신하며, 수신된 산란광을 토대로 상기 격납 설비에 대한 검출 물리량을 산출하여 해당 격납 설비의 안전 여부를 판별하는 측정유닛을 구비하고, 상기 이격 지지 유닛은 상기 교차지점에 대응되는 상기 격납 설비에 매립되는 매립 프레임과, 상호 교차되는 상기 센싱 광섬유들 중 상기 격납 설비의 외주면에 인접된 센싱 광섬유에 대향되는 상기 매립 프레임에 설치되며, 해당 센싱 광섬유가 관통되도록 제1관통구가 형성된 적어도 하나의 제1지지 브라켓과, 상기 교차되는 센싱 광섬유들 중 상기 격납 설비의 외주면에 인접된 센싱 광섬유를 제외한 나머지 센싱 광섬유에 대향되는 매립 프레임에 설치되며, 상기 격납 설비의 외주면에서 해당 제1관통구까징의 거리보다 더 큰 이격거리만큼 해당 격납 설비의 외주면으로부터 멀어지는 방향으로 이격된 위치에 해당 센싱 광섬유가 관통되는 제2관통구가 형성된 적어도 하나의 제2지지 브라켓과, 상기 교차지점에 대응되는 상기 센싱 광섬유들에 설치되어 해당 센싱 광섬유를 상호 이격되게 지지하는 교차 이격부재를 구비한다. The above safety monitoring equipment comprises a plurality of sensing optical fibers installed in the containment facility of the nuclear power plant so as to intersect each other, a separation support unit installed in the containment facility corresponding to the intersection point where the sensing optical fibers intersect and supporting the intersecting sensing optical fibers so as to be separated from each other, and a measuring unit that transmits light to the sensing optical fibers, receives scattered light output from the sensing optical fibers, and calculates a detection physical quantity for the containment facility based on the received scattered light to determine whether the containment facility is safe, and the separation support unit comprises an embedded frame embedded in the containment facility corresponding to the intersection point, at least one first support bracket installed in the embedded frame facing a sensing optical fiber adjacent to the outer surface of the containment facility among the intersecting sensing optical fibers and having a first through hole formed therein so that the sensing optical fibers pass through, and installed in the embedded frame facing the remaining sensing optical fibers excluding the sensing optical fiber adjacent to the outer surface of the containment facility among the intersecting sensing optical fibers, At least one second support bracket is formed with a second penetration hole through which the sensing optical fiber passes, at a position spaced apart from the outer surface of the containment facility by a distance greater than the distance from the outer surface of the containment facility to the first penetration hole, and a cross spacing member is provided for supporting the sensing optical fibers so as to be spaced apart from each other, installed on the sensing optical fibers corresponding to the intersection point.

상기 제1 및 제2지지 브라켓은 상기 격납 설비의 외주면에 인접되거나 멀어지는 방향으로 진퇴가능하게 해당 매립 프레임에 설치되고, 상기 교차 이격부재는 상기 교차지점에 대응되는 위치의 상기 센싱 광섬유들에 각각 설치되는 제1 및 제2 거치 브라켓과, 상기 제1 및 제2 거치 브라켓들을 상호 멀어지거나 인접되게 이동시키는 교차 액츄에이터를 구비한다. The first and second support brackets are installed in the embedded frame so as to be retractable in a direction adjacent to or away from the outer surface of the containment facility, and the cross spacing member has first and second mounting brackets installed respectively on the sensing optical fibers at positions corresponding to the intersection points, and a cross actuator that moves the first and second mounting brackets away from or adjacent to each other.

상기 이격 지지 유닛은 상기 제1지지 브라켓에 설치되어 해당 제1지지 브라켓을 해당 격납 설비의 외주면에 인접시키거나 멀어지는 방향으로 이격시키는 제1액츄에이터와, 상기 제2지지 브라켓에 설치되어 해당 제2지지 브라켓을 해당 격납 설비의 외주면에 인접시키거나 멀어지는 방향으로 이격시키는 제2액츄에이터와, 상기 격납 설비에 설치되어 주위 온도를 측정하는 온도센서와, 상기 온도센서에서 측정된 온도가 기설정된 제1기준온도 이상일 경우, 상기 격납 설비가 열의 의해 팽창한 것으로 판단하여 해당 제1 및 제2관통구가 상기 원자력 발전 설비의 외주면에 인접되게 해당 제1 및 제2액츄에이터를 작동시키고, 상기 제1 및 제2 거치 브라켓이 상호 인접되게 상기 교차 액츄에이터를 작동시키는 이격 제어부를 구비할 수도 있다. The above-described spacing support unit may include a first actuator installed on the first support bracket to move the first support bracket adjacent to or away from the outer surface of the containment facility, a second actuator installed on the second support bracket to move the second support bracket adjacent to or away from the outer surface of the containment facility, a temperature sensor installed on the containment facility to measure an ambient temperature, and a spacing control unit that determines that the containment facility has expanded due to heat when the temperature measured by the temperature sensor is equal to or higher than a first reference temperature and operates the first and second actuators so that the first and second penetration holes are adjacent to the outer surface of the nuclear power plant, and operates the cross actuator so that the first and second mounting brackets are adjacent to each other.

본 발명에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템은 서버에 접속한 접속자의 로그 기록 정보를 익명성을 갖는 정보로 변환하므로 해당 접속자의 프라이버시를 보호할 수 있고, 변환된 정보를 블록체인 네트워크에 분산 저장하므로 해당 정보에 대한 안전성을 향상시킬 수 있다는 장점이 있다. The blockchain-based monitoring system for intrusion detection and prevention according to the present invention has the advantage of being able to protect the privacy of a user who has accessed a server by converting the log record information of the user into anonymous information, and improving the security of the information by distributing and storing the converted information in a blockchain network.

도 1은 본 발명의 실시 예에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 대한 개념도이고,
도 2는 도 1의 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 대한 블럭도이고,
도 3은 본 발명의 또 다른 실시 예에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 대한 블럭도이고,
도 4는 본 발명의 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템가 적용된 안전 감시 설비에 대한 개념도이고,
도 5은 상기 안전 감시 설비에 대한 사시도이고,
도 6은 도 5의 안전 감시 설비에 대한 단면도이다.Figure 1 is a conceptual diagram of a blockchain-based monitoring system for intrusion detection and prevention according to an embodiment of the present invention.
Figure 2 is a block diagram of a blockchain-based monitoring system for intrusion detection and prevention of Figure 1.
FIG. 3 is a block diagram of a blockchain-based monitoring system for intrusion detection and prevention according to another embodiment of the present invention.
Figure 4 is a conceptual diagram of a safety surveillance facility to which a blockchain-based monitoring system for intrusion detection and prevention of the present invention is applied.
Figure 5 is a perspective view of the above safety monitoring equipment.
Figure 6 is a cross-sectional view of the safety monitoring equipment of Figure 5.

이하, 첨부한 도면을 참조하여 본 발명의 실시예에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템에 대해 상세히 설명한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하여 도시한 것이다. Hereinafter, a blockchain-based monitoring system for intrusion detection and prevention according to an embodiment of the present invention will be described in detail with reference to the attached drawings. The present invention may have various modifications and various forms, and specific embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to a specific disclosed form, but should be understood to include all modifications, equivalents, or substitutes included in the spirit and technical scope of the present invention. Similar reference numerals have been used for similar components in describing each drawing. In the attached drawings, the dimensions of structures are illustrated larger than actual dimensions in order to ensure clarity of the present invention.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is only used to describe specific embodiments and is not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly indicates otherwise. In this application, it should be understood that the terms "comprises" or "has" and the like are intended to specify the presence of a feature, number, step, operation, component, part, or combination thereof described in the specification, but do not exclude in advance the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms defined in commonly used dictionaries, such as those defined in common dictionaries, should be interpreted as having a meaning consistent with the meaning they have in the context of the relevant art, and shall not be interpreted in an idealized or overly formal sense, unless expressly defined in this application.

도 1 및 도 2에는 본 발명에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템(10)이 도시되어 있다. FIG. 1 and FIG. 2 illustrate a blockchain-based monitoring system (10) for intrusion detection and prevention according to the present invention.

도면을 참조하면, 상기 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템(10)은 원자력 발전소의 설비를 이용하여 작업을 수행하기 위해 해당 원자력 발전소의 관리 서버(40)에 접속한 작업자의 로그 기록 정보를 수집하는 정보 수집모듈(20)과, 해당 로그 기록 정보를 익명성을 갖는 정보로 변환하여 저장하는 보안 서버(30)를 구비한다. Referring to the drawing, the blockchain-based monitoring system (10) for intrusion detection and prevention comprises an information collection module (20) that collects log record information of workers who have accessed the management server (40) of a nuclear power plant to perform work using the facilities of the nuclear power plant, and a security server (30) that converts the log record information into anonymous information and stores it.

정보 수집모듈(20)은 관리 서버(40)에 탑재된 응용 프로그램으로서, 접속자가 단말기를 이용하여 통신망을 통해 해당 관리 서버(40)에 접속시 접속자의 로그 기록 정보를 생성한다. 해당 정보 수집모듈(20)은 생성된 로그 기록 정보를 보안 서버(30)에 전송한다. The information collection module (20) is an application program installed in the management server (40), and generates log record information of the user when the user accesses the management server (40) through a communication network using a terminal. The information collection module (20) transmits the generated log record information to the security server (30).

여기서, 로그 기록 정보는 상기 작업자가 단말기를 이용하여 상기 관리 서버(40)에 접속한 통신에 대한 통신 정보, 해당 작업자를 식별할 수 있는 개인 식별 정보 및 상기 작업자가 상기 원자력 발전소의 설비를 이용하여 수행한 작업에 대한 작업 정보 등을 포함한다. 상기 통신 정보는 단말기가 접속한 통신망에 대한 정보, IP 주소, 접속 시간, 접속 위치 등이 포함된다. 상기 개인 식별 정보는 작업자의 이름, 성별, 주소, 아이디 등이 포함된다. 상기 작업 정보는 해당 원자력 발전소의 설비를 운영하는 응용프로그램에 입력한 시스템 명령, 해당 응용프로그램의 파일 접근, 로그인 시도, 데이터 변경 등이 포함된다. Here, the log record information includes communication information about communication by which the worker accesses the management server (40) using the terminal, personal identification information that can identify the worker, and work information about work performed by the worker using the equipment of the nuclear power plant. The communication information includes information about the communication network accessed by the terminal, IP address, access time, access location, etc. The personal identification information includes the worker's name, gender, address, ID, etc. The work information includes system commands entered into the application program that operates the equipment of the nuclear power plant, file access of the application program, login attempts, data changes, etc.

이때, 정보 수집모듈(20)은 수집된 로그 기록 정보를 분석해 추적 가능한 정보를 선별하여 보안 서버(30)에 전송할 수 있다. 선별된 로그 기록 정보에는 접속자의 IP주소, 접속 시간, 접속 위치에 대한 통신 정보, 접속자의 이름, 비밀번호, 인증 토큰 등의 자격 증명에 대한 정보, 파일 접근, 시스템 명령, 로그인 시도, 데이터 삭제 등의 공격 활동에 대한 정보가 포함될 수 있다. At this time, the information collection module (20) can analyze the collected log record information to select traceable information and transmit it to the security server (30). The selected log record information may include information about the IP address of the user, the connection time, the communication information about the connection location, the user's name, password, information about credentials such as authentication tokens, and information about attack activities such as file access, system commands, login attempts, and data deletion.

보안 서버(30)는 상기 정보 수집모듈(20)에서 제공되는 로그 기록 정보를 익명성을 갖는 익명 로그 정보로 변환하는 정보 변환모듈(31)과, 상기 정보 변환모듈(31)에서 변환된 상기 익명 로그 정보를 블록체인 네트워크에 분산하여 저장하는 정보 저장모듈(32)을 포함한다. The security server (30) includes an information conversion module (31) that converts log record information provided by the information collection module (20) into anonymous log information with anonymity, and an information storage module (32) that distributes and stores the anonymous log information converted by the information conversion module (31) in a blockchain network.

정보 변환모듈(31)은 정보 수집모듈(20)에서 전송된 로그 기록 정보를 기설정된 암호화 알고리즘에 따라 암호화하여 익명 로그 정보를 생성한다. 여기서, 정보 변환모듈(31)은 로그 기록 정보에 포함된 정보들 중 작업자를 식별할 수 있는 개인 식별 정보만을 암호화 알고리즘에 따라 암호화하여 익명 로그 정보를 생성할 수 있다. 상술된 바와 같이 정보 변환모듈(31)은 로그 기록 정보 중 개인 식별 정보만을 암호화하므로 추적이 가능하나 익명성을 보장할 수 있다. The information conversion module (31) encrypts the log record information transmitted from the information collection module (20) according to a preset encryption algorithm to generate anonymous log information. Here, the information conversion module (31) can generate anonymous log information by encrypting only the personal identification information that can identify the worker among the information included in the log record information according to the encryption algorithm. As described above, the information conversion module (31) encrypts only the personal identification information among the log record information, so tracking is possible but anonymity can be guaranteed.

한편, 정보 변환모듈(31)은 상기 로그 기록 정보에 포함된 정보들 중 상기 작업자를 식별할 수 있는 개인 식별 정보를, 기설정된 역할 매핑 알고리즘에 따라 상기 작업자에 대응되는 역할 정보로 대체하여 상기 익명 로그 정보를 생성할 수도 있다. 여기서, 역할 매핑 알고리즘은 관리 서버(40)에 접속 가능한 작업자들에 해당하는 역할 정보가 미리 기룩된 룩업 테이블이 적용될 수 있다. Meanwhile, the information conversion module (31) may generate the anonymous log information by replacing personal identification information that can identify the worker among the information included in the log record information with role information corresponding to the worker according to a preset role mapping algorithm. Here, the role mapping algorithm may be applied to a lookup table in which role information corresponding to workers who can access the management server (40) is recorded in advance.

정보 저장모듈(32)은 정보 변환모듈(31)에서 변환된 익명 로그 정보를 블록체인 네트워크에 분산 저장한다. 여기서, 블록체인(block chain)은 일반적으로 네트워크 상에서 발생된 거래 정보가 네트워크 참여자들 간에 공유되는 노드 수만큼 복제되어 분산 저장되는 공개 디지털 거래 장부라는 개념을 갖는다. 또한, 블록체인 기술은 현재 암호화폐를 중심으로 활발하게 적용되고 있고, 정보 저장모듈(32)은 익명 로그 정보를 블록체인 네트워크에 저장함으로써, 해킹으로 인한 익명 로그 정보의 유출 및 변경을 미연에 방지할 수 있다. 여기서, 상기 블록체인 네트워크를 구성하는 노드로 참여하는 노드 단말기는 보안 부서의 기설정된 단말기들로 설정되는 것이 바람직하다. The information storage module (32) distributes and stores the anonymous log information converted by the information conversion module (31) in the blockchain network. Here, the blockchain generally has the concept of a public digital transaction ledger in which transaction information generated on the network is replicated and distributed and stored as many times as the number of nodes shared among network participants. In addition, the blockchain technology is currently being actively applied centered on cryptocurrencies, and the information storage module (32) can prevent the leakage and alteration of anonymous log information due to hacking in advance by storing anonymous log information in the blockchain network. Here, it is preferable that the node terminals participating as nodes constituting the blockchain network are set as preset terminals of the security department.

한편, 보안 서버(30)는 정보 요청이 수신되면 블록체인 네트워크에서 정보를 추출하여 제공하는 열람모듈(33)을 더 구비한다. 여기서, 열람모듈(33)은 상기 노드 단말기에서 해당 익명 로그 정보에 대한 열람을 요청시에만 상기 블록체인 네트워크에서 열람이 요청된 익명 로그 정보를 추출할 수 있다. 다음, 열람모듈(33)은 추출된 익명 로그 정보를 상기 로그 기록 정보로 변환하여 노드 단말기에 제공한다. 이때, 열람모듈(33)은 상기 암호화 알고리즘 또는 역할 매핑 알고리즘을 이용하여 로그 기록 정보로 변환한다. 상술된 바와 같이 기설정된 보안 부서의 구성원들이 정보 요청할 경우에만, 해당 노드 단말기를 통해 익명 로그 정보를 열람하여 추적이 가능하다. Meanwhile, the security server (30) further comprises a viewing module (33) that extracts and provides information from the blockchain network when an information request is received. Here, the viewing module (33) can extract anonymous log information requested for viewing from the blockchain network only when the node terminal requests viewing of the corresponding anonymous log information. Next, the viewing module (33) converts the extracted anonymous log information into the log record information and provides it to the node terminal. At this time, the viewing module (33) converts the information into log record information using the encryption algorithm or role mapping algorithm. As described above, anonymous log information can be viewed and tracked through the node terminal only when members of the preset security department request information.

상기 본 발명에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템(10)은 서버에 접속한 접속자의 로그 기록 정보를 익명성을 갖는 정보로 변환하므로 해당 접속자의 프라이버시를 보호할 수 있고, 변환된 정보를 블록체인 네트워크에 분산 저장하므로 해당 정보에 대한 안전성을 향상시킬 수 있다는 장점이 있다. The blockchain-based monitoring system (10) for intrusion detection and prevention according to the present invention has the advantage of being able to protect the privacy of a user who has accessed the server by converting the log record information into anonymous information, and improving the security of the information by distributing and storing the converted information in a blockchain network.

한편, 도 3에는 본 발명의 또 다른 실시 예에 따른 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템(50)의 보안 서버(51)가 도시되어 있다. Meanwhile, FIG. 3 illustrates a security server (51) of a blockchain-based monitoring system (50) for intrusion detection and prevention according to another embodiment of the present invention.

앞서 도시된 도면에서와 동일한 기능을 하는 요소는 동일 참조부호로 표기한다.Elements that have the same function as those in the previously illustrated drawings are indicated with the same reference numerals.

도면을 참조하면, 상기 보안 서버(51)는 원자력 발전소에 보안 문제가 발생시 보안 관리자에게 경고 정보를 전송하는 경고모듈(52)을 더 구비한다. Referring to the drawing, the security server (51) further has a warning module (52) that transmits warning information to a security manager when a security problem occurs at a nuclear power plant.

여기서, 정보 변환모듈(31)은 상기 작업 정보 중 상기 원자력 발전소의 보안 관련 설비를 이용한 작업에 대한 보안 설비 정보가 포함된 상기 로그 기록 정보를 복사하여 보안 로그 정보를 생성한다. 여기서, 보안 관련 설비는 CCTV, 출입문 개폐 장치, 방문자 인식 장치 등이 적용될 수 있다. 정보 변환모듈(31)은 정보 수집모듈(20)에서 전송된 로그 기록 정보들 중 보안 관련 설비와 관련된 응용 프로그램에 대한 작업 정보가 포함된 로그 기록 정보를 선별한다. 여기서, 정보 변환모듈(31)은 해당 보안 관련 설비와 관련된 응용 프로그램에 대한 공격 활동 즉, 작업이 비승인된 파일 접근, 시스템 명령, 로그인 시도, 데이터 삭제 등이 감지된 정보를 선별할 수도 있다. 다음, 정보 변환모듈(31)은 선별된 로그 기록 정보를 복사하여 보안 로그 정보를 생성하고, 생성된 보안 로그 정보를 데이터 베이스에 저장한다. 이때, 정보 변환모듈(31)은 해당 보안 로그 정보를 상기 암호화 알고리즘 또는 역할 매칭 알고리즘을 이용하여 익명성을 갖는 정보로 변환한 다음, 해당 데이터 베이스에 저장하는 것이 바람직하다. Here, the information conversion module (31) copies the log record information including security facility information on work using security-related facilities of the nuclear power plant among the work information, and creates security log information. Here, the security-related facilities may be CCTV, door opening and closing devices, visitor recognition devices, etc. The information conversion module (31) selects log record information including work information on applications related to security-related facilities among the log record information transmitted from the information collection module (20). Here, the information conversion module (31) may also select information in which attack activities on the application related to the security-related facilities, i.e., unauthorized file access, system commands, login attempts, data deletions, etc. are detected. Next, the information conversion module (31) copies the selected log record information to create security log information, and stores the created security log information in a database. At this time, it is preferable that the information conversion module (31) converts the security log information into information having anonymity using the encryption algorithm or the role matching algorithm, and then stores it in the database.

한편, 상기 경고모듈(52)은 기설정된 기준기간 동안 상기 데이터 베이스에 저장된 보안 로그 정보의 수가 기설정된 임계 수를 초과하면 해당 원자력 발전소에 보안 문제가 발생된 것으로 판단하여 상기 원자력 발전소의 보안 관리자에게 경고 정보를 전송한다. 여기서 경고 정보는 보안 로그 정보에 대응되는 보안 관련 설비에 대한 정보, 해당 보안 로그 정보에 해당하는 접속자에 대한 개인 식별 정보 등이 포함되는 것이 바람직하다. 또한, 기준기간 및 임계 수는 원자력 발전소의 규모 등에 따라 관리자에 의해 임의로 설정될 수 있다. Meanwhile, if the number of security log information stored in the database exceeds a preset threshold number during a preset reference period, the warning module (52) determines that a security problem has occurred at the nuclear power plant and transmits warning information to the security manager of the nuclear power plant. Here, it is preferable that the warning information includes information on security-related facilities corresponding to the security log information, personal identification information on the user corresponding to the security log information, etc. In addition, the reference period and threshold number may be arbitrarily set by the manager according to the size of the nuclear power plant, etc.

상술된 바와 같이 본 발명의 경고모듈(52)은 로그 기록 정보에서 보안 관련 설비에 대한 작업 정보가 감지되면 보안 관리자에게 경고 정보를 제공하여 보다 신속하게 보안 문제에 대처할 수 있다. As described above, the warning module (52) of the present invention detects operation information on security-related equipment in log record information, provides warning information to the security manager, and enables more rapid response to security issues.

한편, 도면에 도시되진 않았지만, 상기 정보 변환모듈(31)은 작업 정보 중 원자력 발전소의 안전 감시 설비를 이용한 작업에 대한 안전 설비 정보가 포함된 로그 기록 정보를 복사하여 안전 로그 정보를 생성할 수도 있다. 여기서, 안전 감시 설비는 냉각탑 또는 원자로를 격납하는 원자로 발전소의 격납 건물과 같이 콘크리트로 이루어진 구조물이 적용되나 이에 한정하는 것이 아니라 원자로, 열배송관 등과 같은 발전 설비도 적용될 수도 있다. 정보 변환모듈(31)은 정보 수집모듈(20)에서 전송된 로그 기록 정보들 중 안전 감시 설비와 관련된 응용 프로그램에 대한 작업 정보가 포함된 로그 기록 정보를 선별한다. 여기서, 정보 변환모듈(31)은 해당 안전 감시 설비와 관련된 응용 프로그램에 대한 공격 활동 즉, 작업이 비승인된 파일 접근, 시스템 명령, 로그인 시도, 데이터 삭제 등이 감지된 정보를 선별할 수도 있다. Meanwhile, although not shown in the drawing, the information conversion module (31) may also generate safety log information by copying log record information including safety facility information for work using safety monitoring equipment of a nuclear power plant among the work information. Here, the safety monitoring equipment is applied to a concrete structure such as a cooling tower or a containment building of a nuclear power plant that contains a nuclear reactor, but is not limited thereto, and power generation equipment such as a nuclear reactor, heat distribution pipe, etc. may also be applied. The information conversion module (31) selects log record information including work information for an application related to the safety monitoring equipment among the log record information transmitted from the information collection module (20). Here, the information conversion module (31) may also select information in which attack activities for an application related to the corresponding safety monitoring equipment, i.e., unauthorized file access, system command, login attempt, data deletion, etc., are detected.

다음, 정보 변환모듈(31)은 선별된 로그 기록 정보를 복사하여 안전 로그 정보를 생성하고, 생성된 안전 로그 정보를 데이터 베이스에 저장한다. 이때, 정보 변환모듈(31)은 해당 안전 로그 정보를 상기 암호화 알고리즘 또는 역할 매칭 알고리즘을 이용하여 익명성을 갖는 정보로 변환한 다음, 해당 데이터 베이스에 저장하는 것이 바람직하다. Next, the information conversion module (31) copies the selected log record information to create safety log information and stores the created safety log information in a database. At this time, it is preferable that the information conversion module (31) converts the safety log information into information with anonymity using the encryption algorithm or role matching algorithm and then stores it in the database.

한편, 경고모듈(52)은 기설정된 안전기간 동안 상기 데이터 베이스에 저장된 안전 로그 정보의 수가 기설정된 설정 수를 초과하면, 해당 원자력 발전소에 안전 문제가 발생된 것으로 판단하여 상기 원자력 발전소의 안전 관리자에게 경고 정보를 전송한다. 여기서 경고 정보는 안전 로그 정보에 대응되는 안전 감시 설비에 대한 정보, 해당 안전 로그 정보에 해당하는 접속자에 대한 개인 식별 정보 등이 포함되는 것이 바람직하다. 또한, 안전기간 및 설정 수는 원자력 발전소의 규모 등에 따라 관리자에 의해 임의로 설정될 수 있다. Meanwhile, if the number of safety log information stored in the database exceeds the preset number during the preset safety period, the warning module (52) determines that a safety problem has occurred at the nuclear power plant and transmits warning information to the safety manager of the nuclear power plant. Here, it is preferable that the warning information includes information on safety monitoring facilities corresponding to the safety log information, personal identification information on the user corresponding to the safety log information, etc. In addition, the safety period and the preset number can be arbitrarily set by the manager depending on the size of the nuclear power plant, etc.

상술된 바와 같이 본 발명의 경고모듈(52)은 로그 기록 정보에서 안전 감시 설비에 대한 작업 정보가 감지되면 보안 관리자에게 경고 정보를 제공하므로 안전 감시 설비의 해킹에 대한 테러 문제 발생시 보다 신속하게 대처할 수 있다. As described above, the warning module (52) of the present invention provides warning information to the security manager when operation information on the safety surveillance equipment is detected in the log record information, so that a more rapid response can be made when a terrorist problem occurs due to hacking of the safety surveillance equipment.

한편, 도 4 내지 도 6에는 본 발명의 또 다른 실시 예에 따른 안전 감시 설비가 도시되어 있다. Meanwhile, FIGS. 4 to 6 illustrate safety monitoring equipment according to another embodiment of the present invention.

도면을 참조하면, 상기 안전 감시 설비는 상호 교차하도록 해당 원자력 발전소의 격납 설비(11)에 설치되는 다수의 센싱 광섬유(110)와, 상기 센싱 광섬유(110)들이 교차되는 교차지점에 대응되는 상기 격납 설비(11)에 설치되어 상호 교차되는 상기 센싱 광섬유(110)들을 서로 이격되게 지지하는 이격지지유닛(210)과, 상기 센싱 광섬유(110)에 광을 송출하고, 해당 센싱 광섬유(110)에서 출력되는 산란광을 수신하며, 수신된 산란광을 토대로 상기 격납 설비에 대한 검출 물리량을 산출하여 해당 격납 설비의 안전 여부를 판별하는 측정유닛(120)을 구비한다. Referring to the drawing, the safety monitoring facility comprises a plurality of sensing optical fibers (110) installed in a containment facility (11) of a nuclear power plant so as to intersect each other, a spacing support unit (210) installed in the containment facility (11) corresponding to an intersection point where the sensing optical fibers (110) intersect each other to support the intersecting sensing optical fibers (110) so as to be spaced apart from each other, and a measuring unit (120) that transmits light to the sensing optical fibers (110), receives scattered light output from the sensing optical fibers (110), and calculates a detection physical quantity for the containment facility based on the received scattered light to determine whether the containment facility is safe.

여기서, 격납 설비(11)는 냉각탑 또는 원자로를 격납하는 원자로 격납건물과 같이 콘크리트로 이루어진 구조물이 적용되나 이에 한정하는 것이 아니라 원자로, 열배송관 등과 같은 발전 설비도 적용될 수도 있다. Here, the containment facility (11) is applied to a structure made of concrete, such as a cooling tower or a reactor containment building that contains a nuclear reactor, but is not limited thereto, and power generation facilities such as a nuclear reactor or heat distribution pipe may also be applied.

센싱 광섬유(110)는 해당 격납 설비(11)의 외주면을 따라 길이방향으로 소정길이 연장된다. 상기 센싱 광섬유(110)는 분포형 광섬유 센서에서, 종래에 일반적으로 사용되는 광섬유가 적용되므로 상세한 설명은 생략한다. 분포형 광섬유 센서는 산란형 센서로서, 펄스 광원을 사용하여 광섬유에 작용하는 물리량에 따른 광섬유 내부의 후방 산란광을 측정함으로써 장거리 센싱이 가능한다. 이러한 분포형 광섬유 센서로는 레일레이(Rayleigh) 산란형 광섬유 센서, 라만(Raman) 산란형 광섬유 센서, 브릴루앙(Brilluouin) 산란형 광섬유 센서 등이 있다. The sensing optical fiber (110) is extended longitudinally along the outer surface of the containment facility (11) to a predetermined length. Since the sensing optical fiber (110) is an optical fiber generally used in the past in a distributed optical fiber sensor, a detailed description thereof will be omitted. The distributed optical fiber sensor is a scattering sensor, and long-distance sensing is possible by measuring backscattered light inside the optical fiber according to a physical quantity acting on the optical fiber using a pulsed light source. Such distributed optical fiber sensors include a Rayleigh scattering type optical fiber sensor, a Raman scattering type optical fiber sensor, a Brillouin scattering type optical fiber sensor, etc.

한편, 센싱 광섬유(110)는 도면에 도시되진 않았지만, 격납 설비(11)의 외주면을 감싸도록 설치될 수 있다. 여기서, 센싱 광섬유(110)는 격납 설비(11)의 비교적 넓은 범위에 설치되는 것이 바람직하다. 또한, 센싱 광섬유(110)는 설치대상 격납 설비(11)의 크기에 따라 1개 또는 3개 이상이 설치될 수 있다. Meanwhile, the sensing optical fiber (110) may be installed to surround the outer surface of the containment facility (11), although not shown in the drawing. Here, it is preferable that the sensing optical fiber (110) be installed in a relatively wide range of the containment facility (11). In addition, one or three or more sensing optical fibers (110) may be installed depending on the size of the containment facility (11) to be installed.

여기서, 센싱 광섬유(110)는 다수개가 상호 교차되도록 원자력 발전 설비의 외주면에 설치된다. 바람직하게는 해당 원자력 발전 설비의 감지대상 영역을 감싸도록 설치된다. Here, a plurality of sensing optical fibers (110) are installed on the outer surface of the nuclear power plant so as to intersect each other. Preferably, they are installed so as to surround the detection target area of the nuclear power plant.

측정유닛(120)은 센싱 광섬유(110)에 광을 송출하고, 센싱 광섬유(110)에서 출력되는 산란광을 수신하며, 수신된 산란광을 토대로 해당 격납 설비(11)의 검출 물리량을 산출하여 해당 격납 설비(11)의 결함 발생 여부를 판별하는 것으로, 광원(121), 광분배기(122), 산출부(123) 및 판별부(124)를 구비한다. The measuring unit (120) transmits light to a sensing optical fiber (110), receives scattered light output from the sensing optical fiber (110), and calculates a detection physical quantity of the corresponding containment facility (11) based on the received scattered light to determine whether a defect has occurred in the corresponding containment facility (11). The measuring unit (120) comprises a light source (121), an optical splitter (122), a calculation unit (123), and a determination unit (124).

광원(121)은 센싱 광섬유(110)에 연결되어 해당 센싱 광섬유(110)에 펄스광을 조사한다. 여기서, 광원은 도면에 도시되진 않았지만, 펄스 발생기를 구비하며, 펄스발생기에서 출력되는 펄스 구동신호에 대응되는 광인 펄스광을 출사한다. 상기 펄스 발생기는 산출부(123)에 의해 제어되어 생성하고자 하는 펄스광의 펄스폭에 대응되는 펄스구동신호를 광원(121)에 출력한다. A light source (121) is connected to a sensing optical fiber (110) and irradiates pulse light to the sensing optical fiber (110). Here, the light source is equipped with a pulse generator, although not shown in the drawing, and emits pulse light corresponding to a pulse driving signal output from the pulse generator. The pulse generator is controlled by a generating unit (123) and outputs a pulse driving signal corresponding to the pulse width of the pulse light to be generated to the light source (121).

광분배기(122)는 써큘레이터가 적용되며, 광원(121)에서 출사된 입력광을 센싱 광섬유(110)로 전송하고, 센싱 광섬유(110)로부터 반사된 광의 경로를 광입사 경로와는 다른 경로로 출력한다. 또한, 광분배기(122)로서 써큘레이터 대신에 광섬유커플러(미도시)를 적용할 수 있음은 물론이다. The optical distributor (122) applies a circulator, transmits the input light emitted from the light source (121) to the sensing optical fiber (110), and outputs the path of the light reflected from the sensing optical fiber (110) in a different path from the light incident path. In addition, it goes without saying that an optical fiber coupler (not shown) can be applied instead of the circulator as the optical distributor (122).

산출부(123)는 광원(121)에서 펄스광이 출력되게 펄스 발생기를 제어하고, 센싱 광섬유(110)로부터 출력되는 광을 검출하며, 검출된 광으로부터 센싱 광섬유(110)에 전달되는 격납 설비(11)의 검출 물리량에 대한 데이터를 산출한다. 여기서, 검출 물리량은 진동, 인가된 외력, 변형 정도, 온도 등이 포함된다. 상기와 같이 구성된 광원(121), 광분배기(122) 및 산출부(123)는 다수개가 마련되어 격납 설비(11)에 설치된 센싱 광섬유(110)들에 각각 설치되는 것이 바람직하다. The output unit (123) controls the pulse generator to output pulse light from the light source (121), detects the light output from the sensing optical fiber (110), and outputs data on the detected physical quantity of the containment facility (11) transmitted to the sensing optical fiber (110) from the detected light. Here, the detected physical quantity includes vibration, applied external force, degree of deformation, temperature, etc. It is preferable that the light source (121), the optical splitter (122), and the output unit (123) configured as described above are provided in multiple numbers and installed respectively on the sensing optical fibers (110) installed in the containment facility (11).

판별부(124)는 산출부(123)를 통해 측정된 격납 설비(11)의 검출 물리량을 토대로 해당 격납 설비(11)의 결함 발생 여부를 판별한다. 즉, 판별부(124)는 산출부(123)를 통해 산출된 격납 설비(11)의 검출 물리량이 기설정된 설정 값 이상일 경우, 크랙, 절곡 등과 같은 결함이 발생된 것으로 판별하여 작업자에게, 산출부(123)에서 제공된 변위 정보와 함께 결함 발생 정보를 송신한다. 한편, 작업자는 관리 서버(40)에 접속하여 격납 설비(11)의 종류 및 크기에 따라 상기 판별부의 상기 설정 값을 설정할 수 있다. 또한, 작업자의 설정 작업에 대한 로그 기록은 정보 수집모듈(20)을 통해 수집되어 보안 서버(30)로 전송된다. The determination unit (124) determines whether a defect has occurred in the containment facility (11) based on the detected physical quantity of the containment facility (11) measured through the calculation unit (123). That is, if the detected physical quantity of the containment facility (11) calculated through the calculation unit (123) is greater than or equal to a preset setting value, the determination unit (124) determines that a defect such as a crack or bend has occurred and transmits the defect occurrence information to the worker together with the displacement information provided by the calculation unit (123). Meanwhile, the worker can access the management server (40) and set the setting value of the determination unit according to the type and size of the containment facility (11). In addition, the log record of the worker's setting work is collected through the information collection module (20) and transmitted to the security server (30).

상기 이격 지지유닛(210)은 매립 프레임(211), 복수의 제1지지 브라켓(212) 및 복수의 제2지지 브라켓(213), 제1액츄에이터(231), 제2액츄에이터(232), 교차 이격부재(310), 이격제어부(미도시)를 구비한다. The above-mentioned spacing support unit (210) comprises a built-in frame (211), a plurality of first support brackets (212) and a plurality of second support brackets (213), a first actuator (231), a second actuator (232), a cross spacing member (310), and a spacing control unit (not shown).

상기 매립 프레임(211)은 상기 교차지점에 대응되는 상기 원자력 발전 설비에 매립되게 설치된다. 그리고 매립 프레임(211)은 소정의 외경을 갖는 원통형으로 형성되며,원자력 발전 설비 외부로 노출된 외주면에, 내측으로 소정 깊이 인입되게 설치공간(214)이 형성되어 있다. 한편, 매립 프레임(211)은 도면에 도시되진 않았지만, 콘크리트 소재의 원자력 발전 설비에 견고하게 지지될 수 있도록 해당 원자력 발전 설비에 매립되는 부분의 외주면에, 나선형으로 나사산이 돌출형성될 수도 있다. The above-mentioned embedded frame (211) is installed embedded in the nuclear power plant corresponding to the above-mentioned intersection point. In addition, the embedded frame (211) is formed in a cylindrical shape with a predetermined outer diameter, and an installation space (214) is formed on the outer surface exposed to the outside of the nuclear power plant so as to be inserted into the inside to a predetermined depth. Meanwhile, although not shown in the drawing, the embedded frame (211) may have a spiral screw thread protruding on the outer surface of the part embedded in the nuclear power plant so as to be firmly supported by the nuclear power plant made of concrete.

제1지지 브라켓(212)은 상호 교차되는 상기 센싱 광섬유(110)들 중 상기 원자력 발전 설비의 외주면에 인접된 센싱 광섬유(110)에 대향되는 상기 매립 프레임(211)에 설치된다. 해당 제1지지 브라켓(212)은 원자력 발전 설비의 외주면에 대해 멀어지는 방향으로 소정길이 연장되며, 복수개가 상호 이격되되, 상기 설치공간(214)의 중심을 기준을 상호 대향되는 위치의 상기 매립 프레임(211)에 설치된다. 한편, 제1지지 브라켓(212)은 상기 센싱 광섬유(110)들 중 상기 원자력 발전 설비의 외주면에 인접된 센싱 광섬유(110)가 통과되도록 제1관통구(215)가 형성되어 있다. 여기서, 제1지지 브라켓(212)은 해당 제1액츄에이터(231)에 지지되어 상기 원자력 발전 설비의 외주면에 인접되거나 멀어지는 방향으로 진퇴가능하게 해당 매립 프레임(211)에 설치되는 것이 바람직하다. The first support bracket (212) is installed in the embedded frame (211) facing the sensing optical fiber (110) adjacent to the outer surface of the nuclear power plant among the mutually intersecting sensing optical fibers (110). The first support bracket (212) extends a predetermined length in a direction away from the outer surface of the nuclear power plant, and a plurality of first support brackets (212) are installed in the embedded frame (211) at positions that are mutually spaced apart from each other but are mutually opposite to each other with respect to the center of the installation space (214). Meanwhile, the first support bracket (212) has a first through-hole (215) formed therein so that the sensing optical fiber (110) adjacent to the outer surface of the nuclear power plant among the sensing optical fibers (110) passes therethrough. Here, the first support bracket (212) is preferably installed on the embedded frame (211) so as to be supported by the first actuator (231) and to be able to move forward or backward in a direction adjacent to or away from the outer surface of the nuclear power plant.

제2지지 브라켓(213)은 상기 교차되는 상기 센싱 광섬유(110)들 중 상기 원자력 발전 설비의 외주면에 인접된 센싱 광섬유(110)를 제외한 나머지 센싱 광섬유(110)에 대향되는 상기 매립 프레임(211)에 설치된다. 또한, 제2지지 브라켓(213)은 해당 센싱 광섬유(110)가 관통되도록 제2관통구(216)가 형성되어 있다. 이때, 상기 제2관통구(216)는 상기 원자력 발전 설비의 외주면에서 해당 제1관통구(215)까지의 거리보다 더 큰 이격거리만큼 해당 원자력 발전 설비의 외주면으로부터 멀어지는 방향으로 이격된 위치에 형성된다. 또한, 제2지지 브라켓(213)은 복수개가 상호 이격되되, 상기 설치공간(214)의 중심을 기준으로 상호 대향되는 위치의 상기 매립 프레임(211)에 설치된다. 여기서, 제2지지 브라켓(213)은 해당 제2액츄에이터(232)에 지지되어 상기 원자력 발전 설비의 외주면에 인접되거나 멀어지는 방향으로 진퇴가능하게 해당 매립 프레임(211)에 설치되는 것이 바람직하다. The second support bracket (213) is installed in the embedded frame (211) facing the remaining sensing optical fibers (110) except for the sensing optical fibers (110) adjacent to the outer surface of the nuclear power plant among the intersecting sensing optical fibers (110). In addition, the second support bracket (213) has a second penetration hole (216) formed therein so that the sensing optical fiber (110) passes therethrough. At this time, the second penetration hole (216) is formed at a position spaced apart from the outer surface of the nuclear power plant by a distance greater than the distance from the outer surface of the nuclear power plant to the first penetration hole (215). In addition, a plurality of second support brackets (213) are installed in the embedded frame (211) at positions that are mutually spaced apart from each other but mutually opposing based on the center of the installation space (214). Here, it is preferable that the second support bracket (213) be installed on the embedded frame (211) so as to be supported by the second actuator (232) and to be able to move forward or backward in a direction adjacent to or away from the outer surface of the nuclear power plant.

상술된 바와 같이 제1지지 브라켓(212) 및 제2지지 브라켓(213)은 센싱 광섬유(110)가 관통되는 제1관통구(215) 및 제2관통구(216)가 상호 상이한 높이 형성되므로 상호 교차되는 센싱 광섬유(110)들을 서로 이격된 상태로 지지할 수 있어 센싱 광섬유(110)들이 상호 고착되거나 변형된 센싱 광섬유(110)가 다른 센싱 광섬유(110)를 간섭하는 것을 방지할 수 있다. As described above, the first support bracket (212) and the second support bracket (213) are formed with different heights for the first penetration hole (215) and the second penetration hole (216) through which the sensing optical fiber (110) passes, so that the sensing optical fibers (110) that intersect each other can be supported in a spaced state, thereby preventing the sensing optical fibers (110) from being fixed to each other or a deformed sensing optical fiber (110) from interfering with other sensing optical fibers (110).

상기 제1액츄에이터(231)는 상기 제1지지 브라켓(212)에 설치되어 해당 제1지지 브라켓(212)을 해당 원자력 발전 설비의 외주면에 인접시키거나 멀어지는 방향으로 이격시킨다. 제1액츄에이터(231)는 복수개가 각 제1지지 브라켓(212)에 설치되는 것으로서, 일단이 제1지지 브라켓(212)에 고정되고, 타단은 설치공간(214)의 바닥면에 설치되며, 일단에서 타단까지의 길이가 신축된다. 해당 제1액츄에이터(231)는 유압실린더 또는 스크류잭 등과 같은 신축수단이 적용된다. The first actuator (231) is installed on the first support bracket (212) to place the first support bracket (212) adjacent to or away from the outer surface of the nuclear power plant. A plurality of first actuators (231) are installed on each first support bracket (212), one end of which is fixed to the first support bracket (212), the other end is installed on the floor surface of the installation space (214), and the length from one end to the other end is elastic. The first actuator (231) is applied with an elastic means such as a hydraulic cylinder or a screw jack.

상기 제2액츄에이터(232)는 상기 제2지지 브라켓(213)에 설치되어 해당 제2지지 브라켓(213)을 해당 원자력 발전 설비의 외주면에 인접시키거나 멀어지는 방향으로 이격시킨다. 제2액츄에이터(232)는 복수개가 각 제2지지 브라켓(213)에 설치되는 것으로서, 일단이 제2지지 브라켓(213)에 고정되고, 타단은 설치공간(214)의 바닥면에 설치되며, 일단에서 타단까지의 길이가 신축된다. 해당 제2액츄에이터(232)는 유압실린더 또는 스크류잭 등과 같은 신축수단이 적용되는 것이 바람직하다. The second actuator (232) is installed in the second support bracket (213) to place the second support bracket (213) adjacent to or away from the outer surface of the nuclear power plant. A plurality of second actuators (232) are installed in each second support bracket (213), one end of which is fixed to the second support bracket (213), the other end is installed on the floor surface of the installation space (214), and the length from one end to the other end is elastic. It is preferable that the second actuator (232) is applied with an elastic means such as a hydraulic cylinder or a screw jack.

교차 이격부재(310)는 상기 교차지점에 대응되는 위치의 상기 센싱 광섬유들에 각각 설치되는 제1 및 제2 거치 브라켓(311,312)과, 상기 제1 및 제2 거치 브라켓(311,312)들을 상호 멀어지거나 인접되게 이동시키는 교차 액츄에이터(313)를 구비한다. The cross-spacer (310) comprises first and second mounting brackets (311, 312) each installed on the sensing optical fibers at positions corresponding to the intersection points, and a cross actuator (313) that moves the first and second mounting brackets (311, 312) away from each other or closer to each other.

상기 제1 및 제2 거치 브라켓(311,312)은 상호 교차하는 센싱 광섬유들이 각각 관통되게 삽입될 수 있도록 삽입구(미도시)가 형성되어 있다. 이때, 제1 및 제2 거치 브라켓(311,312)은 센싱 광섬유들의 상호 교차지잠에 각각 설치되는 것이 바람직하다. The first and second mounting brackets (311, 312) are formed with insertion holes (not shown) through which mutually intersecting sensing optical fibers can be inserted. At this time, it is preferable that the first and second mounting brackets (311, 312) are installed at the mutually intersecting points of the sensing optical fibers, respectively.

교차 액츄에이터(313)는 양단이 각각 제1 및 제2 거치 브라켓(311,312)에 설치되며, 양단 사이의 길이가 신출된다. 해당 교차 액츄에이터(313)는 유압실린더 또는 스크류잭 등과 같은 신축수단이 적용되는 것이 바람직하다. The cross actuator (313) is installed at both ends on the first and second mounting brackets (311, 312), respectively, and the length between the two ends is extended. It is preferable that the cross actuator (313) be applied with an extension means such as a hydraulic cylinder or a screw jack.

이격 제어부는 작업자로부터 입력된 작동신호에 따라 제1 및 제2액츄에이터(231,232), 교차 액츄에이터(313)를 작동시켜 격납 설비의 외주면에 대한 센싱 광섬유(110)들의 위치 또는 해당 센싱 광섬유(110)들의 이격거리를 변경할 수 있다. The separation control unit can change the position of the sensing optical fibers (110) with respect to the outer surface of the containment facility or the separation distance of the sensing optical fibers (110) by operating the first and second actuators (231, 232) and the cross actuator (313) according to the operating signal input from the operator.

한편, 안전 감시 설비는 격납 설비에 설치되어 주위 온도를 측정하는 다수의 온도센서를 구비한다. 해당 온도센서는 센싱 광섬유(110)에 인접된 위치의 원자력 발전 설비 외주면에 설치되는 것이 바람직하다. Meanwhile, the safety monitoring equipment is equipped with a number of temperature sensors installed in the containment facility to measure the ambient temperature. It is preferable that the temperature sensors are installed on the outer surface of the nuclear power plant adjacent to the sensing optical fiber (110).

여기서, 이격 제어부는 상기 온도센서에서 측정된 온도가 기설정된 제1기준온도 이상일 경우, 상기 원자력 발전 설비가 열의 의해 팽창한 것으로 판단하여 해당 제1 및 제2관통구(215,216)가 상기 원자력 발전 설비의 외주면에 인접되게 해당 제1 및 제2액츄에이터(231,232)를 작동시킨다. 이때, 이격 제어부는 상기 제1 및 제2 거치 브라켓(311,312)이 상호 인접되게 상기 교차 액츄에이터(313)를 작동시킨다. 여기서, 제1기준온도는 해당 원자력 발전 설비의 소재가 열에 의해 팽창하는 온도가 적용된다. Here, if the temperature measured by the temperature sensor is higher than the preset first reference temperature, the separation control unit determines that the nuclear power plant has expanded due to heat and operates the first and second actuators (231, 232) so that the first and second penetration holes (215, 216) are adjacent to the outer surface of the nuclear power plant. At this time, the separation control unit operates the cross actuator (313) so that the first and second mounting brackets (311, 312) are adjacent to each other. Here, the first reference temperature is applied as the temperature at which the material of the nuclear power plant expands due to heat.

상술된 바와 같이 이격 제어부는 격납 설비가 제1기준온도 이상으로 가열되면 해당 센싱 광섬유(110)를 격납 설비 측으로 이동시켜 해당 센싱 광섬유(110)가 원자력 발전 설비의 팽창에 의해 간섭되는 것을 방지할 수 있다. As described above, the separation control unit can move the sensing optical fiber (110) toward the containment facility when the containment facility is heated above the first reference temperature, thereby preventing the sensing optical fiber (110) from being interfered with by the expansion of the nuclear power plant.

또한, 이격 제어부는 상기 온도센서에서 측정된 온도가 상기 제1기준온도보다 낮은 기설정된 제2기준온도 이하일 경우, 상기 원자력 발전 설비가 수축한 것으로 판단하여 해당 제1 및 제2관통구(215,216)가 상기 원자력 발전 설비로부터 멀어지는 방향으로 이격되게 해당 제1 및 제2액츄에이터(231,232)를 작동시킨다. 이때, 이격 제어부는 상기 제1 및 제2 거치 브라켓(311,312)이 상호 이격되게 상기 교차 액츄에이터(313)를 작동시킨다. 여기서, 제2기준온도는 해당 원자력 발전 설비의 소재가 냉각에 의해 수축되는 온도가 적용된다. 한편, 작업자는 관리 서버(40)에 접속하여 격납 설비(11)의 재질, 크기 및 설치 위치에 따라 상기 제1 및 제2기준온도를 설정할 수 있다. 또한, 작업자의 기준 온도 설정 작업에 대한 로그 기록은 정보 수집모듈(20)을 통해 수집되어 보안 서버(30)로 전송된다. In addition, if the temperature measured by the temperature sensor is lower than the preset second reference temperature, which is lower than the first reference temperature, the separation control unit determines that the nuclear power plant has contracted and operates the first and second actuators (231, 232) so that the first and second penetration holes (215, 216) are spaced away from the nuclear power plant. At this time, the separation control unit operates the cross actuator (313) so that the first and second mounting brackets (311, 312) are spaced apart from each other. Here, the second reference temperature is applied as the temperature at which the material of the nuclear power plant contracts due to cooling. Meanwhile, the operator can access the management server (40) and set the first and second reference temperatures according to the material, size, and installation location of the containment facility (11). In addition, the log record of the operator's reference temperature setting work is collected through the information collection module (20) and transmitted to the security server (30).

상술된 바와 같이 이격 제어부는 격납 설비가 제2기준온도 이하로 냉각되면 센싱 광섬유(110)를 원자력 발전 설비로부터 이격되게 이동시키므로 해당 센싱 광섬유(110)가 원자력 발전 설비의 외주면에 밀착된 상태를 유지시켜 센싱 광섬유(110)를 통한 측정값의 정확도 및 신뢰성을 향상시킬 수 있다. As described above, the separation control unit moves the sensing optical fiber (110) away from the nuclear power plant when the containment facility is cooled below the second reference temperature, thereby maintaining the sensing optical fiber (110) in close contact with the outer surface of the nuclear power plant, thereby improving the accuracy and reliability of the measurement value through the sensing optical fiber (110).

한편, 본 발명의 안전 감시 설비는 상기 매립 프레임(211)의 설치공간(214)에 각각 설치되어 표시광을 출력하는 표시램프(220)와, 해당 표시램프(220)의 작동을 제어하는 램프 제어부(미도시)를 더 구비한다. Meanwhile, the safety monitoring equipment of the present invention further comprises an indicator lamp (220) that is installed in each installation space (214) of the above-mentioned landfill frame (211) to output an indicator light, and a lamp control unit (not shown) that controls the operation of the indicator lamp (220).

상기 표시램프(220)는 다수개가 이격 지지유닛(210)들의 매립 프레임(211)에 각각 설치되며, 설치공간(214)의 외부로 표시광을 출력한다. 해당 표시광은 적색 또는 청색 등이 적용되는 것이 바람직하다. The above-mentioned indicator lamps (220) are installed in the embedded frames (211) of multiple spaced support units (210), respectively, and output indicator light to the outside of the installation space (214). It is preferable that the indicator light be red or blue.

램프 제어부는 산출부에서 제공되는 각 센싱 광섬유(110)에서 산출된 검출 물리량에 대한 데이터를 제공받고, 해당 검출 물리량에 따라 표시램프(220)들을 제어한다. 즉, 램프 제어부는 상기 센싱 광섬유(110)에서 수신된 수신광을 토대로 산출된 검출 물리량이 기설정된 기준값 이상일 경우, 기준값 이상의 검출 물리량이 측정된 센싱 광섬유(110)가 지지된 해당 이격 지지 유닛에 설치된 상기 표시램프(220)들를 작동시킨다. The lamp control unit receives data on the detected physical quantity produced from each sensing optical fiber (110) provided from the output unit, and controls the display lamps (220) according to the detected physical quantity. That is, when the detected physical quantity produced based on the received light from the sensing optical fiber (110) is equal to or greater than a preset reference value, the lamp control unit operates the display lamps (220) installed in the corresponding spaced support unit supporting the sensing optical fiber (110) in which the detected physical quantity equal to or greater than the reference value is measured.

한편, 도면에 도시되진 않았지만, 본 발명은 표시램프(220) 대신에 상호 교차된 센싱 광섬유(110)들 측으로 공기를 강제 송풍하기 위한 송풍기가 매립 프레임(211)의 설치공간(214) 내에 설치될 수도 있다. 상시 송풍기는 센싱 광섬유(110)들의 교차지점으로 공기를 송풍시켜 센싱 광섬유(110)들을 건조시키므로 습기에 의해 해당 센싱 광섬유(110)의 측정 값에 오류가 발생하는 것을 방지한다. Meanwhile, although not shown in the drawing, the present invention may also include a blower installed within the installation space (214) of the embedded frame (211) for forcibly blowing air toward the sensing optical fibers (110) that are crossed instead of the indicator lamp (220). The permanent blower blows air toward the intersection of the sensing optical fibers (110) to dry the sensing optical fibers (110), thereby preventing errors in the measurement values of the corresponding sensing optical fibers (110) from occurring due to moisture.

상술된 바와 같이 본 발명은 검출 물리량이 기준값 이상으로 측정된 센싱 광섬유(110) 주위의 표시램프(220)들을 작동시키므로 작업자가 결함 발생 유무 또는 결함 위치를 보다 용이하게 인지할 수 있는 장점이 있다. As described above, the present invention operates indicator lamps (220) around a sensing optical fiber (110) in which a detected physical quantity is measured to be greater than a reference value, so that an operator can more easily recognize whether a defect has occurred or the location of the defect.

제시된 실시예들에 대한 설명은 임의의 본 발명의 기술분야에서 통상의 지식을 가진 자가 본 발명을 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 발명의 기술 분야에서 통상의 지식을 가진자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 발명의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 발명은 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.The description of the disclosed embodiments is provided to enable any person skilled in the art to make or use the disclosed invention. Various modifications to these embodiments will be apparent to those skilled in the art, and the generic principles defined herein may be applied to other embodiments without departing from the scope of the disclosed invention. Thus, the disclosed invention is not intended to be limited to the disclosed embodiments, but is to be construed in the widest scope consistent with the principles and novel features disclosed herein.

10: 침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템
20: 정보 수집모듈
30: 보안서버
31: 정보 변환모듈
32: 정보 저장모듈
33: 열람모듈
40: 관리 서버10: Blockchain-based monitoring system for intrusion detection and prevention
20: Information gathering module
30: Security Server
31: Information Conversion Module
32: Information storage module
33: Reading module
40: Management Server

Claims (9)

원자력 발전소의 설비를 이용하여 작업을 수행하기 위해 해당 원자력 발전소의 관리 서버에 접속한 작업자의 로그 기록 정보를 수집하는 정보 수집모듈; 및
상기 정보 수집모듈에서 제공되는 로그 기록 정보를 익명성을 갖는 익명 로그 정보로 변환하는 정보 변환모듈과, 상기 정보 변환모듈에서 변환된 상기 익명 로그 정보를 블록체인 네트워크에 분산하여 저장하는 정보 저장모듈을 포함한 보안 서버;를 구비하고,
상기 로그 기록 정보는 상기 작업자가 상기 원자력 발전소의 설비를 이용하여 수행한 작업에 대한 정보가 포함되고,
상기 정보 변환모듈은 상기 작업 정보 중 상기 원자력 발전소의 안전 감시 설비를 이용한 작업에 대한 안전 설비 정보가 포함된 상기 로그 기록 정보를 복사하여 안전 로그 정보를 생성하고, 생성된 안전 로그 정보를 데이터 베이스에 저장하고,
상기 보안 서버는 기설정된 안전기간 동안 상기 데이터 베이스에 저장된 안전 로그 정보의 수가 기설정된 설정 수를 초과하면, 해당 원자력 발전소에 안전 문제가 발생된 것으로 판단하여 상기 원자력 발전소의 안전 관리자에게 경고 정보를 전송하는 경고모듈;을 더 구비하고,
상기 안전 감시 설비는
상호 교차하도록 해당 원자력 발전소의 격납 설비에 설치되는 다수의 센싱 광섬유;
상기 센싱 광섬유들이 교차되는 교차지점에 대응되는 상기 격납 설비에 설치되어 상호 교차되는 상기 센싱 광섬유들을 서로 이격되게 지지하는 이격지지유닛; 및
상기 센싱 광섬유에 광을 송출하고, 해당 센싱 광섬유에서 출력되는 산란광을 수신하며, 수신된 산란광을 토대로 상기 격납 설비에 대한 검출 물리량을 산출하여 해당 격납 설비의 안전 여부를 판별하는 측정유닛;을 구비하고,
상기 이격 지지 유닛은
상기 교차지점에 대응되는 상기 격납 설비에 매립되는 매립 프레임;
상호 교차되는 상기 센싱 광섬유들 중 상기 격납 설비의 외주면에 인접된 센싱 광섬유에 대향되는 상기 매립 프레임에 설치되며, 해당 센싱 광섬유가 관통되도록 제1관통구가 형성된 적어도 하나의 제1지지 브라켓;
상기 교차되는 센싱 광섬유들 중 상기 격납 설비의 외주면에 인접된 센싱 광섬유를 제외한 나머지 센싱 광섬유에 대향되는 매립 프레임에 설치되며, 상기 격납 설비의 외주면에서 해당 제1관통구까지의 거리보다 더 큰 이격거리만큼 해당 격납 설비의 외주면으로부터 멀어지는 방향으로 이격된 위치에 해당 센싱 광섬유가 관통되는 제2관통구가 형성된 적어도 하나의 제2지지 브라켓; 및
상기 교차지점에 대응되는 상기 센싱 광섬유들에 설치되어 해당 센싱 광섬유를 상호 이격되게 지지하는 교차 이격부재;를 구비하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템.
An information collection module that collects log record information of workers who have accessed the management server of a nuclear power plant to perform work using the facilities of the nuclear power plant; and
A security server including an information conversion module that converts log record information provided by the above information collection module into anonymous log information with anonymity, and an information storage module that distributes and stores the anonymous log information converted by the above information conversion module in a blockchain network;
The above log record information includes information on the work performed by the worker using the equipment of the nuclear power plant.
The above information conversion module copies the log record information including safety facility information for work using the safety monitoring facility of the nuclear power plant among the above work information to create safety log information, and stores the created safety log information in a database.
The above security server further comprises a warning module that determines that a safety problem has occurred at the nuclear power plant and transmits warning information to the safety manager of the nuclear power plant if the number of safety log information stored in the database exceeds a preset number during a preset safety period;
The above safety monitoring equipment
A plurality of sensing optical fibers installed in the containment facility of the nuclear power plant so as to intersect each other;
A spaced support unit installed in the containment facility corresponding to the intersection point where the sensing optical fibers intersect and supporting the sensing optical fibers that intersect each other in a spaced manner; and
A measuring unit is provided that transmits light to the sensing optical fiber, receives scattered light output from the sensing optical fiber, and calculates a detection physical quantity for the containment facility based on the received scattered light to determine whether the containment facility is safe;
The above spaced support unit
A landfill frame embedded in the containment facility corresponding to the above intersection;
At least one first support bracket installed in the embedded frame facing the sensing optical fiber adjacent to the outer surface of the containment facility among the sensing optical fibers that intersect each other, and having a first through hole formed therein for the sensing optical fiber to pass through;
At least one second support bracket, which is installed in a built-in frame facing the remaining sensing optical fibers, excluding the sensing optical fibers adjacent to the outer surface of the containment facility among the above-mentioned intersecting sensing optical fibers, and has a second through-hole formed therethrough at a position spaced away from the outer surface of the containment facility by a distance greater than the distance from the outer surface of the containment facility to the first through-hole, through which the sensing optical fiber passes; and
A cross spacing member is provided which is installed on the sensing optical fibers corresponding to the above intersection points and supports the sensing optical fibers so as to be spaced apart from each other;
A blockchain-based monitoring system for intrusion detection and prevention.
 제1항에 있어서,
상기 보안서버는 상기 블록체인 네트워크를 구성하는 노드로 참여하는 노드 단말기에서, 해당 익명 로그 정보에 대한 열람을 요청시 상기 블록체인 네트워크에서 열람이 요청된 익명 로그 정보를 추출하고, 추출된 상기 익명 로그 정보를 상기 로그 기록 정보로 변환하여 상기 노드 단말기에 제공하는 열람모듈;을 더 구비하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템.
In the first paragraph,
The above security server further comprises a viewing module that extracts anonymous log information requested for viewing from the blockchain network when a node terminal participating as a node constituting the blockchain network requests viewing of the anonymous log information, and converts the extracted anonymous log information into the log record information and provides it to the node terminal.
A blockchain-based monitoring system for intrusion detection and prevention.
 제1항 또는 제2항에 있어서,
상기 정보 변환모듈은 상기 로그 기록 정보를 기설정된 암호화 알고리즘에 따라 암호화하여 상기 익명 로그 정보를 생성하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템.
In claim 1 or 2,
The above information conversion module encrypts the log record information according to a preset encryption algorithm to generate the anonymous log information.
A blockchain-based monitoring system for intrusion detection and prevention.
 제3항에 있어서,
상기 정보 변환모듈은 상기 로그 기록 정보에 포함된 정보들 중 상기 작업자를 식별할 수 있는 개인 식별 정보만을 상기 암호화 알고리즘에 따라 암호화하여 상기 익명 로그 정보를 생성하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템.
In the third paragraph,
The above information conversion module encrypts only the personally identifiable information that can identify the worker among the information included in the log record information according to the encryption algorithm to generate the anonymous log information.
A blockchain-based monitoring system for intrusion detection and prevention.
 제1항 또는 제2항에 있어서,
상기 정보 변환모듈은 상기 로그 기록 정보에 포함된 정보들 중 상기 작업자를 식별할 수 있는 개인 식별 정보를, 기설정된 역할 매핑 알고리즘에 따라 상기 작업자에 대응되는 역할 정보로 대체하여 상기 익명 로그 정보를 생성하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템.
In claim 1 or 2,
The above information conversion module generates the anonymous log information by replacing personal identification information that can identify the worker among the information included in the log record information with role information corresponding to the worker according to a preset role mapping algorithm.
A blockchain-based monitoring system for intrusion detection and prevention.
 제1항 또는 제2항에 있어서,
상기 로그 기록 정보는 상기 작업자가 상기 원자력 발전소의 설비를 이용하여 수행한 작업에 대한 작업 정보가 포함되고,
상기 정보 변환모듈은 상기 작업 정보 중 상기 원자력 발전소의 보안 관련 설비를 이용한 작업에 대한 보안 설비 정보가 포함된 상기 로그 기록 정보를 복사하여 보안 로그 정보를 생성하고, 생성된 보안 로그 정보를 데이터 베이스에 저장하고,
상기 보안 서버는 기설정된 기준기간 동안 상기 데이터 베이스에 저장된 보안 로그 정보의 수가 기설정된 임계 수를 초과하면 해당 원자력 발전소에 보안 문제가 발생된 것으로 판단하여 상기 원자력 발전소의 보안 관리자에게 경고 정보를 전송하는 경고모듈;을 더 구비하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템.
In paragraph 1 or 2,
The above log record information includes work information on work performed by the worker using the facilities of the nuclear power plant.
The above information conversion module copies the log record information including security facility information for work using the security-related facilities of the nuclear power plant among the above work information to create security log information, and stores the created security log information in a database.
The above security server further comprises a warning module that determines that a security problem has occurred at the nuclear power plant and transmits warning information to the security manager of the nuclear power plant when the number of security log information stored in the database exceeds a preset threshold number for a preset reference period;
A blockchain-based monitoring system for intrusion detection and prevention.
 삭제delete 삭제delete 제1항에 있어서,
상기 제1 및 제2지지 브라켓은 상기 격납 설비의 외주면에 인접되거나 멀어지는 방향으로 진퇴가능하게 해당 매립 프레임에 설치되고,
상기 교차 이격부재는
상기 교차지점에 대응되는 위치의 상기 센싱 광섬유들에 각각 설치되는 제1 및 제2 거치 브라켓; 및
상기 제1 및 제2 거치 브라켓들을 상호 멀어지거나 인접되게 이동시키는 교차 액츄에이터;를 구비하고,
상기 이격 지지 유닛은
상기 제1지지 브라켓에 설치되어 해당 제1지지 브라켓을 해당 격납 설비의 외주면에 인접시키거나 멀어지는 방향으로 이격시키는 제1액츄에이터;
상기 제2지지 브라켓에 설치되어 해당 제2지지 브라켓을 해당 격납 설비의 외주면에 인접시키거나 멀어지는 방향으로 이격시키는 제2액츄에이터;
상기 격납 설비에 설치되어 주위 온도를 측정하는 온도센서; 및
상기 온도센서에서 측정된 온도가 기설정된 제1기준온도 이상일 경우, 상기 격납 설비가 열의 의해 팽창한 것으로 판단하여 해당 제1 및 제2관통구가 상기 원자력 발전 설비의 외주면에 인접되게 해당 제1 및 제2액츄에이터를 작동시키고, 상기 제1 및 제2 거치 브라켓이 상호 인접되게 상기 교차 액츄에이터를 작동시키는 이격 제어부;를 구비하는,
침입탐지 및 방지를 위한 블록체인 기반 모니터링 시스템. In the first paragraph,
The above first and second support brackets are installed in the embedded frame so as to be able to move in a direction adjacent to or away from the outer surface of the containment facility,
The above cross-spacer is
First and second mounting brackets each installed on the sensing optical fibers at positions corresponding to the above intersection points; and
A cross actuator for moving the first and second mounting brackets away from each other or closer to each other is provided;
The above spaced support unit
A first actuator installed on the first support bracket to move the first support bracket adjacent to or away from the outer surface of the containment facility;
A second actuator installed on the second support bracket to move the second support bracket adjacent to or away from the outer surface of the containment facility;
A temperature sensor installed in the above containment facility to measure the ambient temperature; and
A separation control unit is provided, which determines that the containment facility has expanded due to heat when the temperature measured by the temperature sensor is higher than the preset first reference temperature, and operates the first and second actuators so that the first and second penetration holes are adjacent to the outer surface of the nuclear power plant, and operates the cross actuator so that the first and second mounting brackets are adjacent to each other.
A blockchain-based monitoring system for intrusion detection and prevention.
KR1020230149390A 2023-11-01 2023-11-01 Blockchain-based monitoring system for intrusion detection and prevention KR102695831B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230149390A KR102695831B1 (en) 2023-11-01 2023-11-01 Blockchain-based monitoring system for intrusion detection and prevention

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230149390A KR102695831B1 (en) 2023-11-01 2023-11-01 Blockchain-based monitoring system for intrusion detection and prevention

Publications (1)

Publication Number Publication Date
KR102695831B1 true KR102695831B1 (en) 2024-08-19

Family

ID=92567937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230149390A KR102695831B1 (en) 2023-11-01 2023-11-01 Blockchain-based monitoring system for intrusion detection and prevention

Country Status (1)

Country Link
KR (1) KR102695831B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100945133B1 (en) 2009-09-14 2010-03-02 맥섬석 지.엠. 주식회사 Maeksumseok ceramic carrier fertilizer and manufacturing method thereof
KR102270896B1 (en) * 2020-01-06 2021-06-30 주식회사 아미크 Method and system for archiving data based on data de-identification
KR102293155B1 (en) * 2021-04-05 2021-08-25 주식회사 네오솔루션즈 Remote monitoring and control system for industry equipment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100945133B1 (en) 2009-09-14 2010-03-02 맥섬석 지.엠. 주식회사 Maeksumseok ceramic carrier fertilizer and manufacturing method thereof
KR102270896B1 (en) * 2020-01-06 2021-06-30 주식회사 아미크 Method and system for archiving data based on data de-identification
KR102293155B1 (en) * 2021-04-05 2021-08-25 주식회사 네오솔루션즈 Remote monitoring and control system for industry equipment

Similar Documents

Publication Publication Date Title
CN108961714A (en) A kind of intelligent wireless building monitoring total management system
CN102369532B (en) Managing security in a network
TWI401979B (en) Access authorization method and apparatus for a wireless sensor network
BR112017024077B1 (en) DISTRIBUTED FIBER OPTICAL PERIMETER SECURITY SYSTEM, AND SOUND RESTORATION SYSTEM AND METHOD
US9455999B2 (en) Method and system for protective distribution system (PDS) and infrastructure protection and management
JP6693114B2 (en) Controller and integrated production system
CN111510463B (en) Abnormal behavior recognition system
JP2019057276A (en) Method and system for detecting attacks on cyber-physical systems using redundant devices and smart contracts
KR102417277B1 (en) Safety diagnosis platform system of danger structure based on blockchain
KR101750760B1 (en) System and method for anomaly behavior detection of smart home service
JP2017111540A (en) Integrated production system
US8284387B2 (en) Methods and systems for recognizing tamper events
Ali et al. ICS/SCADA system security for CPS
KR20220121745A (en) Smart factory system
KR102695831B1 (en) Blockchain-based monitoring system for intrusion detection and prevention
KR102055275B1 (en) IoT based Integrated Disaster Context Management System And Controlling Method Thereof
CN203271342U (en) Internet of Things coded lock
US20130160074A1 (en) Apparatus and method for analyzing rule-based security event association
CN117292054A (en) Three-dimensional digital-based intelligent operation and maintenance method and system for power grid
GB2375251A (en) Monitoring a region using PIR detectors
KR20210145633A (en) Method and apparatus for detecting abuse based on log information in closed-circuit television integrated management system
KR20090115496A (en) Method and System for Realtime Detection of Trial of Leakage of Personal Privacy Information By Access Pattern Matching
CN112702566A (en) Power line patrol unmanned aerial vehicle communication system and method
KR20220121744A (en) IoT device monitoring method based on Big Data and Artificial intelligence and IoT device monitoring system performing the same
JP2015069227A (en) Authentication server, authentication method, and authentication program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant