KR20020023312A - 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법 - Google Patents

통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법 Download PDF

Info

Publication number
KR20020023312A
KR20020023312A KR1020020002334A KR20020002334A KR20020023312A KR 20020023312 A KR20020023312 A KR 20020023312A KR 1020020002334 A KR1020020002334 A KR 1020020002334A KR 20020002334 A KR20020002334 A KR 20020002334A KR 20020023312 A KR20020023312 A KR 20020023312A
Authority
KR
South Korea
Prior art keywords
case
information
alarm
risk
alarm information
Prior art date
Application number
KR1020020002334A
Other languages
English (en)
Other versions
KR100448019B1 (ko
Inventor
소병수
Original Assignee
소병수
디지털파워넷 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소병수, 디지털파워넷 주식회사 filed Critical 소병수
Priority to KR10-2002-0002334A priority Critical patent/KR100448019B1/ko
Publication of KR20020023312A publication Critical patent/KR20020023312A/ko
Application granted granted Critical
Publication of KR100448019B1 publication Critical patent/KR100448019B1/ko

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/01Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
    • G08B25/08Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium using communication transmission lines
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • G08B21/187Machine fault alarms

Landscapes

  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그 운영방법에 관한 것이다.
본 발명은 이를 위해 대상시설 기기의 이상 상태가 발생하면 이를 종합제어실(10)이 판단하고 제어하며, 경보변수정보는 대상자에게 즉시 전송되는 동시에 전송받은 대상자는 상기 종합제어실로 피드백 전송하고, 사용자가 자신의 조직 및 기기의 경영환경, IT환경, 경보변수, 업무정보 등 전송정보를 입력하면 이 입력결과는 타스크 스케줄러(20)에서 새로운 사례로 취급되어 사례가 사례기반추론 프로세서(30)에 전달되고, 상기 사례기반추론 프로세서(30)는 새로운 사례의 속성들 중에서 독특한 속성을 골라 인덱스를 부여하고, 그 인덱스 속성값과 가장 유사한 사례들을 과거 경보정보 위험요인 분석사례 데이터 베이스에서 검색하여 유사도를 계산하도록 구성된다.
상기와 같이 구성된 본 발명은 국가 중요시설의 안전 및 산업설비의 기기정지 그리고 고장발생 등 경보 변수정보 상황 발생 즉시 관련정보를 담당자에게 신속히 전달하여 이에 대응토록 하고, 책임자의 경우 원격지 또는 이동중에도 정보전달 및 확인 가능하도록 한 것이며, 특히 해당부문의 가장 유사한 위험분석사례를 이용하여 사례분석결과를 자동적으로 전달함으로써 신속 용이하게 동 시설의 기기정지 등의 원인을 분석케 함과 동시에 해법을 제공할 수 있도록 한 것이다.

Description

통신망을 통해 경보 변수 정보 전송하는 시스템 및 그 운영방법{the operation method and network alarm variable information electrical system}
본 발명은 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그 운영방법에 관한 것으로서, 보다 상세하게는 국가 중요시설의 안전 및 산업설비의 기기정지 그리고 고장발생 등 경보 변수정보 상황 발생 즉시 관련정보를 담당자에게 신속히 전달하여 이에 대응토록 하고, 책임자의 경우 원격지 또는 이동중에도 정보전달 및 확인 가능하도록 한 것이며, 특히 해당부문의 가장 유사한 위험분석사례를 이용하여 사례분석결과를 자동적으로 전달함으로써 신속 용이하게 동 시설의 기기정지 등의 원인을 분석케 함과 동시에 해법을 제공할 수 있도록 한 것이다.
주지하다시피 사례기반추론(CBR:CASE BASED REASONING)은 과거의 문제를 풀기 위해 사용했던 해법을 적용해서 새로운 문제를 푸는 것을 말한다.
상기와 같은 사례기반추론(CBR)을 통해서는 종래에도 도 1 에 도시된 바와 같이 각종 시설 종합제어실→경보정보 위험식별→경보정보 위험자료수집→경보정보위험평가→위험 및 취약점평가→분석결과 생성과 같은 전통적인 경보변수 전달방법이 수행되었다.
즉, 종래의 기기이상 등 경보변수 전달방법은 첫째로 기기이상 경고, 둘째로 1차 근무자 기기이상 육안식별, 셋쩨로 1차 근무자 이상원인분석, 넷째로 해당담당자 유선통보 그리고 다섯째로 원인대응 등의 5단계로 진행된다.
그러나 상기와 같은 종래의 방법은 비상시 1차 담당자만의 판단과 문제해결을 위한 많은 시간이 소요되는 문제점이 발생되었으며, 과거의 유사사례에 대한 분석 경험 및 지식을 재활용할 수 없기 때문에 원인 분석을 하고 해법을 찾는데 시간적으로나 기술적으로 많은 시간이 소요되는 문제점이 발생되었다.
더 나아가서 종래에는 해당 전문가가 투입되는데 많은 시간이 소요된다는 문제점이 발생됨은 물론 이로 인해 해당 전문가만이 수행할 수 있다는 커다란 문제점이 발생되었다.
본 발명은 상기와 같은 종래 기술의 제반 문제점을 해소하기 위하여 안출한 것으로, 과거 전문가들이 수행한 경보정보 위험요인 분석 사례를 이용하여 국가 주요시설의 안전 및 산업설비의 기기정지, 고장발생 등 경보정보 위험요인을 분석하여 그 체계적인 분석결과를 자동적으로 제시하여 줌으로써 경보정보 위험요인 분석 전문지식이 없는 초보자도 신속 용이하게 경보정보 위험요인 분석 업무를 수행할 수 있도록 함을 제1목적으로 한 것이고, 제2목적은 기존의 구조적 위험분석 방법의 문제점으로 지적된, 경보정보 위험요인을 내재한 중요시설의 기기정지 등 기술 환경에 적합한 경보정보 위험요인 분석 결과를 산출하기 어렵고 경보정보 위험요인 분석에 많은 시간과 비용이 소요된다는 점을 해결함으로써 경제적이고 신속하면서도 중요시설의 특수상황이 잘 반영된 경보정보 위험요인 분석 결과를 얻을 수 있도록 한 것이며, 제3목적은 이로 인해 제품의 품질과 신뢰성을 대폭 향상시킬 수 있도록 한 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그 운영방법을 제공한다.
이러한 목적 달성을 위하여 본 발명은 발전소 등 중요시설의 기기 위험 분석을 통신망을 통해 경보 정보 전달하는 시스템에 있어서, 대상시설 기기의 이상 상태가 발생하면 이를 종합제어실이 판단하고 제어하며, 경보변수정보는 대상자에게 즉시 전송되는 동시에 전송받은 대상자는 상기 종합제어실로 피드백 전송하고, 사용자가 자신의 조직 및 기기의 경영환경, IT환경, 경보변수, 업무정보 등 전송정보를 입력하면 이 입력결과는 타스크 스케줄러에서 새로운 사례로 취급되어 사례가 사례기반추론 프로세서에 전달되고, 상기 사례기반추론 프로세서는 새로운 사례의 속성들 중에서 독특한 속성을 골라 인덱스를 부여하고, 그 인덱스 속성값과 가장 유사한 사례들을 과거 경보정보 위험요인 분석사례 데이터 베이스에서 검색하여 유사도를 계산하도록 구성함을 특징으로 하는 사례기반추론을 통신망을 통해 경보 변수 정보 전송하는 시스템을 제공한다.
이하에서는 이러한 목적 달성을 위한 본 발명의 바람직한 실시예를 첨부된 도면에 따라 상세히 설명하면 다음과 같다.
도 1 은 종래 경보변수 전달방법에 대한 블럭 구성도.
도 2 는 본 발명 사례기반추론과 구조적 경보정보 위험요인 분석을 이용한
통신망을 통한 경보 변수 정보 전송기술방법에 대한 실시예의 구성
도.
도 3 은 본 발명 사례기반추론에 기반한 경보정보 위험요인 분석과 이를 통
신망을 통한 경보전달 기술 전체흐름도 및 경보정보 위험요인사례 전
송정보 데이터 베이스에 저장되는 자료의 실시예의 구성도.
<도면의 주요 부분에 대한 부호의 설명>
10: 종합제어실 20: 타스크 스케줄러
30: 사례기반추론 프로세서
본 발명에 적용된 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그 운영방법은 도 2, 3 에 도시된 바와 같이 구성되는 것이다.
하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다.
그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 설정된 용어들로서 이는 생산자의 의도 또는 관례에 따라 달라질 수 있으므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
먼저, 본 발명 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그 운영방법의 대상분야는 "국가시설"「국가안전 및 보안, 국방, 정보, 재난, 소방 및 중요시설」, "전력산업"「발전분야(화력,원자력, 수력, 열병합, 급전소 등):회사, 발전소 등 및 송배전분야(변전소, 배전지령실)」, "일반산업"「가스, 철강, 화학, 제지, 시멘트, IT산업 등」이 해당된다.
그리고 전송매체는 기존의 휴대폰(011,016,017,018,019)과 네트워크 기능을 갖춘 컴퓨터, 이동통신 기능을 갖춘 모니터, Page Phone(Pager)이 포함된다.
또한 전송수단은 유선, 무선, 인공위성을 이용하고, 전송기술은 CDR을 이용한 특수 Tool 개발(CDR:알고리즘)과 문자, 음성, 동영상이 해당된다.
또한 전송정보(예:전력산업의 경우)(관련정보의 데이터베이스를 구축)의 경우에는 「경보변수: 기기정지, 기기고장발생(원인 및 응급조치사항 포함 기능)」,「긴급정보: 안전사고, 비상연락망 기능」, 「운전정보: 전력산업의 경우(출력, 주파수, 전압, 운전중, 정지중, 중요작업사항, 기기 고장내용)」, 「업무정보: 지시사항, 보고사항(동영상: 고장기기 및 현장상황)」, 「자료검색: 설비, 자재, 인원, 실적, 계획 및 국내외 관련자료」으로 수행하게 되는 것으로, 전송정보 관련 자료는 사용자가 선정, 입력, 수정 및 보완이 가능하도록 구성된다.
그리고 전송대상은 1인 또는 2인 이상(단수 또는 복수), 사업장 및 본부(본사)로 구분하여 개인별 데이터베이스를 구축하고, 직급별, 직무별로 해당정보를 구분하여 개개인별 전달체제르 구축하여 전송하게 되는 것으로, 전송대상 관련 자료는 사용자가 선정, 입력, 수정 및 보완이 가능하도록 구성된다.
기타사항으로는 수신여부 확인기능과 시스템 관리자 데이터베이스 구축 그리고 통신보안 시스템 구축과 전송자료 시스템 및 관리자는 통신보안 시스템에 포함되게 된다.
본 발명을 보다 구체적으로 설명하면, 대상시설 기기의 이상 상태가 발생하면 이를 종합제어실(10)이 판단하고 제어하며, 경보변수정보는 대상자에게 즉시 전송되는 동시에 전송받은 대상자는 상기 종합제어실로 피드백 전송하고, 사용자가 자신의 조직 및 기기의 경영환경, IT환경, 경보변수, 업무정보 등 전송정보를 입력하면 이 입력결과는 타스크 스케줄러(20)에서 새로운 사례로 취급되어 사례가 사례기반추론 프로세서(30)에 전달되고, 상기 사례기반추론 프로세서(30)는 새로운 사례의 속성들 중에서 독특한 속성을 골라 인덱스를 부여하고, 그 인덱스 속성값과 가장 유사한 사례들을 과거 경보정보 위험요인 분석사례 데이터 베이스에서 검색하여 유사도를 계산하도록 구성된다.
본 발명은 이를 위해 발전소등 국가 중요시설의 안전 및 산업설비의 기기정지, 고장발생 등 경보정보변수의 전달의 위험 분석 시스템에 적용되는 사례기반추론(CBR) 기법을 이용한 이동통신 및 네트워크 통신망을 통한 경보 정보 전달 기술에 관한 것으로, 사용자로부터 특정부문에 대한 속성 정보를 입력 받으면 상기 입력받은 속성 정보를 경보정보 위험요인 분석 대상이 되는 입력 사례로 간주하는 제1단계; 상기 제1단계 이후 사용자는 이를 통신망을 통한 최종 유저(USER)에게 전달하여 문제를 해결하게 함과 피드백(Feeback)시키는 제2단계; 상기 제2단계 이후 저장되어 있는 과거 위험분석 사례중에서 상기 입력사례와 가장 유사도가 높은 위험분석 사례를 분석하는 제3단계; 상기 제3단계 이후 상기 검색된 가장 유사한 위험분석 사례에 대한 평가 결과를 이용하여 상기 입력사례에 대해 위험요소, 위협요소 및 취약요소를 평가하는 제4단계; 상기 제4단계 이후 상기 평가 결과를 종합하여 특정 부문에 대한 위험 요인을 종합 분석하고 상기 특정 부분 위험 분석결과 및 해결사항과 참고사항을 사용자에게 제공하는 제5단계;가 포함된다.
본 발명은 사례 기반 추론과 구조적 경보정보 위험요인 분석 그리고 유무선 인공위성 등을 이용한 전달시스템 구축을 위하여 프로세서를 구비한 경보정보 위험 요인분석시스템에 사용자로부터 특정부문에 대한 속성정보를 입력 받으면 상기 입력 받은 속성정보를 경보정보위험분석 대상이 되는 입력사례로 간주하는 제 1 기능; 저장되어있는 과거 경보정보위험 요인 분석사례 중에서 상기 입력사례와 가장 유사도가 높은 위험 분석사례를 검색하는 제 2기능; 상기 검색된 가장 유사한 경보정보 위험요인분석사례에 대한 평가 결과를 이용하여 상기 입력사례에 대해 경보정보가치, 위협, 취약점을 평가하는 제 3 기능; 및 상기 평가 결과를 종합하여 상기 특정 부문에 대한 경보정보위험 요인을 분석하고, 상기 경보정보위험요인 분석결과를 상기 사용자에게 제공하는 제 4기능; 과거 침해사례가 있는지를 검색하여 검색된 침해사례에 대한 평가를 상기 제 3 기능 평가에 반영하여 상기 사용자에게 제공하는 제 5 기능; 및 상기 제 5기능에서 제공한 평가 결를 재 수정하는 제 6 기능을 더 실현시키기 위한 솔루션(Solution)과 그밖에 기기 이상 등에 따른 경보정보 위험요인을 자동적으로 무선 등의 전송수단을 이용하여 사용자에게 제공하는 기능을 포함한다.
이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.
본 발명에 따른 도면은 사례기반 추론과 구조적 경보정보위험요인 분석을 결합한 경보정보자동분석 방법에 대한 실시예 설명도이다.
본 발명이 적용되는 사례기반추론과 경보정보위험 요인분석을 결합한 시스템은 기존의 구조적인 경보정보 위험 요인분석 방법을 수행하는 타스크 스케줄러(Task Scheduler)(20)에 타스크 2인 경보정보 위험식별과 타스크(Task) 3인 위협 및 취약점 평가를 수행하기 위한 전문가 지식을 제공하기 위해 사례기반 추론 프로세서(Processor)(30)를 추가하여 구성된다. 여기서 위협(Threat)이란 기기 등의 특정부문에 손실을 끼칠 수 있는 요인이나 상황을 의미하며, 이에는 외부위협(예를 들면, 해킹/바이러스, 외부침입자에 의한 피해, 지진 등)과 내부위협(예를 들면, 종업원에 의한 실수, 자료 미스 입력 등)이 있다. 취약점(Vulnerability)이란 위협에 대해 기기 등의 특정 부문을 충분히 보호하지 못하는 통제 약점을 의미한다. 위험(Risk)이란 위협과 취약점을 통해 발생될 수 있는 기기 등의 손실정도를 의미하며 이는 기기 등의 특정부문의 가치 위협 및 취약점 정도에 의해 결정된다. 이때 Task 1은 경보정보 위험 분석 추론을 하기위한 사용자 입력을 받는 부분으로 사용자로부터 해당 분야, 경보변수, 긴급정보, 운전정보, 수행업무, 직위별 의사결정, 보고사항, 처리사항, 정보기술환경 등의 속성 정보를 입력 받는다. Task 1이 완료되면 타스크 스케줄러(Task Scheduler)(20)는 Task 2(경보정보 위험가치평가)와 Task 3(위협평가, 취약점 평가)의 사례 기반 추론 작업을 거처 최종적으로 Task 4의 경보정보 위험요인 분석 결과를 생성하는 작업을 순서적으로 진행시킨다.
즉, 경보정보 위험가치평가, 위협평가, 및 취약점 평가를 수행한 후 각각의 평가 결과를 종합하여 경보정보 위험요인 분석결과를 생성한다. 여기서 경보정보위험 평가, 위협평가, 또는 취약점 평가는 사례기반추론(CBR) 프로세서(30)에 의하여 각각의 평가 결과를 획득한다.
그리고 상기 입력을 받는 부분인 Task 1과 추론 결과를 보여주는 Task 4는 단순한 입출력에 관련된 부분이다.
다만, Task 2인 경보정보 위험 요인 가치평가, task 3인 위협 및 취약점 평가를 사례 기반 추론에 의해 수행하는 사례기반추론 프로세서(CBR Processor)(30)의 전반적인 동작에 대해 설명하면 다음과 같다.
상기 사례기반 추론을 수행하는 사례기반추론 프로세서(SBR Processor)(30)는 새로운 경보정보 위험 요인분석 사례가 사용자로부터 입력될 때 그 입력 사례에 대하여 유사한 사례를 찾기 위한 인덱스(Index)를 부여한다. 여기서 인덱스는 미리 저장되어 있는 인덱스 규칙에 따라 부여된다. 이때 상기 인덱스 규칙(Index Rule)은 사용자가 입력한 사례의 항목들을 스캔(Scan)하여 경보정보위험 요인가치, 평가, 위협 및 취약점 평가에 필수적인 기기 부문, 업무프로세스, 테이터의 유형과 기타 입력된 사례 항목 중 독특한 속성을 골라 항목별로 표준화 정규화된 분류체계 인덱스를 부여하는 것이다.
이후 입력사례에 대하여 인덱스를 이용하여 경보정보 위험 요인분석사례 데이터 베이스(DB)에서 유사사례를 검색하고 그 검색된 유사사례 중에서 유사도 평가 규칙(Rule)에 의해 가장 유사한 사례를 검색한다. 여기서 경보정보 위험 분석 사례 데이터 베이스(DB)에는 과거 경보정보 위험 분석 사례가 저장되어 있다. 그리고 상기 검색된 가장 유사한 사례로부터 도출된 경보정보 위험요인 분석 결과를 신규 입력된 사례에 적합하도록 수정 규칙(Rule)에 따라 위험 분석 결과를 수정하고 평가 결과를 수정하고 평가결과를 사용자에게 제시한다. 즉, 사례와 속성값과 평가 결과값간의 인과모델 규칙에 의하여 수정된다.
또한 사용자에게 제시된 평가 결과를 보안침해 사고 사례 데이터 베이스(DB)를 검색하여 보다 현실에 부합하는 평가 결과를 사용자에게 제시한 후 사용자의 피드백(feedback)을 받는다. 이후 사용자는 평가 결과를 재수정할 수 있는데, 이 평가 결과 재수정은 보완규칙(Rule)에 따라서 이루어진다.
한편, 경보정보보안 위험요인분석 시스템의 동작을 간단히 설명하면 다음과 같다.
먼저, 사용자가 자신의 조직 및 기기의 경영환경, IT환경, 경보변수, 그리고 업무정보 등 전송정보를 입력하면 이 입력결과는 타스크 스케줄러(Task Scheduler)(20)에서 새로운 사례(case)로 취급되어 사례기반추론 프로세서(CBR PROCESSER)(30)에게 전달한다.
이때 상기 사례기반추론 프로세서(CBR PROCESSER)(30)는 새로운 사례의 속성들 중에서 독특한 속성을 골라 인덱스( INDEX)를 부여하고, 그 인덱스(INDEX) 속성값과 가장 유사한 사례들을 과거 경보정보 위험요인 분석 사례 데이터 베이스(DB)에서 검색하여 유사도를 계산한다.
또한 본 발명은 도면에 도시된 바와 같이 경보정보 위험요인 분석 사례(Case) 데이터 베이스(DB)에 저장되는 자료의 실시예 구조도이다. 이는 과거에 수행된 위험분석 사례를 저장하는 자료구조로서, 위험분석 사례 데이터 베이스(DB)에 저장된다.
이때 상기 경보정보 위험요인은 손실확률과 취약점 평가 결과의 가중 평균 값으로 자동 계산되고 손실정도는 경보정보 위험요인의 불법 노출, 변조, 파괴가 발생될 경우에 예상 손실 정도로 나타난다. 그리고 파생되는 각 특정요인별 구조도로 나누어 볼 수 있는데 그 중 본 발명에 따른 경보정보보안 침해 사고 사례(Case) 데이터 베이스(DB)에 저장되는 자료의 실시예 구조도 등을 그려 볼 수 있다. 또한 도면은 과거의 경보정보보안 침해 사고 사례를 저장하는 자료구조로서, 도면에서 파생되는 개별 케이스(Case) 데이터 베이스(DB)중 경보정보보안침해 사례 데이터 베이스(DB)에 저장된다.
그 밖에 본 발명에 따른 유사 사례를 검색하기 위한 유사도 계산 방법에 대한 실시예도 설명도로 그려 볼 수 있다.
또한 경보정보요인 가치 평가 과정에서의 유사도 계산 방법에 대한 실시에 따른 설명도 그려 볼 수 있다.
본 발명은 기존 입력된 사례와 새로 입력된 사례 항목 중에서 경보정보 요인가치 평가에 중요한 영향을 미칠 수 있는 산업, 업무 프로세스, 경보변수, 운전정보, 업무정보 등 중요 항목들을 선정하여 각 항목별 유사도 차이를 계산한다.
상기 유사도 차이(SIM) 계산 방법은 항목의 속성에 따라 추상화 계층차이, 정량적인 차이, 정성적인 차이 계산방법으로 나누어 진다.
즉, 첫번째로 추상화 계층차이 계산 방법은 두 항목이 분류 체계상으로 얼마나 유사한지의 정도를 기준으로 계산된다. 예를 들면, 새로 입력된 항목의 전력산업이 변전소분야라고 할 때, 기존 입력된 사례 1은 급전소, 사례 2는 배전지령실이라고 하면, 사례2가 분류체계상으로 같은 송배전분야에 속하기 때문에 유사도가 높다.
두번째로 정량적인 차이 계산 방법은 두 사례 항목간의 수치 차이로 유사도를 계산한다. 예를 들어, 두 사례 전압 차이 절대값을 유사도를 결정하는 방식이다.
세번째로 정성적인 차이 계산 방법은 5단계 척도에 따라 분류한 정성적인 수준차이로 유사도를 계산한다. 예를 들어, 누전정도가 얼마나 심한가? 에 대한 답변으로 1. 매우 낮다, 2. 낮다, 3. 보통, 4. 높다, 5. 아주 높다 의 5단계로 평가하고 이 수준차이를 통해 유사도를 계산한다.
상기 각 항목별 유사도 차이가 계산되면, 각 항목별 속성에 따라 미리 정해진 항목별 가중치를 유사도 차이값에 곱한다. 이렇게 계산된 항목별 가중 유사도 차이 합계를 전체 가중치 합계로 나눈 가중 평균값이 최종 유사도로 계산된다. 즉, 각 속성은 중요도에 따라 가중치가 다르게 부여될 수 있어, 결국 유사도는 각 항목별 가중치와 중요도에 따라 다르게 부여될 수 있어, 결국 유사도는 각 항목별 가중치와 사례간의 차이(상기 입력사례의 속성정보값과 상기 과거 위험분석 사례의 속성정보값의 차이)를 곱한 값의 합을, 가중치 합으로 나눈 가중 평균값으로 계산된다.
예를 들어, 새로 입력된 사례와 기존 입력된 사례 1과의 경보정보 위험요인가치 평가 유사도는 다음과 같이 계산된다.
비교 항목 속성인 업무간의 추상화 차이를 계산하고(예:3), 항목 '업무'에 부여된 가중치(예를들면, 5점)을 곱하여 '업무' 라는 항목의 가중 유사도 차이 (3 X 5 = 15)를 계산한다. 마찬가지로 '누전정도' 항목의 정성적 차이를 계산하고(예를들면, 2)항목 '경쟁정도'에 부여된 가중치(예를들면, 10점)를 곱하여 '누전정도'라는 항목의 가중 유사도 차이(2 X 10 = 20)를 계산한다.
최종적으로 이렇게 계산된 항목들의 가중 유사도 차이들의 총합계를 구하고(위 두 항목만 있다고 가정할 경우, 5점 + 10점 = 15점)으로 나눈 값(35 ÷ 15 = 2.3)이 된다.
그 밖에 경보정보 위험요인 평가 과정에서의 유사도 계산 방법에 대한 실시예를 들 수 있다.
상기의 경보정보 위험요인 가치 평가 시에 적용된 방법과 동일한 방법으로 계산하되, 위협에 중요한 영향을 미칠 수 있는 네트워크 유형, 웹서버(web server)유형, DBMS 유형 등 IT환경 항목이 중요 항목들로 선정된다.
취약점 평가 과정에서의 유사도 계산 방법에 대한 실시예도 들 수 있다.
즉, 상기의 경보정보 위험요인가치 평가 시에 적용된 방법과 동일한 방법으로 계산하되, 취약점 평가에 중요한 영향을 미칠 수 있는 바이러스 방지 수준, 방화벽 제어 수준 등 IT통제 및 관리 환경 항목이 중요 항목들로 선정된다. 이에 따라 본 발명에 따른 유사사례 검색 결과를 예시할 수 있다. 즉, 사례기반추론(CBR) 프로세서(30)가 사용자가 입력한 사례에 대한 유사사례 검색의 결과를 나타낼 수 있다.
상기 사례기반추론(CBR) 프로세서(30)는 가장 유사도가 높은 사례를 선택하여 새로 입력된 사례 상황에 맞게 선택된 사례의 평가 결과를 수정(Adaptation)한다.
또한 본 발명은 사례 제시 결과 수정(Adaptation) 방법에 대한 실시의 결과로 나타날 수 있다.
사용자로부터 입력된 사례와 유사한 과거사례로부터 유추된 평가(경보정보 위험요인가치 평가, 위험평가, 취약점 평가)결과에 인과모델을 적용하여 그 평가결과를 보완 수정한다. 즉, 선택된 사례의 평가 결과는 사례의 속성값과 평가 결과값간의 인과모델 규칙(rule)에 의해 수정(Adaptation)된다.
이후, 과거 침해 사례가 있는지를 검색하여 만약 과거 침해 사례가 있으면 그 과거 침해 사례에 대한 평가 결과를 최종적으로 반영하여 상황에 맞게 수정 보완된 평가 결과를 사용자에게 제시한다. 여기서 과거 침해 사례는 어느 기기가 이상이 발생했는지 현재 기기 이상이 자주 발생한다든지 등의 일반에 알려진 침해 사례를 의미한다.
본 발명에 따른 사례 제시 결과의 수정을 위한 인과 모델도 그려볼 수 있다.
이와 같이 인과 모델을 적용하여 선택된 유사 사례에서 도출된 경보정보 위험요인 평가 결과를 수정한다. 즉, 새로 입력된 사례와 속성값을 이 인과모델에 적용하여 유사사례에서 도출된 경보정보 위험요인평가 결과를 수정(Adaptation)하게 된다.
이하, 경보정보 위험요인가치 평가시에 적용된 인과 모델 규칙(rule)을 설명하면 다음과 같다.
자산가치는 기기의 파괴, 비가용성, 변조 사고 등이 발생했을 경우, 기기가 입게 되는 손실정도로 정의한다.
신규 입력된 사례의 각 항목 속성값에 따라 사고가 발생할 경우 손실 즉, 경보정보 위험요인 가치에 미치는 영향정도가 달라진다. 영향정도가 높다는 것은 그만큼 경보정보 위험요인이 중요하다는 것을 의미한다.
예를 들어, 신규 입력된 사례의 기기이상의 획수가 적은 경우, 파괴, 비가용성 사고가 발생할 경우의 영향은 1로 적지만 변조의 경우는 3으로 보통수준이 된다.
한편, 누전이 보통인 경우 파괴, 비가용성, 변조 사고가 발생할 경우 영향은 2, 2, 3, 5가 된다.
인과 관계 모델 규칙(rule)방식에 의해 파괴, 비가용성, 변조사고가 발생될 경우, 신규 입력된 사례의 각 항목 값을 통해 손실에 미치는 영향 정도를 산출할 수 있다.
이렇게 산출된 각 항목(속성)들의 영향 정도의 평균값을 구하면, 신규 입력된 사례에서 파괴, 비가용성, 변조 사고가 발생시 손실 영향 정도를 종합적으로 구할 수 있다.
이렇게 각각의 사고 발생시 손실 영향정도와 기기 이상 등 경보정보 위험변수를 종합하여 경보정보 위험요인 가치를 산출한다.
한편, 위협 평가시에 적용되는 인과 모델 규칙은 내부, 외부 위협요인 등 각위협요인(예를 들어, 파괴)이 발생할 확률이 얼마나 높은지를 평가하기 위해 신규 입력된 항목값에 따라 발생할 확률을 정의한다.
예를 들면, 기기파괴 위협이 일어날 확률은 기기이상(누전 등)이 높을 경우에 높은 것으로 정의한다.
한편, 취약점 평가시에 적용된 인과 모델 규칙은 각각의 내부 보안 통제, 관리 정도와 파괴, 비가용성, 변조 등 보안 사고가 발생할 확률간의 관계를 정의한다. 내부 보안 통제 관리(예를 들어, 암호화)가 잘 되어 있을수록 보안 사고의 발생 확률은 낮다.
상기와 같이 본 발명은 상기의 구성부를 적용함에 있어 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있다.
그리고 본 발명은 상기의 상세한 설명에서 언급되는 특별한 형태로 한정되는 것이 아닌 것으로 이해되어야 하며, 오히려 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
상기에서 상세히 살펴본 바와 같이 본 발명은 과거 전문가들이 수행한 경보정보 위험요인 분석 사례를 이용하여 국가 주요시설의 안전 및 산업설비의 기기정지, 고장발생 등 경보정보 위험요인을 분석하여 그 체계적인 분석결과를 자동적으로 제시하여 줌으로써 경보정보 위험요인 분석 전문지식이 없는 초보자도 신속 용이하게 경보정보 위험요인 분석 업무를 수행할 수 있도록 한 것이고, 기존의 구조적 위험분석 방법의 문제점으로 지적된, 경보정보 위험요인을 내재한 중요시설의 기기정지 등 기술 환경에 적합한 경보정보 위험요인 분석 결과를 산출하기 어렵고 경보정보 위험요인 분석에 많은 시간과 비용이 소요된다는 점을 해결함으로써 경제적이고 신속하면서도 중요시설의 특수상황이 잘 반영된 경보정보 위험요인 분석 결과를 얻을 수 있도록 한 것이며, 이로 인해 제품의 품질과 신뢰성을 대폭 향상시킬 수 있도록 한 매우 유용한 발명인 것이다.

Claims (3)

  1. 발전소 등 중요시설의 기기 위험 분석을 통신망을 통해 경보 정보 전달하는 시스템에 있어서,
    대상시설 기기의 이상 상태가 발생하면 이를 종합제어실(10)이 판단하고 제어하며, 경보변수정보는 대상자에게 즉시 전송되는 동시에 전송받은 대상자는 상기 종합제어실로 피드백 전송하고, 사용자가 자신의 조직 및 기기의 경영환경, IT환경, 경보변수, 업무정보 등 전송정보를 입력하면 이 입력결과는 타스크 스케줄러(20)에서 새로운 사례로 취급되어 사례가 사례기반추론 프로세서(30)에 전달되고, 상기 사례기반추론 프로세서(30)는 새로운 사례의 속성들 중에서 독특한 속성을 골라 인덱스를 부여하고, 그 인덱스 속성값과 가장 유사한 사례들을 과거 경보정보 위험요인 분석사례 데이터 베이스에서 검색하여 유사도를 계산하도록 구성함을 특징으로 하는 사례기반추론을 통신망을 통해 경보 변수 정보 전송하는 시스템.
  2. 발전소 등 중요시설의 기기 위험 분석을 통신망을 통해 경보 정보 전달하는 방법에 있어서,
    사용자로부터 특정부문에 대한 속성 정보를 입력 받으면 상기 입력받은 속성 정보를 경보정보 위험요인 분석 대상이 되는 입력 사례로 간주하는 제1단계;
    상기 제1단계 이후 사용자는 이를 통신망을 통한 최종 유저(USER)에게 전달하여 문제를 해결하게 함과 피드백(Feeback)시키는 제2단계;
    상기 제2단계 이후 저장되어 있는 과거 위험분석 사례중에서 상기 입력사례와 가장 유사도가 높은 위험분석 사례를 분석하는 제3단계;
    상기 제3단계 이후 상기 검색된 가장 유사한 위험분석 사례에 대한 평가 결과를 이용하여 상기 입력사례에 대해 위험요소, 위협요소 및 취약요소를 평가하는 제4단계;
    상기 제4단계 이후 상기 평가 결과를 종합하여 특정 부문에 대한 위험 요인을 종합 분석하고 상기 특정 부분 위험 분석결과 및 해결사항과 참고사항을 사용자에게 제공하는 제5단계;가 포함됨을 특징으로 하는 사례기반추론을 통신망을 통해 경보 변수 정보 전송하는 운영방법.
  3. 청구항 2 에 있어서,
    상기 유사사례검색에는 추상화 계층차이, 정량적인 차이, 정성적인 차이가 포함되어지는 것으로,
    상기 추상화 계층차이 계산방법은, 두 항목이 분류 체계상으로 얼마나 유사한지의 정도를 기준으로 계산되며,
    상기 정량적인 차이 계산방법은, 두 사례 항목간의 수치 차이로 유사도를 계산하며,
    상기 정성적인 차이 계산방법은, 5단계 척도에 따라 분류한 정성적인 수준차이로 유사도를 계산함을 특징으로 하는 사례기반추론을 통신망을 통해 경보 변수정보 전송하는 운영방법.
KR10-2002-0002334A 2002-01-15 2002-01-15 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법 KR100448019B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0002334A KR100448019B1 (ko) 2002-01-15 2002-01-15 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0002334A KR100448019B1 (ko) 2002-01-15 2002-01-15 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법

Publications (2)

Publication Number Publication Date
KR20020023312A true KR20020023312A (ko) 2002-03-28
KR100448019B1 KR100448019B1 (ko) 2004-09-08

Family

ID=19718488

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0002334A KR100448019B1 (ko) 2002-01-15 2002-01-15 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법

Country Status (1)

Country Link
KR (1) KR100448019B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040011866A (ko) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 정보보안 위험 지수 시스템 및 그 방법
KR20040011858A (ko) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 실시간 정보보안 위험분석 시스템 및 그 방법
WO2005008512A1 (en) * 2003-07-16 2005-01-27 3Gd Korea, Inc. A data acquisition system for control of a process, a method of acquiring data for control a process, and a storage medium for recording a program of the same
KR20180064770A (ko) 2016-12-06 2018-06-15 주식회사 화성정밀 피스톤의 캐스트패널 성형용 금형
KR20200117381A (ko) * 2019-04-04 2020-10-14 한국과학기술원 사용자 맞춤형 추천을 위한 집단지성형 사례기반추론 시스템 및 그 방법
CN112613576A (zh) * 2020-12-30 2021-04-06 绿盟科技集团股份有限公司 确定告警的方法、装置、电子设备和存储介质
CN114553560A (zh) * 2022-02-25 2022-05-27 国网山东省电力公司临沂供电公司 一种基于大数据技术的网络安全告警智能分析平台

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05197891A (ja) * 1991-03-12 1993-08-06 Babcock Hitachi Kk 異常検出方法および装置
AU3881993A (en) * 1992-03-31 1993-11-08 Paul-E. Barbeau Fire crisis management expert system
JP3159542B2 (ja) * 1992-09-11 2001-04-23 能美防災株式会社 火災警報装置
JPH10334078A (ja) * 1996-12-18 1998-12-18 Hitachi Ltd 災害時意思決定支援装置及び方法及び災害時の意思決定を支援するための実行手順を記憶したコンピュータ読み取り可能な記憶媒体
JP2000155700A (ja) * 1999-01-01 2000-06-06 Hitachi Ltd 品質情報収集診断システムおよびその方法
KR100352830B1 (ko) * 2000-08-31 2002-09-16 제아정보통신(주) 홍수예경보 시스템의 절전형 원격감시장치
KR20020064639A (ko) * 2001-02-02 2002-08-09 정창덕 사례 기반 추론과 구조적 위험 분석을 이용한 정보보안위험 분석 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040011866A (ko) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 정보보안 위험 지수 시스템 및 그 방법
KR20040011858A (ko) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 실시간 정보보안 위험분석 시스템 및 그 방법
WO2005008512A1 (en) * 2003-07-16 2005-01-27 3Gd Korea, Inc. A data acquisition system for control of a process, a method of acquiring data for control a process, and a storage medium for recording a program of the same
KR20180064770A (ko) 2016-12-06 2018-06-15 주식회사 화성정밀 피스톤의 캐스트패널 성형용 금형
KR20200117381A (ko) * 2019-04-04 2020-10-14 한국과학기술원 사용자 맞춤형 추천을 위한 집단지성형 사례기반추론 시스템 및 그 방법
CN112613576A (zh) * 2020-12-30 2021-04-06 绿盟科技集团股份有限公司 确定告警的方法、装置、电子设备和存储介质
CN112613576B (zh) * 2020-12-30 2024-03-19 绿盟科技集团股份有限公司 确定告警的方法、装置、电子设备和存储介质
CN114553560A (zh) * 2022-02-25 2022-05-27 国网山东省电力公司临沂供电公司 一种基于大数据技术的网络安全告警智能分析平台
CN114553560B (zh) * 2022-02-25 2024-01-30 国网山东省电力公司临沂供电公司 一种基于大数据技术的网络安全告警智能分析平台

Also Published As

Publication number Publication date
KR100448019B1 (ko) 2004-09-08

Similar Documents

Publication Publication Date Title
Osei-Kyei et al. Critical review of the threats affecting the building of critical infrastructure resilience
US10021138B2 (en) Policy/rule engine, multi-compliance framework and risk remediation
US10019677B2 (en) Active policy enforcement
US8769412B2 (en) Method and apparatus for risk visualization and remediation
CN105556526A (zh) 分层威胁智能
Ma et al. A blockchain-based risk and information system control framework
US11899790B2 (en) Cross-network security evaluation
Jillepalli et al. Security management of cyber physical control systems using NIST SP 800-82r2
Rodrigues et al. SEConomy: a framework for the economic assessment of cybersecurity
KR100448019B1 (ko) 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법
Kim et al. Consider the consequences: a risk assessment approach for industrial control systems
Fenz et al. FORISK: Formalizing information security risk and compliance management
Dehling et al. Security of critical information infrastructures
Li et al. Research on near-miss incidents monitoring and early warning system for building construction sites based on blockchain technology
KR20020064639A (ko) 사례 기반 추론과 구조적 위험 분석을 이용한 정보보안위험 분석 방법
KR20060058186A (ko) 정보기술 위험관리시스템 및 그 방법
Malyuk et al. Information security theory for the future internet
Kosmowski et al. Organizational culture as prerequisite of proactive safety and security management in critical infrastructure systems including hazardous plants and ports
Couce-Vieira et al. GIRA: a general model for incident risk analysis
Megawati et al. Security risk assessment of online fish quarantine information system using FMEA
Janpitak et al. Data center physical security ontology for automated evaluation
Aissani et al. Dynamic control for safety system multi-agent system with case-based reasoning
Lopez et al. Using Attack Trees to Assess Security Controls for Supervisory Control and data Acquisition Systems (SCADA)
KR102584457B1 (ko) 연관 긴급출동 지령 정보 제공이 가능한 긴급출동 지령 정보 관리 시스템, 장치 및 방법
Khusainov et al. A Secure State of the OSI-Based Distributed System in the Context of Evaluating Cyber Security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110610

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee