KR20140047518A - 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 - Google Patents

스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 Download PDF

Info

Publication number
KR20140047518A
KR20140047518A KR1020130095711A KR20130095711A KR20140047518A KR 20140047518 A KR20140047518 A KR 20140047518A KR 1020130095711 A KR1020130095711 A KR 1020130095711A KR 20130095711 A KR20130095711 A KR 20130095711A KR 20140047518 A KR20140047518 A KR 20140047518A
Authority
KR
South Korea
Prior art keywords
information
black box
system call
function
smart grid
Prior art date
Application number
KR1020130095711A
Other languages
English (en)
Other versions
KR101428769B1 (ko
Inventor
신인철
김신규
서정택
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US14/434,467 priority Critical patent/US20150263898A1/en
Priority to PCT/KR2013/008833 priority patent/WO2014058178A1/ko
Publication of KR20140047518A publication Critical patent/KR20140047518A/ko
Application granted granted Critical
Publication of KR101428769B1 publication Critical patent/KR101428769B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D9/00Recording measured values
    • G01D9/02Producing one or more recordings of the values of a single variable
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D15/00Component parts of recorders for measuring arrangements not specially adapted for a specific variable
    • G01D15/005Effaceable recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • H04L41/0661Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.

Description

스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법{BLACK BOX APPARATUS AND METHOD FOR SUPPORTING RECONFIGURATION OF SMART GRID SYSTEM}
스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법에 관한 것으로, 보다 상세하게는 장애 발생시 스마트 그리드 시스템의 재구성을 지원하기 위해 시스템 콜 기반의 블랙박스 장치와 그 방법에 관한 것이다.
전력 사용의 효율성을 높이기 위한 목적으로 사용자에게 다양한 서비스를 제공하도록 설계된 스마트 그리드 시스템은 많은 임베디드 제어 시스템으로 구성되어 있다. 이와 같이, 스마트 그리드 시스템은 복잡한 동작 환경과, 많은 임베디드 기기로 구성되어 있는 특성상 사이버 공격이나 임베디드 기기 자체의 문제로 인한 사고 발생시 원인 파악에 많은 시간과 노력이 필요하다.
일반적으로 스마트 그리드 시스템을 구성하는 임베디드 기기는 사용분야 및 목적에 따라 제한적인 리소스만을 이용해 설계되기 때문에 제작가격에 매우 민감하다. 그래서, 일반적으로 각 임베디드 기기는 매우 적은 크기의 EEPROM(Electrically Erasable Progrmmable Read-Only Memory)이나 플래시롬(Flash Rom) 등의 비휘발성 메모리와 프로그램 실행을 위한 휘발성 메모리인 램(RAM)으로 구성된다. EEPROM이나 플래시롬 등의 비휘발성 메모리에는 압축된 형태의 운영체제를 포함한 루트파일시스템(Root File System)과 시스템 운영을 위한 환경설정 파일이 저장된다. 시스템 부팅시에는 비휘발성에 압축된 루트파일시스템의 압축을 풀어 RAM의 일부 영역에 저장해 놓음으로써 시스템을 동작시킨다.
대한민국 등록특허 제10-0933366호는 네트워크상의 특정 노드 또는 노드 그룹의 데이터 블록을 저장할 수 있는 블랙박스 기능을 가지는 라우터 장치에 대해 개시하고 있다. 하지만, 일반적인 임베디드 기기들은 휘발성 메모리를 디스크처럼 사용하기 때문에 사이버 공격이나, 시스템 오류 등으로 인해 갑자기 시스템이 재부팅 하는 경우처럼 시스템에 비정상적인 상황이 발생하게 되면 휘발성 메모리에 저장되어 있던 데이터들은 모두 사라지게 되어 다양한 사고의 원인을 밝히는 데에는 한계가 있다.
사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원하는 블랙박스 장치 및 방법을 제공하기 위함이다.
일 양상에 따르면, 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치는, 스마트 그리드 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 호출된 시스템콜과 관련된 함수 정보를 생성하는 모니터링부와, 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 그 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다.
또한, 블랙박스 장치는 블랙박스 관리서버의 요청에 따라 비휘발성 메모리 영역에 저장된 시스템콜 정보를 블랙박스 관리서버에 전송하는 정보출력부를 더 포함할 수 있다.
이때, 함수 정보는 함수명 및 함수호출 시간 정보 중의 하나 이상을 포함할 수 있다.
또한, 시스템콜 정보는 시스템콜이 호출된 시점의 시스템의 환경설정 정보를 더 포함할 수 있다.
한편, 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성될 수 있다.
비휘발성 메모리는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함할 수 있다.
일 양상에 따르면, 스마트 그리드 시스템의 재구성을 지원하기 위한 방법은, 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 그 시스템콜과 관련된 함수 정보를 생성하는 단계와, 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 단계 및 수집된 시스템콜 정보를 시스템의 비휘발성 메모리 영역에 저장하는 단계를 포함할 수 있다.
또한, 스마트 그리드 시스템의 재구성을 지원하기 위한 방법은 블랙박스 관리서버의 요청에 따라 비휘발성 메모리 영역에 저장된 시스템콜 정보를 블랙박스 관리서버에 전송하는 단계를 더 포함할 수 있다.
이때, 함수 정보는 함수명 및 함수호출 시간 정보 중의 하나 이상을 포함할 수 있다.
또한, 시스템콜 정보는 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함할 수 있다.
한편, 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성될 수 있다.
또한, 비휘발성 메모리는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함할 수 있다.
사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
도 1은 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템의 블록도이다.
도 2는 일 실시예에 따른 블랙박스 장치의 상세 블록도이다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 기재된 기술의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법과, 블랙박스 시스템의 실시예들을 도면들을 참고하여 자세히 설명하도록 한다.
도 1은 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템의 블록도이다.
도 1을 참조하면, 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템(1)은 블랙박스 장치(100) 및 블랙박스 관리서버(200)를 포함한다.
블랙박스 장치(100)는 스마트 그리드 시스템의 임베디드 기기 각각에 구현될 수 있다. 블랙박스 장치(100)는 스마트 그리드 시스템 내의 응용 프로그램이 임베디드 기기들의 시스템콜(system call)을 호출하는지를 모니터링하고, 시스템콜이 호출되면, 그 시스템콜과 관련된 함수의 시스템콜 정보를 수집한다. 이때, 블랙박스 장치(100)는 호출된 시스템콜과 관련된 함수 정보를 생성하고, 그 함수 정보를 이용하여 시스템콜 정보를 수집할 수 있다.
함수 정보는 예를 들어, 호출된 시스템콜과 관련된 함수의 명과, 함수 호출 시간 등 향후 재구성에 필요한 다양한 정보를 포함할 수 있다. 또한, 시스템콜 정보는 생성된 함수 정보와 그 함수의 매개변수(parameter) 값, 호출된 시점의 각종 환경설정 정보를 포함할 수 있다.
블랙박스 장치(100)는 수집된 시스템콜 정보를 스마트 그리드 시스템의 소정 메모리 영역에 저장할 수 있다. 예를 들어, 블랙박스 장치(100)는 사이버 공격이나 스마트 그리드 시스템의 오류 등으로 인해 스마트 그리드 시스템이 재부팅하는 경우와 같은 비정상적인 상황에서 신속하게 시스템의 재구성이 가능하도록 EEPROM이나, 플래시롬 등의 비휘발성 메모리 영역에 저장할 수 있다.
블랙박스 장치(100)는 스마트 그리드 시스템에 비정상적인 상황이 발생하면 저장되어 있는 시스템콜 정보의 손실을 방지하기 위해 후술할 블랙박스 관리서버(200)의 제어를 통해 일부 기능이 정지될 수 있다.
또한, 블랙박스 장치(100)는 블랙박스 관리서버(200)의 요청에 따라 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)에 전송할 수 있다.
블랙박스 관리서버(200)는 스마트 그리드 시스템에 비정상적인 상황이 발생하면 블랙박스 장치(100)를 제어하여 일부 기능이 동작하지 않도록 할 수 있다.
또한, 신속하게 사고 발생 시점의 환경을 재구성하기 위해 블랙박스 장치(100)에 저장되어 있는 시스템콜 정보를 요청하고, 시스템콜 정보가 블랙박스 장치(100)로부터 전송되면 그 시스템콜 정보를 관리자에게 제공할 수 있다.
도 2는 일 실시예에 따른 블랙박스 장치(100)의 상세 블록도이다.
도 2를 참조하여, 일 실시예에 따른 블랙박스 장치(100)를 상세하게 설명한다.
도 2에 도시된 바와 같이, 블랙박스 장치(100)는 모니터링부(110), 정보수집부(120),정보저장부(130) 및 정보출력부(140)를 포함할 수 있다. 이때, 블랙박스 장치(100)를 구성하는 각 부(110,120,130,140,150)는 기능상 구분한 것으로 하나의 하드웨어 장치에 구현될 수 있으며, 필요에 따라서는 둘 이상의 하드웨어 장치에 분리되어 구현되는 것이 가능하다.
모니터링부(110)는 스마트 그리드 시스템의 각종 응용 프로그램으로부터 시스템콜이 호출되는지를 모니터링한다. 모니터링 결과 특정 응용 프로그램에 의해 시스템콜이 호출되면 해당 시스템콜과 관련된 함수 정보를 생성할 수 있다. 이때, 함수 정보는 앞서 예시한 바와 같이 호출된 함수명과 그 함수가 호출된 시점 및, 그 밖의 비정상적인 상황 발생시 재구성에 필요한 다양한 정보들을 포함할 수 있다.
일반적으로, 스마트 그리드 임베디드 제어 시스템 내의 응용 프로그램들은 시스템콜을 이용하여 시스템의 상태 변이나 환경 설정을 변경한다. 일반적인 사이버 공격은 이와 같은 시스템콜을 이용하여 악성 코드를 시스템 내에 설치하게 된다. 또한, 시스템 오류와 같은 심각한 상황은 응용 프로그램에 의한 시스템콜 호출로 인해 발생하는 경우가 대부분이다.
따라서, 모니터링부는 이와 같이 시스템콜로 인해 스마트 그리드 시스템에 비정상적인 상황이 발생하게 되면 신속하게 그 시점으로 스마트 그리드 시스템을 재구성하기 위해 필요한 시스템콜 정보를 저장할 수 있도록 호출되는 시스템콜을 모니터링한다.
정보수집부(120)는 모니터링부(110)에 의해 시스템콜과 관련된 함수 정보가 생성되면 그 함수 정보를 이용하여 필요한 시스템콜 정보를 수집할 수 있다. 이때, 시스템콜 정보는 전술한 바와 같이 호출한 함수의 함수 정보와, 그 함수의 매개변수 값, 시스템의 상태 변이를 발생시키는 각종 입력값 및 관련 환경설정 값 등을 포함할 수 있다.
정보저장부(130)는 호출된 함수와 관련된 시스템콜 정보가 수집되면 그 시스템콜 정보를 스마트 그리드 시스템 내의 소정 메모리 영역에 저장한다. 이때, 앞에서도 설명한 바와 같이 정보저장부(130)는 스마트 그리드 시스템에 비정상적인 상황이 발생하는 경우에도 저장된 정보의 손실을 최소화하기 위해 EEPROM이나 플래시롬 등의 비휘발성 메모리 영역에 시스템콜 정보를 저장할 수 있다.
이때, 호출된 함수와 관련된 각종 입력값 및 관련 환경 설정값 등의 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 순환 큐(Circular Queue) 형태로 형성될 수 있다. 정보저장부(130)는 수집된 새로운 시스템콜 정보를 저장하기 위한 순환 큐의 공간이 부족한 경우 오래된 데이터를 덮어씌우는 방식으로 저장할 수 있다.
대부분의 일반적인 임베디드 기기는 제한적인 용도나 사용목적으로 인해 비휘발성 디스크를 사용하지 않고 휘발성 메모리인 램 영역의 일부를 디스크처럼 사용하므로 시스템 부팅시 파일 시스템이 해당 램 메모리 영역을 루트 파일 시스템처럼 덮어쓰게 되어 재부팅이 이루어진 후에는 램 메모리 영역에 저장되어 있던 모든 데이터들이 사라지게 된다. 이로 인해, 일반적인 인터넷 환경에서 사용되는 다양한 단말기기들을 대상으로 하는 로그파일들은 사고 조사에 적합하지 않게 된다.
하지만, 개시된 본 실시예에 따르면, 악성코드나 시스템 사고 등과 관련된 정보를 램(RAM)과 같은 휘발성 메모리에 저장하는 일반적인 방법에서 임베디드 기기의 특성으로 인해 재부팅시 발생하는 관련 정보들의 소실 문제를 방지할 수 있다. 이로 인해, 사고 시점의 환경을 신속하게 재구성할 수 있게 되어 정확한 사고 원인 분석 및 복구가 가능하게 된다.
한편, 정보저장부(130)는 시스템콜 정보가 저장되는 비휘발성 메모리 영역에 접근이 가능하도록 운영체제의 커널 레이어에서 구현될 수 있다.
또한, 정보저장부(130)는 도 3을 참조하여 후술하는 바와 같이 블랙박스 관리서버(200)의 제어에 따라 동작하도록 구현될 수 있다. 예를 들어, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류가 발생하여 그 시스템이 재부팅하는 경우, 블랙박스 관리서버(200)는 정보저장부(130)가 자동으로 재동작하는 것을 정지시켜 사고 발생 당시에 저장된 데이터가 소실될 가능성을 방지할 수 있다.
정보출력부(140)는 블랙박스 관리서버(200)의 요청에 따라 비휘발성 메모리 영역에 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)에 제공할 수 있다. 예를 들어, 스마트 그리드 시스템에 비정상적인 상황이 발생하거나, 그 밖의 필요한 상황이 발생하는 경우, 블랙박스 관리서버(200)에 접근이 허용된 관리자의 요청에 따라 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)를 통해 관리자에게 제공할 수 있다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 3을 참조하면, 블랙박스 관리서버(200)는 장치제어부(210), 정보요청부(220), 정보제공부(230) 및 인증부(240)를 포함할 수 있다.
장치제어부(210)는 도 2를 참조하여 설명한 블랙박스 장치(100)의 각종 동작을 제어할 수 있다. 예를 들어, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류 등으로 인해 비정상적인 상황이 발생하면 블랙박스 장치(100)의 기능을 정지시킬 수 있다.
이때, 장치제어부(210)는 블랙박스 장치(100)의 다양한 기능 중에서 정보저장부(130)의 기능만을 정지시키는 것이 가능하다. 이는, 스마트 그리드 시스템이 비정상적으로 종료되어 재부팅하더라도 정보저장부(130)가 자동으로 재동작하는 것을 정지시킴으로써 새로운 시스템콜 정보가 저장되는 것을 방지하여 사고 원인이 파악되기도 전에 사고 발생 시점에 저장되어 있는 시스템콜 정보들이 변경되는 것을 막을 수 있다.
하지만, 이는 하나의 예시에 불과하므로 미리 설정된 그 밖의 다양한 정책에 따라 블랙박스 장치(100)를 자동으로 제어하는 것이 가능하다.
정보요청부(220)는 블랙박스 장치(100)에 저장되어 있는 시스템콜 정보를 요청한다. 스마트 그리드 시스템 관리자는 사고 발생시 시스템의 재구성을 위해서 또는 그 밖의 필요한 경우 시스템콜 정보 제공을 요청할 수 있다. 정보요청부(220)는 관리자로부터 정보 제공 요청이 입력되면 블랙박스 장치(100)에 저장되어 있는 시스템콜의 제공을 요청할 수 있다.
이때, 정보요청부(220)는 정보 제공을 요청하는 관리자가 시스템콜 정보에 접근이 허가된 관리자인 경우에 한해 블랙박스 장치(100)에 정보 제공을 요청할 수 있다. 시스템콜 정보에 접근이 허가된 관리자인지 여부는 블랙박스 관리서버(200)에 관리자가 로그인할 때 인증부(240)에 의해 인증이 이루어지는 단계에서 결정될 수 있다. 또는, 관리자가 정보요청을 하는 시점에 인증부(240)에 접근이 허용된 관리자인지를 판단해 줄 것을 요청할 수 있다.
정보제공부(230)는 블랙박스 장치(100)로부터 시스템콜 정보가 전송되면 시스템콜 정보를 디스플레이에 출력하여 관리자에게 제공할 수 있다. 관리자는 제공되는 시스템콜 정보를 이용하여 사고 발생 시점의 환경을 재구성하여 사고 원인을 분석할 수 있다.
인증부(240)는 블랙박스 관리서버(200)를 통해 스마트 그리드 시스템을 관리하는 관리자를 인증할 수 있다. 이때, 미리 설정된 다양한 기준에 따라 관리자의 등급을 관리할 수 있으며, 관리자의 등급에 적절한 권한을 부여할 수 있다. 예를 들어, 관리자의 권한을 사고 발생시 블랙박스 장치(100)의 동작을 제어하는 권한, 블랙박스 장치(100)에 시스템콜 정보를 요청하고 접근할 수 있는 권한 등으로 세분하여 관리할 수 있다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 4에 도시된 재구성 지원 방법은 도 2의 실시예에 따른 블랙박스 장치(100)를 통해 수행이 가능하다. 도 4의 재구성 지원 방법은 도 1 및 도 2를 참조하여 전술한 바에 따라 해석할 수 있으므로, 이하 중복되는 설명을 피하기 위해 간단하게 설명한다.
먼저, 스마트 그리드 시스템의 각종 응용 프로그램으로부터 시스템콜이 호출되는지를 모니터링하고, 특정 응용 프로그램에 의해 시스템콜이 호출되면 해당 시스템콜과 관련된 함수명, 호출 시점 등의 함수 정보를 생성한다(단계 410).
그 다음, 호출된 시스템콜과 관련된 함수 정보가 생성되면 그 함수 정보를 이용하여 함수 정보와, 그 함수의 매개변수 값, 시스템의 상태 변이를 발생시키는 각종 입력값 및 관련 환경설정 값 등 스마트 그리드 시스템의 사고 발생시 신속하게 사고 발생 시점의 환경을 재구성하기에 필요한 시스템콜 정보를 수집한다(단계 420).
그 다음, 호출된 함수와 관련된 시스템콜 정보가 수집되면 그 시스템콜 정보를 스마트 그리드 시스템 내의 비휘발성 메모리 영역에 시스템콜 정보를 저장한다(단계 430). 이때, 수집된 새로운 시스템콜 정보를 저장하기 위한 공간이 부족한 경우 오래된 데이터를 덮어씌우는 방식으로 저장하도록 그 비휘발성 메모리 영역을 순환 큐(Circular Queue) 형태로 형성할 수도 있다.
그 다음, 블랙박스 관리서버로부터 시스템콜의 정보 제공 요청이 수신되면, 비휘발성 메모리 영역에 저장되어 있는 시스템콜 정보를 블랙박스 관리서버에 전송할 수 있다(단계 440). 블랙박스 관리서버는 스마트 그리드 시스템에 비정상적인 상황이 발생하는 경우 블랙박스 장치에 저장되어 있는 시스템콜 정보를 요청할 수 있다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5의 재구성 지원 방법은 도 3의 실시예에 따른 블랙박스 관리서버(200)에서 수행될 수 있다.
먼저, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류와 같은 비정상적인 상황이 발생하는지를 모니터링한다(단계 510).
그 다음, 모니터링 결과 스마트 그리드 시스템에 비정상적인 상황이 발생하면 블랙박스 장치의 기능을 정지시킬 수 있다(단계 520). 특히, 블랙박스 장치의 다양한 기능 중에서 시스템콜을 저장하는 일부의 기능만을 정지시킬 수 있으며, 이를 통해, 스마트 그리드 시스템이 비정상적으로 종료되어 재부팅하더라도 새로운 시스템콜 정보가 저장되어 사고 원인이 파악되기도 전에 사고 발생 시점의 시스템콜 정보들이 변경되는 것을 막을 수 있다.
그 다음, 블랙박스 장치에 저장되어 있는 시스템콜 정보를 요청할 수 있다(단계 530).
이때, 정보 제공을 요청하는 관리자가 시스템콜 정보에 접근이 허가된 관리자인 경우에 한해 블랙박스 장치에 정보 제공을 요청할 수 있으며, 관리자가 정보요청을 하면, 그 관리자가 접근이 허용된 관리자인지를 판단하는 단계를 더 포함할 수 있다.
관리자가 시스템콜 정보에 접근이 허용된 관리자인지를 판단하는 단계는 관리자별로 다양하게 설정되어 있는 권한 등급에 따라 요청한 관리자의 적절한 권한을 판단하여 해당하는 권한만을 수행하도록 할 수 있다.
그 다음, 블랙박스 장치로부터 시스템콜 정보가 전송되면 시스템콜 정보를 디스플레이에 출력하여 관리자에게 제공할 수 있다(단계 540). 관리자는 제공되는 시스템콜 정보를 이용하여 사고 발생 시점의 환경을 재구성하여 사고 원인을 분석할 수 있다.
본 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
1: 블랙박스 시스템 100: 블랙박스 장치
110: 모니터링부 120: 정보수집부
130: 정보저장부 140: 정보출력부
200: 블랙박스 관리서버 210: 장치제어부
220: 정보요청부 230: 정보제공부
240: 인증부

Claims (12)

  1. 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 있어서,
    상기 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 호출된 시스템콜과 관련된 함수 정보를 생성하는 모니터링부;
    상기 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부; 및
    상기 수집된 시스템콜 정보를 상기 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부;를 포함하는 블랙박스 장치.
  2. 제1항에 있어서,
    블랙박스 관리서버의 요청에 따라 상기 비휘발성 메모리 영역에 저장된 시스템콜 정보를 상기 블랙박스 관리서버에 전송하는 정보출력부를 더 포함하는 블랙박스 장치.
  3. 제1항에 있어서, 상기 함수 정보는
    함수명 및 함수호출 시간 정보 중의 하나 이상을 포함하는 블랙박스 장치.
  4. 제1항에 있어서, 상기 시스템콜 정보는
    상기 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함하는 블랙박스 장치.
  5. 제1항에 있어서,
    상기 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성되는 블랙박스 장치.
  6. 제1항에 있어서, 상기 비휘발성 메모리는
    EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함하는 블랙박스 장치.
  7. 스마트 그리드 시스템의 재구성을 지원하기 위한 방법에 있어서,
    상기 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 그 시스템콜과 관련된 함수 정보를 생성하는 단계;
    상기 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 단계; 및
    상기 수집된 시스템콜 정보를 상기 시스템의 비휘발성 메모리 영역에 저장하는 단계;를 포함하는 방법.
  8. 제7항에 있어서,
    블랙박스 관리 서버의 요청에 따라 상기 비휘발성 메모리 영역에 저장된 시스템콜 정보를 상기 블랙박스 관리 서버에 전송하는 단계를 더 포함하는 방법.
  9. 제7항에 있어서, 상기 함수 정보는
    함수명 및 함수호출 시간 정보 중의 하나 이상을 포함하는 방법.
  10. 제7항에 있어서, 상기 시스템콜 정보는
    상기 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함하는 방법.
  11. 제7항에 있어서,
    상기 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성되는 방법.
  12. 제7항에 있어서, 상기 비휘발성 메모리는
    EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함하는 방법.
KR1020130095711A 2012-10-12 2013-08-13 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 KR101428769B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US14/434,467 US20150263898A1 (en) 2012-10-12 2013-10-02 Black box device and method for supporting restoration of a smart grid system
PCT/KR2013/008833 WO2014058178A1 (ko) 2012-10-12 2013-10-02 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120113693 2012-10-12
KR20120113693 2012-10-12

Publications (2)

Publication Number Publication Date
KR20140047518A true KR20140047518A (ko) 2014-04-22
KR101428769B1 KR101428769B1 (ko) 2014-08-08

Family

ID=50654078

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130095711A KR101428769B1 (ko) 2012-10-12 2013-08-13 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법

Country Status (2)

Country Link
US (1) US20150263898A1 (ko)
KR (1) KR101428769B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102028197B1 (ko) 2015-02-11 2019-10-04 한국전자통신연구원 하드웨어 보안 모듈, 상기 하드웨어 보안 모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법
CN105930283A (zh) * 2016-04-12 2016-09-07 珠海市魅族科技有限公司 一种存储信息的方法及移动终端

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007072969A (ja) 2005-09-09 2007-03-22 Ntt Docomo Inc 動作履歴保護装置及び動作履歴保護プログラム
WO2008066753A1 (en) * 2006-11-22 2008-06-05 Solidica, Inc. Diagnostic and telematic system
US20100138066A1 (en) * 2008-11-14 2010-06-03 Thinkeco Power Inc. System and method of democratizing power to create a meta-exchange
KR100932746B1 (ko) 2009-04-20 2009-12-21 영인기술(주) 배전반 제어 이력 정보 기록장치
JP5618511B2 (ja) 2009-09-08 2014-11-05 株式会社東芝 スマートグリッド及びマイクログリッド向け総合監視制御システム
DE102010040297A1 (de) * 2010-09-06 2012-03-08 BSH Bosch und Siemens Hausgeräte GmbH Verfahren und Vorrichtung zur Steuerung eines Hausgerätes bei intelligenter Stromzählung
KR101256944B1 (ko) * 2010-12-24 2013-04-25 한전케이디엔주식회사 데이터 복구가 가능한 원격 검침 시스템 및 원격 검침 시스템의 데이터 복구 방법
WO2012161804A1 (en) * 2011-02-24 2012-11-29 Clean Urban Energy, Inc. Integration of commercial building operations with electric system operations and markets

Also Published As

Publication number Publication date
KR101428769B1 (ko) 2014-08-08
US20150263898A1 (en) 2015-09-17

Similar Documents

Publication Publication Date Title
US9529602B1 (en) Systems and methods for internet recovery and service
US10761913B2 (en) System and method for real-time asynchronous multitenant gateway security
US20200120102A1 (en) Techniques for protecting against flow manipulation of serverless functions
US20200007620A1 (en) Intelligent Backup and Recovery of Cloud Computing Environment
US9870282B2 (en) Systems and methods for providing service and support to computing devices with boot failure
CN107451040B (zh) 故障原因的定位方法、装置及计算机可读存储介质
CN107704360B (zh) 监控数据的处理方法、设备、服务器及存储介质
US10102073B2 (en) Systems and methods for providing automatic system stop and boot-to-service OS for forensics analysis
CN110309029B (zh) 异常数据的采集方法、装置、计算机设备和存储介质
US9697013B2 (en) Systems and methods for providing technical support and exporting diagnostic data
CN110321714B (zh) 基于双体系结构的可信计算平台的动态度量方法及装置
US9798606B2 (en) Systems and methods for smart diagnosis using hosted resources with intelligent altering of boot order
CN107888706B (zh) 云产品故障处理方法、装置、设备及计算机可读存储介质
JP2006155583A (ja) デバイス管理装置、デバイス及びデバイス管理方法
WO2017063424A1 (zh) 一种防隐私信息泄露的方法、装置及终端
KR102134491B1 (ko) 보호된 데이터 세트의 네트워크 기반 관리 기법
CN110096407B (zh) 识别成员处的软故障
US20130111018A1 (en) Passive monitoring of virtual systems using agent-less, offline indexing
CN110768807A (zh) 虚拟资源方法及装置、虚拟资源处理网元及存储介质
US9959127B2 (en) Systems and methods for exporting diagnostic data and securing privileges in a service operating system
KR101649909B1 (ko) 가상 머신 취약점 점검과 복구 방법 및 장치
US9465643B1 (en) Systems and methods for monitoring a primary operating system (OS) and/or migrating data using an OS hypervisor
KR101428769B1 (ko) 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법
EP4047897A1 (en) Remote attestation method, apparatus and system, and computer storage medium
US9349012B2 (en) Distributed processing system, distributed processing method and computer-readable recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 6