KR20140047518A - 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 - Google Patents
스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 Download PDFInfo
- Publication number
- KR20140047518A KR20140047518A KR1020130095711A KR20130095711A KR20140047518A KR 20140047518 A KR20140047518 A KR 20140047518A KR 1020130095711 A KR1020130095711 A KR 1020130095711A KR 20130095711 A KR20130095711 A KR 20130095711A KR 20140047518 A KR20140047518 A KR 20140047518A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- black box
- system call
- function
- smart grid
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D9/00—Recording measured values
- G01D9/02—Producing one or more recordings of the values of a single variable
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D15/00—Component parts of recorders for measuring arrangements not specially adapted for a specific variable
- G01D15/005—Effaceable recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0659—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
- H04L41/0661—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
Description
스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법에 관한 것으로, 보다 상세하게는 장애 발생시 스마트 그리드 시스템의 재구성을 지원하기 위해 시스템 콜 기반의 블랙박스 장치와 그 방법에 관한 것이다.
전력 사용의 효율성을 높이기 위한 목적으로 사용자에게 다양한 서비스를 제공하도록 설계된 스마트 그리드 시스템은 많은 임베디드 제어 시스템으로 구성되어 있다. 이와 같이, 스마트 그리드 시스템은 복잡한 동작 환경과, 많은 임베디드 기기로 구성되어 있는 특성상 사이버 공격이나 임베디드 기기 자체의 문제로 인한 사고 발생시 원인 파악에 많은 시간과 노력이 필요하다.
일반적으로 스마트 그리드 시스템을 구성하는 임베디드 기기는 사용분야 및 목적에 따라 제한적인 리소스만을 이용해 설계되기 때문에 제작가격에 매우 민감하다. 그래서, 일반적으로 각 임베디드 기기는 매우 적은 크기의 EEPROM(Electrically Erasable Progrmmable Read-Only Memory)이나 플래시롬(Flash Rom) 등의 비휘발성 메모리와 프로그램 실행을 위한 휘발성 메모리인 램(RAM)으로 구성된다. EEPROM이나 플래시롬 등의 비휘발성 메모리에는 압축된 형태의 운영체제를 포함한 루트파일시스템(Root File System)과 시스템 운영을 위한 환경설정 파일이 저장된다. 시스템 부팅시에는 비휘발성에 압축된 루트파일시스템의 압축을 풀어 RAM의 일부 영역에 저장해 놓음으로써 시스템을 동작시킨다.
대한민국 등록특허 제10-0933366호는 네트워크상의 특정 노드 또는 노드 그룹의 데이터 블록을 저장할 수 있는 블랙박스 기능을 가지는 라우터 장치에 대해 개시하고 있다. 하지만, 일반적인 임베디드 기기들은 휘발성 메모리를 디스크처럼 사용하기 때문에 사이버 공격이나, 시스템 오류 등으로 인해 갑자기 시스템이 재부팅 하는 경우처럼 시스템에 비정상적인 상황이 발생하게 되면 휘발성 메모리에 저장되어 있던 데이터들은 모두 사라지게 되어 다양한 사고의 원인을 밝히는 데에는 한계가 있다.
사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원하는 블랙박스 장치 및 방법을 제공하기 위함이다.
일 양상에 따르면, 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치는, 스마트 그리드 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 호출된 시스템콜과 관련된 함수 정보를 생성하는 모니터링부와, 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 그 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다.
또한, 블랙박스 장치는 블랙박스 관리서버의 요청에 따라 비휘발성 메모리 영역에 저장된 시스템콜 정보를 블랙박스 관리서버에 전송하는 정보출력부를 더 포함할 수 있다.
이때, 함수 정보는 함수명 및 함수호출 시간 정보 중의 하나 이상을 포함할 수 있다.
또한, 시스템콜 정보는 시스템콜이 호출된 시점의 시스템의 환경설정 정보를 더 포함할 수 있다.
한편, 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성될 수 있다.
비휘발성 메모리는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함할 수 있다.
일 양상에 따르면, 스마트 그리드 시스템의 재구성을 지원하기 위한 방법은, 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 그 시스템콜과 관련된 함수 정보를 생성하는 단계와, 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 단계 및 수집된 시스템콜 정보를 시스템의 비휘발성 메모리 영역에 저장하는 단계를 포함할 수 있다.
또한, 스마트 그리드 시스템의 재구성을 지원하기 위한 방법은 블랙박스 관리서버의 요청에 따라 비휘발성 메모리 영역에 저장된 시스템콜 정보를 블랙박스 관리서버에 전송하는 단계를 더 포함할 수 있다.
이때, 함수 정보는 함수명 및 함수호출 시간 정보 중의 하나 이상을 포함할 수 있다.
또한, 시스템콜 정보는 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함할 수 있다.
한편, 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성될 수 있다.
또한, 비휘발성 메모리는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함할 수 있다.
사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
도 1은 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템의 블록도이다.
도 2는 일 실시예에 따른 블랙박스 장치의 상세 블록도이다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
도 2는 일 실시예에 따른 블랙박스 장치의 상세 블록도이다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 기재된 기술의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법과, 블랙박스 시스템의 실시예들을 도면들을 참고하여 자세히 설명하도록 한다.
도 1은 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템의 블록도이다.
도 1을 참조하면, 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템(1)은 블랙박스 장치(100) 및 블랙박스 관리서버(200)를 포함한다.
블랙박스 장치(100)는 스마트 그리드 시스템의 임베디드 기기 각각에 구현될 수 있다. 블랙박스 장치(100)는 스마트 그리드 시스템 내의 응용 프로그램이 임베디드 기기들의 시스템콜(system call)을 호출하는지를 모니터링하고, 시스템콜이 호출되면, 그 시스템콜과 관련된 함수의 시스템콜 정보를 수집한다. 이때, 블랙박스 장치(100)는 호출된 시스템콜과 관련된 함수 정보를 생성하고, 그 함수 정보를 이용하여 시스템콜 정보를 수집할 수 있다.
함수 정보는 예를 들어, 호출된 시스템콜과 관련된 함수의 명과, 함수 호출 시간 등 향후 재구성에 필요한 다양한 정보를 포함할 수 있다. 또한, 시스템콜 정보는 생성된 함수 정보와 그 함수의 매개변수(parameter) 값, 호출된 시점의 각종 환경설정 정보를 포함할 수 있다.
블랙박스 장치(100)는 수집된 시스템콜 정보를 스마트 그리드 시스템의 소정 메모리 영역에 저장할 수 있다. 예를 들어, 블랙박스 장치(100)는 사이버 공격이나 스마트 그리드 시스템의 오류 등으로 인해 스마트 그리드 시스템이 재부팅하는 경우와 같은 비정상적인 상황에서 신속하게 시스템의 재구성이 가능하도록 EEPROM이나, 플래시롬 등의 비휘발성 메모리 영역에 저장할 수 있다.
블랙박스 장치(100)는 스마트 그리드 시스템에 비정상적인 상황이 발생하면 저장되어 있는 시스템콜 정보의 손실을 방지하기 위해 후술할 블랙박스 관리서버(200)의 제어를 통해 일부 기능이 정지될 수 있다.
또한, 블랙박스 장치(100)는 블랙박스 관리서버(200)의 요청에 따라 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)에 전송할 수 있다.
블랙박스 관리서버(200)는 스마트 그리드 시스템에 비정상적인 상황이 발생하면 블랙박스 장치(100)를 제어하여 일부 기능이 동작하지 않도록 할 수 있다.
또한, 신속하게 사고 발생 시점의 환경을 재구성하기 위해 블랙박스 장치(100)에 저장되어 있는 시스템콜 정보를 요청하고, 시스템콜 정보가 블랙박스 장치(100)로부터 전송되면 그 시스템콜 정보를 관리자에게 제공할 수 있다.
도 2는 일 실시예에 따른 블랙박스 장치(100)의 상세 블록도이다.
도 2를 참조하여, 일 실시예에 따른 블랙박스 장치(100)를 상세하게 설명한다.
도 2에 도시된 바와 같이, 블랙박스 장치(100)는 모니터링부(110), 정보수집부(120),정보저장부(130) 및 정보출력부(140)를 포함할 수 있다. 이때, 블랙박스 장치(100)를 구성하는 각 부(110,120,130,140,150)는 기능상 구분한 것으로 하나의 하드웨어 장치에 구현될 수 있으며, 필요에 따라서는 둘 이상의 하드웨어 장치에 분리되어 구현되는 것이 가능하다.
모니터링부(110)는 스마트 그리드 시스템의 각종 응용 프로그램으로부터 시스템콜이 호출되는지를 모니터링한다. 모니터링 결과 특정 응용 프로그램에 의해 시스템콜이 호출되면 해당 시스템콜과 관련된 함수 정보를 생성할 수 있다. 이때, 함수 정보는 앞서 예시한 바와 같이 호출된 함수명과 그 함수가 호출된 시점 및, 그 밖의 비정상적인 상황 발생시 재구성에 필요한 다양한 정보들을 포함할 수 있다.
일반적으로, 스마트 그리드 임베디드 제어 시스템 내의 응용 프로그램들은 시스템콜을 이용하여 시스템의 상태 변이나 환경 설정을 변경한다. 일반적인 사이버 공격은 이와 같은 시스템콜을 이용하여 악성 코드를 시스템 내에 설치하게 된다. 또한, 시스템 오류와 같은 심각한 상황은 응용 프로그램에 의한 시스템콜 호출로 인해 발생하는 경우가 대부분이다.
따라서, 모니터링부는 이와 같이 시스템콜로 인해 스마트 그리드 시스템에 비정상적인 상황이 발생하게 되면 신속하게 그 시점으로 스마트 그리드 시스템을 재구성하기 위해 필요한 시스템콜 정보를 저장할 수 있도록 호출되는 시스템콜을 모니터링한다.
정보수집부(120)는 모니터링부(110)에 의해 시스템콜과 관련된 함수 정보가 생성되면 그 함수 정보를 이용하여 필요한 시스템콜 정보를 수집할 수 있다. 이때, 시스템콜 정보는 전술한 바와 같이 호출한 함수의 함수 정보와, 그 함수의 매개변수 값, 시스템의 상태 변이를 발생시키는 각종 입력값 및 관련 환경설정 값 등을 포함할 수 있다.
정보저장부(130)는 호출된 함수와 관련된 시스템콜 정보가 수집되면 그 시스템콜 정보를 스마트 그리드 시스템 내의 소정 메모리 영역에 저장한다. 이때, 앞에서도 설명한 바와 같이 정보저장부(130)는 스마트 그리드 시스템에 비정상적인 상황이 발생하는 경우에도 저장된 정보의 손실을 최소화하기 위해 EEPROM이나 플래시롬 등의 비휘발성 메모리 영역에 시스템콜 정보를 저장할 수 있다.
이때, 호출된 함수와 관련된 각종 입력값 및 관련 환경 설정값 등의 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 순환 큐(Circular Queue) 형태로 형성될 수 있다. 정보저장부(130)는 수집된 새로운 시스템콜 정보를 저장하기 위한 순환 큐의 공간이 부족한 경우 오래된 데이터를 덮어씌우는 방식으로 저장할 수 있다.
대부분의 일반적인 임베디드 기기는 제한적인 용도나 사용목적으로 인해 비휘발성 디스크를 사용하지 않고 휘발성 메모리인 램 영역의 일부를 디스크처럼 사용하므로 시스템 부팅시 파일 시스템이 해당 램 메모리 영역을 루트 파일 시스템처럼 덮어쓰게 되어 재부팅이 이루어진 후에는 램 메모리 영역에 저장되어 있던 모든 데이터들이 사라지게 된다. 이로 인해, 일반적인 인터넷 환경에서 사용되는 다양한 단말기기들을 대상으로 하는 로그파일들은 사고 조사에 적합하지 않게 된다.
하지만, 개시된 본 실시예에 따르면, 악성코드나 시스템 사고 등과 관련된 정보를 램(RAM)과 같은 휘발성 메모리에 저장하는 일반적인 방법에서 임베디드 기기의 특성으로 인해 재부팅시 발생하는 관련 정보들의 소실 문제를 방지할 수 있다. 이로 인해, 사고 시점의 환경을 신속하게 재구성할 수 있게 되어 정확한 사고 원인 분석 및 복구가 가능하게 된다.
한편, 정보저장부(130)는 시스템콜 정보가 저장되는 비휘발성 메모리 영역에 접근이 가능하도록 운영체제의 커널 레이어에서 구현될 수 있다.
또한, 정보저장부(130)는 도 3을 참조하여 후술하는 바와 같이 블랙박스 관리서버(200)의 제어에 따라 동작하도록 구현될 수 있다. 예를 들어, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류가 발생하여 그 시스템이 재부팅하는 경우, 블랙박스 관리서버(200)는 정보저장부(130)가 자동으로 재동작하는 것을 정지시켜 사고 발생 당시에 저장된 데이터가 소실될 가능성을 방지할 수 있다.
정보출력부(140)는 블랙박스 관리서버(200)의 요청에 따라 비휘발성 메모리 영역에 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)에 제공할 수 있다. 예를 들어, 스마트 그리드 시스템에 비정상적인 상황이 발생하거나, 그 밖의 필요한 상황이 발생하는 경우, 블랙박스 관리서버(200)에 접근이 허용된 관리자의 요청에 따라 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)를 통해 관리자에게 제공할 수 있다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 3을 참조하면, 블랙박스 관리서버(200)는 장치제어부(210), 정보요청부(220), 정보제공부(230) 및 인증부(240)를 포함할 수 있다.
장치제어부(210)는 도 2를 참조하여 설명한 블랙박스 장치(100)의 각종 동작을 제어할 수 있다. 예를 들어, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류 등으로 인해 비정상적인 상황이 발생하면 블랙박스 장치(100)의 기능을 정지시킬 수 있다.
이때, 장치제어부(210)는 블랙박스 장치(100)의 다양한 기능 중에서 정보저장부(130)의 기능만을 정지시키는 것이 가능하다. 이는, 스마트 그리드 시스템이 비정상적으로 종료되어 재부팅하더라도 정보저장부(130)가 자동으로 재동작하는 것을 정지시킴으로써 새로운 시스템콜 정보가 저장되는 것을 방지하여 사고 원인이 파악되기도 전에 사고 발생 시점에 저장되어 있는 시스템콜 정보들이 변경되는 것을 막을 수 있다.
하지만, 이는 하나의 예시에 불과하므로 미리 설정된 그 밖의 다양한 정책에 따라 블랙박스 장치(100)를 자동으로 제어하는 것이 가능하다.
정보요청부(220)는 블랙박스 장치(100)에 저장되어 있는 시스템콜 정보를 요청한다. 스마트 그리드 시스템 관리자는 사고 발생시 시스템의 재구성을 위해서 또는 그 밖의 필요한 경우 시스템콜 정보 제공을 요청할 수 있다. 정보요청부(220)는 관리자로부터 정보 제공 요청이 입력되면 블랙박스 장치(100)에 저장되어 있는 시스템콜의 제공을 요청할 수 있다.
이때, 정보요청부(220)는 정보 제공을 요청하는 관리자가 시스템콜 정보에 접근이 허가된 관리자인 경우에 한해 블랙박스 장치(100)에 정보 제공을 요청할 수 있다. 시스템콜 정보에 접근이 허가된 관리자인지 여부는 블랙박스 관리서버(200)에 관리자가 로그인할 때 인증부(240)에 의해 인증이 이루어지는 단계에서 결정될 수 있다. 또는, 관리자가 정보요청을 하는 시점에 인증부(240)에 접근이 허용된 관리자인지를 판단해 줄 것을 요청할 수 있다.
정보제공부(230)는 블랙박스 장치(100)로부터 시스템콜 정보가 전송되면 시스템콜 정보를 디스플레이에 출력하여 관리자에게 제공할 수 있다. 관리자는 제공되는 시스템콜 정보를 이용하여 사고 발생 시점의 환경을 재구성하여 사고 원인을 분석할 수 있다.
인증부(240)는 블랙박스 관리서버(200)를 통해 스마트 그리드 시스템을 관리하는 관리자를 인증할 수 있다. 이때, 미리 설정된 다양한 기준에 따라 관리자의 등급을 관리할 수 있으며, 관리자의 등급에 적절한 권한을 부여할 수 있다. 예를 들어, 관리자의 권한을 사고 발생시 블랙박스 장치(100)의 동작을 제어하는 권한, 블랙박스 장치(100)에 시스템콜 정보를 요청하고 접근할 수 있는 권한 등으로 세분하여 관리할 수 있다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 4에 도시된 재구성 지원 방법은 도 2의 실시예에 따른 블랙박스 장치(100)를 통해 수행이 가능하다. 도 4의 재구성 지원 방법은 도 1 및 도 2를 참조하여 전술한 바에 따라 해석할 수 있으므로, 이하 중복되는 설명을 피하기 위해 간단하게 설명한다.
먼저, 스마트 그리드 시스템의 각종 응용 프로그램으로부터 시스템콜이 호출되는지를 모니터링하고, 특정 응용 프로그램에 의해 시스템콜이 호출되면 해당 시스템콜과 관련된 함수명, 호출 시점 등의 함수 정보를 생성한다(단계 410).
그 다음, 호출된 시스템콜과 관련된 함수 정보가 생성되면 그 함수 정보를 이용하여 함수 정보와, 그 함수의 매개변수 값, 시스템의 상태 변이를 발생시키는 각종 입력값 및 관련 환경설정 값 등 스마트 그리드 시스템의 사고 발생시 신속하게 사고 발생 시점의 환경을 재구성하기에 필요한 시스템콜 정보를 수집한다(단계 420).
그 다음, 호출된 함수와 관련된 시스템콜 정보가 수집되면 그 시스템콜 정보를 스마트 그리드 시스템 내의 비휘발성 메모리 영역에 시스템콜 정보를 저장한다(단계 430). 이때, 수집된 새로운 시스템콜 정보를 저장하기 위한 공간이 부족한 경우 오래된 데이터를 덮어씌우는 방식으로 저장하도록 그 비휘발성 메모리 영역을 순환 큐(Circular Queue) 형태로 형성할 수도 있다.
그 다음, 블랙박스 관리서버로부터 시스템콜의 정보 제공 요청이 수신되면, 비휘발성 메모리 영역에 저장되어 있는 시스템콜 정보를 블랙박스 관리서버에 전송할 수 있다(단계 440). 블랙박스 관리서버는 스마트 그리드 시스템에 비정상적인 상황이 발생하는 경우 블랙박스 장치에 저장되어 있는 시스템콜 정보를 요청할 수 있다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5의 재구성 지원 방법은 도 3의 실시예에 따른 블랙박스 관리서버(200)에서 수행될 수 있다.
먼저, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류와 같은 비정상적인 상황이 발생하는지를 모니터링한다(단계 510).
그 다음, 모니터링 결과 스마트 그리드 시스템에 비정상적인 상황이 발생하면 블랙박스 장치의 기능을 정지시킬 수 있다(단계 520). 특히, 블랙박스 장치의 다양한 기능 중에서 시스템콜을 저장하는 일부의 기능만을 정지시킬 수 있으며, 이를 통해, 스마트 그리드 시스템이 비정상적으로 종료되어 재부팅하더라도 새로운 시스템콜 정보가 저장되어 사고 원인이 파악되기도 전에 사고 발생 시점의 시스템콜 정보들이 변경되는 것을 막을 수 있다.
그 다음, 블랙박스 장치에 저장되어 있는 시스템콜 정보를 요청할 수 있다(단계 530).
이때, 정보 제공을 요청하는 관리자가 시스템콜 정보에 접근이 허가된 관리자인 경우에 한해 블랙박스 장치에 정보 제공을 요청할 수 있으며, 관리자가 정보요청을 하면, 그 관리자가 접근이 허용된 관리자인지를 판단하는 단계를 더 포함할 수 있다.
관리자가 시스템콜 정보에 접근이 허용된 관리자인지를 판단하는 단계는 관리자별로 다양하게 설정되어 있는 권한 등급에 따라 요청한 관리자의 적절한 권한을 판단하여 해당하는 권한만을 수행하도록 할 수 있다.
그 다음, 블랙박스 장치로부터 시스템콜 정보가 전송되면 시스템콜 정보를 디스플레이에 출력하여 관리자에게 제공할 수 있다(단계 540). 관리자는 제공되는 시스템콜 정보를 이용하여 사고 발생 시점의 환경을 재구성하여 사고 원인을 분석할 수 있다.
본 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
1: 블랙박스 시스템 100: 블랙박스 장치
110: 모니터링부 120: 정보수집부
130: 정보저장부 140: 정보출력부
200: 블랙박스 관리서버 210: 장치제어부
220: 정보요청부 230: 정보제공부
240: 인증부
110: 모니터링부 120: 정보수집부
130: 정보저장부 140: 정보출력부
200: 블랙박스 관리서버 210: 장치제어부
220: 정보요청부 230: 정보제공부
240: 인증부
Claims (12)
- 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 있어서,
상기 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 호출된 시스템콜과 관련된 함수 정보를 생성하는 모니터링부;
상기 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부; 및
상기 수집된 시스템콜 정보를 상기 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부;를 포함하는 블랙박스 장치. - 제1항에 있어서,
블랙박스 관리서버의 요청에 따라 상기 비휘발성 메모리 영역에 저장된 시스템콜 정보를 상기 블랙박스 관리서버에 전송하는 정보출력부를 더 포함하는 블랙박스 장치. - 제1항에 있어서, 상기 함수 정보는
함수명 및 함수호출 시간 정보 중의 하나 이상을 포함하는 블랙박스 장치. - 제1항에 있어서, 상기 시스템콜 정보는
상기 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함하는 블랙박스 장치. - 제1항에 있어서,
상기 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성되는 블랙박스 장치. - 제1항에 있어서, 상기 비휘발성 메모리는
EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함하는 블랙박스 장치. - 스마트 그리드 시스템의 재구성을 지원하기 위한 방법에 있어서,
상기 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 그 시스템콜과 관련된 함수 정보를 생성하는 단계;
상기 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 단계; 및
상기 수집된 시스템콜 정보를 상기 시스템의 비휘발성 메모리 영역에 저장하는 단계;를 포함하는 방법. - 제7항에 있어서,
블랙박스 관리 서버의 요청에 따라 상기 비휘발성 메모리 영역에 저장된 시스템콜 정보를 상기 블랙박스 관리 서버에 전송하는 단계를 더 포함하는 방법. - 제7항에 있어서, 상기 함수 정보는
함수명 및 함수호출 시간 정보 중의 하나 이상을 포함하는 방법. - 제7항에 있어서, 상기 시스템콜 정보는
상기 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함하는 방법. - 제7항에 있어서,
상기 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성되는 방법. - 제7항에 있어서, 상기 비휘발성 메모리는
EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함하는 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/434,467 US20150263898A1 (en) | 2012-10-12 | 2013-10-02 | Black box device and method for supporting restoration of a smart grid system |
PCT/KR2013/008833 WO2014058178A1 (ko) | 2012-10-12 | 2013-10-02 | 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120113693 | 2012-10-12 | ||
KR20120113693 | 2012-10-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140047518A true KR20140047518A (ko) | 2014-04-22 |
KR101428769B1 KR101428769B1 (ko) | 2014-08-08 |
Family
ID=50654078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130095711A KR101428769B1 (ko) | 2012-10-12 | 2013-08-13 | 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20150263898A1 (ko) |
KR (1) | KR101428769B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102028197B1 (ko) | 2015-02-11 | 2019-10-04 | 한국전자통신연구원 | 하드웨어 보안 모듈, 상기 하드웨어 보안 모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법 |
CN105930283A (zh) * | 2016-04-12 | 2016-09-07 | 珠海市魅族科技有限公司 | 一种存储信息的方法及移动终端 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007072969A (ja) | 2005-09-09 | 2007-03-22 | Ntt Docomo Inc | 動作履歴保護装置及び動作履歴保護プログラム |
WO2008066753A1 (en) * | 2006-11-22 | 2008-06-05 | Solidica, Inc. | Diagnostic and telematic system |
US20100138066A1 (en) * | 2008-11-14 | 2010-06-03 | Thinkeco Power Inc. | System and method of democratizing power to create a meta-exchange |
KR100932746B1 (ko) | 2009-04-20 | 2009-12-21 | 영인기술(주) | 배전반 제어 이력 정보 기록장치 |
JP5618511B2 (ja) | 2009-09-08 | 2014-11-05 | 株式会社東芝 | スマートグリッド及びマイクログリッド向け総合監視制御システム |
DE102010040297A1 (de) * | 2010-09-06 | 2012-03-08 | BSH Bosch und Siemens Hausgeräte GmbH | Verfahren und Vorrichtung zur Steuerung eines Hausgerätes bei intelligenter Stromzählung |
KR101256944B1 (ko) * | 2010-12-24 | 2013-04-25 | 한전케이디엔주식회사 | 데이터 복구가 가능한 원격 검침 시스템 및 원격 검침 시스템의 데이터 복구 방법 |
WO2012161804A1 (en) * | 2011-02-24 | 2012-11-29 | Clean Urban Energy, Inc. | Integration of commercial building operations with electric system operations and markets |
-
2013
- 2013-08-13 KR KR1020130095711A patent/KR101428769B1/ko active IP Right Grant
- 2013-10-02 US US14/434,467 patent/US20150263898A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
KR101428769B1 (ko) | 2014-08-08 |
US20150263898A1 (en) | 2015-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9529602B1 (en) | Systems and methods for internet recovery and service | |
US10761913B2 (en) | System and method for real-time asynchronous multitenant gateway security | |
US20200120102A1 (en) | Techniques for protecting against flow manipulation of serverless functions | |
US20200007620A1 (en) | Intelligent Backup and Recovery of Cloud Computing Environment | |
US9870282B2 (en) | Systems and methods for providing service and support to computing devices with boot failure | |
CN107451040B (zh) | 故障原因的定位方法、装置及计算机可读存储介质 | |
CN107704360B (zh) | 监控数据的处理方法、设备、服务器及存储介质 | |
US10102073B2 (en) | Systems and methods for providing automatic system stop and boot-to-service OS for forensics analysis | |
CN110309029B (zh) | 异常数据的采集方法、装置、计算机设备和存储介质 | |
US9697013B2 (en) | Systems and methods for providing technical support and exporting diagnostic data | |
CN110321714B (zh) | 基于双体系结构的可信计算平台的动态度量方法及装置 | |
US9798606B2 (en) | Systems and methods for smart diagnosis using hosted resources with intelligent altering of boot order | |
CN107888706B (zh) | 云产品故障处理方法、装置、设备及计算机可读存储介质 | |
JP2006155583A (ja) | デバイス管理装置、デバイス及びデバイス管理方法 | |
WO2017063424A1 (zh) | 一种防隐私信息泄露的方法、装置及终端 | |
KR102134491B1 (ko) | 보호된 데이터 세트의 네트워크 기반 관리 기법 | |
CN110096407B (zh) | 识别成员处的软故障 | |
US20130111018A1 (en) | Passive monitoring of virtual systems using agent-less, offline indexing | |
CN110768807A (zh) | 虚拟资源方法及装置、虚拟资源处理网元及存储介质 | |
US9959127B2 (en) | Systems and methods for exporting diagnostic data and securing privileges in a service operating system | |
KR101649909B1 (ko) | 가상 머신 취약점 점검과 복구 방법 및 장치 | |
US9465643B1 (en) | Systems and methods for monitoring a primary operating system (OS) and/or migrating data using an OS hypervisor | |
KR101428769B1 (ko) | 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 | |
EP4047897A1 (en) | Remote attestation method, apparatus and system, and computer storage medium | |
US9349012B2 (en) | Distributed processing system, distributed processing method and computer-readable recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170703 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 6 |