WO2014058178A1 - 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 - Google Patents

스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 Download PDF

Info

Publication number
WO2014058178A1
WO2014058178A1 PCT/KR2013/008833 KR2013008833W WO2014058178A1 WO 2014058178 A1 WO2014058178 A1 WO 2014058178A1 KR 2013008833 W KR2013008833 W KR 2013008833W WO 2014058178 A1 WO2014058178 A1 WO 2014058178A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
system call
black box
function
smart grid
Prior art date
Application number
PCT/KR2013/008833
Other languages
English (en)
French (fr)
Inventor
신인철
김신규
서정택
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020130095711A external-priority patent/KR101428769B1/ko
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US14/434,467 priority Critical patent/US20150263898A1/en
Publication of WO2014058178A1 publication Critical patent/WO2014058178A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them

Definitions

  • each embedded device generally includes a very small amount of non-volatile memory such as electrically erasable programmable read-only memory (EEPROM) or flash ROM, and RAM, which is a volatile memory for program execution.
  • Non-volatile memory such as EEPROM or FlashROM stores a root file system including a compressed operating system and a configuration file for operating the system. At system boot time, the system operates by decompressing the non-volatile compressed root file system and storing it in a portion of RAM.
  • Korean Patent No. 10-0933366 discloses a router device having a black box function capable of storing data blocks of a specific node or a group of nodes on a network.
  • general embedded devices use volatile memory as a disk, when an abnormal situation occurs in the system such as when the system is suddenly rebooted due to cyber attack or system error, all data stored in the volatile memory disappear. There is a limit to identifying the cause of an accident.
  • FIG. 1 is a block diagram of a black box system for supporting reconfiguration of a smart grid system according to an embodiment.
  • the black box management server 200 may include a device controller 210, an information requester 220, an information provider 230, and an authenticator 240.
  • the system call information stored in the black box device may be requested (step 530).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)

Abstract

스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.

Description

스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법
스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법에 관한 것으로, 보다 상세하게는 장애 발생시 스마트 그리드 시스템의 재구성을 지원하기 위해 시스템 콜 기반의 블랙박스 장치와 그 방법에 관한 것이다.
전력 사용의 효율성을 높이기 위한 목적으로 사용자에게 다양한 서비스를 제공하도록 설계된 스마트 그리드 시스템은 많은 임베디드 제어 시스템으로 구성되어 있다. 이와 같이, 스마트 그리드 시스템은 복잡한 동작 환경과, 많은 임베디드 기기로 구성되어 있는 특성상 사이버 공격이나 임베디드 기기 자체의 문제로 인한 사고 발생시 원인 파악에 많은 시간과 노력이 필요하다.
일반적으로 스마트 그리드 시스템을 구성하는 임베디드 기기는 사용분야 및 목적에 따라 제한적인 리소스만을 이용해 설계되기 때문에 제작가격에 매우 민감하다. 그래서, 일반적으로 각 임베디드 기기는 매우 적은 크기의 EEPROM(Electrically Erasable Progrmmable Read-Only Memory)이나 플래시롬(Flash Rom) 등의 비휘발성 메모리와 프로그램 실행을 위한 휘발성 메모리인 램(RAM)으로 구성된다. EEPROM이나 플래시롬 등의 비휘발성 메모리에는 압축된 형태의 운영체제를 포함한 루트파일시스템(Root File System)과 시스템 운영을 위한 환경설정 파일이 저장된다. 시스템 부팅시에는 비휘발성에 압축된 루트파일시스템의 압축을 풀어 RAM의 일부 영역에 저장해 놓음으로써 시스템을 동작시킨다.
대한민국 등록특허 제10-0933366호는 네트워크상의 특정 노드 또는 노드 그룹의 데이터 블록을 저장할 수 있는 블랙박스 기능을 가지는 라우터 장치에 대해 개시하고 있다. 하지만, 일반적인 임베디드 기기들은 휘발성 메모리를 디스크처럼 사용하기 때문에 사이버 공격이나, 시스템 오류 등으로 인해 갑자기 시스템이 재부팅 하는 경우처럼 시스템에 비정상적인 상황이 발생하게 되면 휘발성 메모리에 저장되어 있던 데이터들은 모두 사라지게 되어 다양한 사고의 원인을 밝히는 데에는 한계가 있다.
사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원하는 블랙박스 장치 및 방법을 제공하기 위함이다.
일 양상에 따르면, 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치는, 스마트 그리드 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 호출된 시스템콜과 관련된 함수 정보를 생성하는 모니터링부와, 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 그 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다.
또한, 블랙박스 장치는 블랙박스 관리서버의 요청에 따라 비휘발성 메모리 영역에 저장된 시스템콜 정보를 블랙박스 관리서버에 전송하는 정보출력부를 더 포함할 수 있다.
이때, 함수 정보는 함수명 및 함수호출 시간 정보 중의 하나 이상을 포함할 수 있다.
또한, 시스템콜 정보는 시스템콜이 호출된 시점의 시스템의 환경설정 정보를 더 포함할 수 있다.
한편, 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성될 수 있다.
비휘발성 메모리는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함할 수 있다.
일 양상에 따르면, 스마트 그리드 시스템의 재구성을 지원하기 위한 방법은, 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 그 시스템콜과 관련된 함수 정보를 생성하는 단계와, 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 단계 및 수집된 시스템콜 정보를 시스템의 비휘발성 메모리 영역에 저장하는 단계를 포함할 수 있다.
또한, 스마트 그리드 시스템의 재구성을 지원하기 위한 방법은 블랙박스 관리서버의 요청에 따라 비휘발성 메모리 영역에 저장된 시스템콜 정보를 블랙박스 관리서버에 전송하는 단계를 더 포함할 수 있다.
이때, 함수 정보는 함수명 및 함수호출 시간 정보 중의 하나 이상을 포함할 수 있다.
또한, 시스템콜 정보는 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함할 수 있다.
한편, 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성될 수 있다.
또한, 비휘발성 메모리는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함할 수 있다.
사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
도 1은 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템의 블록도이다.
도 2는 일 실시예에 따른 블랙박스 장치의 상세 블록도이다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 기재된 기술의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법과, 블랙박스 시스템의 실시예들을 도면들을 참고하여 자세히 설명하도록 한다.
도 1은 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템의 블록도이다.
도 1을 참조하면, 일 실시예에 따른 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 시스템(1)은 블랙박스 장치(100) 및 블랙박스 관리서버(200)를 포함한다.
블랙박스 장치(100)는 스마트 그리드 시스템의 임베디드 기기 각각에 구현될 수 있다. 블랙박스 장치(100)는 스마트 그리드 시스템 내의 응용 프로그램이 임베디드 기기들의 시스템콜(system call)을 호출하는지를 모니터링하고, 시스템콜이 호출되면, 그 시스템콜과 관련된 함수의 시스템콜 정보를 수집한다. 이때, 블랙박스 장치(100)는 호출된 시스템콜과 관련된 함수 정보를 생성하고, 그 함수 정보를 이용하여 시스템콜 정보를 수집할 수 있다.
함수 정보는 예를 들어, 호출된 시스템콜과 관련된 함수의 명과, 함수 호출 시간 등 향후 재구성에 필요한 다양한 정보를 포함할 수 있다. 또한, 시스템콜 정보는 생성된 함수 정보와 그 함수의 매개변수(parameter) 값, 호출된 시점의 각종 환경설정 정보를 포함할 수 있다.
블랙박스 장치(100)는 수집된 시스템콜 정보를 스마트 그리드 시스템의 소정 메모리 영역에 저장할 수 있다. 예를 들어, 블랙박스 장치(100)는 사이버 공격이나 스마트 그리드 시스템의 오류 등으로 인해 스마트 그리드 시스템이 재부팅하는 경우와 같은 비정상적인 상황에서 신속하게 시스템의 재구성이 가능하도록 EEPROM이나, 플래시롬 등의 비휘발성 메모리 영역에 저장할 수 있다.
블랙박스 장치(100)는 스마트 그리드 시스템에 비정상적인 상황이 발생하면 저장되어 있는 시스템콜 정보의 손실을 방지하기 위해 후술할 블랙박스 관리서버(200)의 제어를 통해 일부 기능이 정지될 수 있다.
또한, 블랙박스 장치(100)는 블랙박스 관리서버(200)의 요청에 따라 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)에 전송할 수 있다.
블랙박스 관리서버(200)는 스마트 그리드 시스템에 비정상적인 상황이 발생하면 블랙박스 장치(100)를 제어하여 일부 기능이 동작하지 않도록 할 수 있다.
또한, 신속하게 사고 발생 시점의 환경을 재구성하기 위해 블랙박스 장치(100)에 저장되어 있는 시스템콜 정보를 요청하고, 시스템콜 정보가 블랙박스 장치(100)로부터 전송되면 그 시스템콜 정보를 관리자에게 제공할 수 있다.
도 2는 일 실시예에 따른 블랙박스 장치(100)의 상세 블록도이다.
도 2를 참조하여, 일 실시예에 따른 블랙박스 장치(100)를 상세하게 설명한다.
도 2에 도시된 바와 같이, 블랙박스 장치(100)는 모니터링부(110), 정보수집부(120),정보저장부(130) 및 정보출력부(140)를 포함할 수 있다. 이때, 블랙박스 장치(100)를 구성하는 각 부(110,120,130,140,150)는 기능상 구분한 것으로 하나의 하드웨어 장치에 구현될 수 있으며, 필요에 따라서는 둘 이상의 하드웨어 장치에 분리되어 구현되는 것이 가능하다.
모니터링부(110)는 스마트 그리드 시스템의 각종 응용 프로그램으로부터 시스템콜이 호출되는지를 모니터링한다. 모니터링 결과 특정 응용 프로그램에 의해 시스템콜이 호출되면 해당 시스템콜과 관련된 함수 정보를 생성할 수 있다. 이때, 함수 정보는 앞서 예시한 바와 같이 호출된 함수명과 그 함수가 호출된 시점 및, 그 밖의 비정상적인 상황 발생시 재구성에 필요한 다양한 정보들을 포함할 수 있다.
일반적으로, 스마트 그리드 임베디드 제어 시스템 내의 응용 프로그램들은 시스템콜을 이용하여 시스템의 상태 변이나 환경 설정을 변경한다. 일반적인 사이버 공격은 이와 같은 시스템콜을 이용하여 악성 코드를 시스템 내에 설치하게 된다. 또한, 시스템 오류와 같은 심각한 상황은 응용 프로그램에 의한 시스템콜 호출로 인해 발생하는 경우가 대부분이다.
따라서, 모니터링부는 이와 같이 시스템콜로 인해 스마트 그리드 시스템에 비정상적인 상황이 발생하게 되면 신속하게 그 시점으로 스마트 그리드 시스템을 재구성하기 위해 필요한 시스템콜 정보를 저장할 수 있도록 호출되는 시스템콜을 모니터링한다.
정보수집부(120)는 모니터링부(110)에 의해 시스템콜과 관련된 함수 정보가 생성되면 그 함수 정보를 이용하여 필요한 시스템콜 정보를 수집할 수 있다. 이때, 시스템콜 정보는 전술한 바와 같이 호출한 함수의 함수 정보와, 그 함수의 매개변수 값, 시스템의 상태 변이를 발생시키는 각종 입력값 및 관련 환경설정 값 등을 포함할 수 있다.
정보저장부(130)는 호출된 함수와 관련된 시스템콜 정보가 수집되면 그 시스템콜 정보를 스마트 그리드 시스템 내의 소정 메모리 영역에 저장한다. 이때, 앞에서도 설명한 바와 같이 정보저장부(130)는 스마트 그리드 시스템에 비정상적인 상황이 발생하는 경우에도 저장된 정보의 손실을 최소화하기 위해 EEPROM이나 플래시롬 등의 비휘발성 메모리 영역에 시스템콜 정보를 저장할 수 있다.
이때, 호출된 함수와 관련된 각종 입력값 및 관련 환경 설정값 등의 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 순환 큐(Circular Queue) 형태로 형성될 수 있다. 정보저장부(130)는 수집된 새로운 시스템콜 정보를 저장하기 위한 순환 큐의 공간이 부족한 경우 오래된 데이터를 덮어씌우는 방식으로 저장할 수 있다.
대부분의 일반적인 임베디드 기기는 제한적인 용도나 사용목적으로 인해 비휘발성 디스크를 사용하지 않고 휘발성 메모리인 램 영역의 일부를 디스크처럼 사용하므로 시스템 부팅시 파일 시스템이 해당 램 메모리 영역을 루트 파일 시스템처럼 덮어쓰게 되어 재부팅이 이루어진 후에는 램 메모리 영역에 저장되어 있던 모든 데이터들이 사라지게 된다. 이로 인해, 일반적인 인터넷 환경에서 사용되는 다양한 단말기기들을 대상으로 하는 로그파일들은 사고 조사에 적합하지 않게 된다.
하지만, 개시된 본 실시예에 따르면, 악성코드나 시스템 사고 등과 관련된 정보를 램(RAM)과 같은 휘발성 메모리에 저장하는 일반적인 방법에서 임베디드 기기의 특성으로 인해 재부팅시 발생하는 관련 정보들의 소실 문제를 방지할 수 있다. 이로 인해, 사고 시점의 환경을 신속하게 재구성할 수 있게 되어 정확한 사고 원인 분석 및 복구가 가능하게 된다.
한편, 정보저장부(130)는 시스템콜 정보가 저장되는 비휘발성 메모리 영역에 접근이 가능하도록 운영체제의 커널 레이어에서 구현될 수 있다.
또한, 정보저장부(130)는 도 3을 참조하여 후술하는 바와 같이 블랙박스 관리서버(200)의 제어에 따라 동작하도록 구현될 수 있다. 예를 들어, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류가 발생하여 그 시스템이 재부팅하는 경우, 블랙박스 관리서버(200)는 정보저장부(130)가 자동으로 재동작하는 것을 정지시켜 사고 발생 당시에 저장된 데이터가 소실될 가능성을 방지할 수 있다.
정보출력부(140)는 블랙박스 관리서버(200)의 요청에 따라 비휘발성 메모리 영역에 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)에 제공할 수 있다. 예를 들어, 스마트 그리드 시스템에 비정상적인 상황이 발생하거나, 그 밖의 필요한 상황이 발생하는 경우, 블랙박스 관리서버(200)에 접근이 허용된 관리자의 요청에 따라 저장되어 있는 시스템콜 정보를 블랙박스 관리서버(200)를 통해 관리자에게 제공할 수 있다.
도 3은 일 실시예에 따른 블랙박스 관리서버의 상세 블록도이다.
도 3을 참조하면, 블랙박스 관리서버(200)는 장치제어부(210), 정보요청부(220), 정보제공부(230) 및 인증부(240)를 포함할 수 있다.
장치제어부(210)는 도 2를 참조하여 설명한 블랙박스 장치(100)의 각종 동작을 제어할 수 있다. 예를 들어, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류 등으로 인해 비정상적인 상황이 발생하면 블랙박스 장치(100)의 기능을 정지시킬 수 있다.
이때, 장치제어부(210)는 블랙박스 장치(100)의 다양한 기능 중에서 정보저장부(130)의 기능만을 정지시키는 것이 가능하다. 이는, 스마트 그리드 시스템이 비정상적으로 종료되어 재부팅하더라도 정보저장부(130)가 자동으로 재동작하는 것을 정지시킴으로써 새로운 시스템콜 정보가 저장되는 것을 방지하여 사고 원인이 파악되기도 전에 사고 발생 시점에 저장되어 있는 시스템콜 정보들이 변경되는 것을 막을 수 있다.
하지만, 이는 하나의 예시에 불과하므로 미리 설정된 그 밖의 다양한 정책에 따라 블랙박스 장치(100)를 자동으로 제어하는 것이 가능하다.
정보요청부(220)는 블랙박스 장치(100)에 저장되어 있는 시스템콜 정보를 요청한다. 스마트 그리드 시스템 관리자는 사고 발생시 시스템의 재구성을 위해서 또는 그 밖의 필요한 경우 시스템콜 정보 제공을 요청할 수 있다. 정보요청부(220)는 관리자로부터 정보 제공 요청이 입력되면 블랙박스 장치(100)에 저장되어 있는 시스템콜의 제공을 요청할 수 있다.
이때, 정보요청부(220)는 정보 제공을 요청하는 관리자가 시스템콜 정보에 접근이 허가된 관리자인 경우에 한해 블랙박스 장치(100)에 정보 제공을 요청할 수 있다. 시스템콜 정보에 접근이 허가된 관리자인지 여부는 블랙박스 관리서버(200)에 관리자가 로그인할 때 인증부(240)에 의해 인증이 이루어지는 단계에서 결정될 수 있다. 또는, 관리자가 정보요청을 하는 시점에 인증부(240)에 접근이 허용된 관리자인지를 판단해 줄 것을 요청할 수 있다.
정보제공부(230)는 블랙박스 장치(100)로부터 시스템콜 정보가 전송되면 시스템콜 정보를 디스플레이에 출력하여 관리자에게 제공할 수 있다. 관리자는 제공되는 시스템콜 정보를 이용하여 사고 발생 시점의 환경을 재구성하여 사고 원인을 분석할 수 있다.
인증부(240)는 블랙박스 관리서버(200)를 통해 스마트 그리드 시스템을 관리하는 관리자를 인증할 수 있다. 이때, 미리 설정된 다양한 기준에 따라 관리자의 등급을 관리할 수 있으며, 관리자의 등급에 적절한 권한을 부여할 수 있다. 예를 들어, 관리자의 권한을 사고 발생시 블랙박스 장치(100)의 동작을 제어하는 권한, 블랙박스 장치(100)에 시스템콜 정보를 요청하고 접근할 수 있는 권한 등으로 세분하여 관리할 수 있다.
도 4는 일 실시예에 따른 블랙박스 장치에서 수행되는 재구성 지원 방법의 흐름도이다.
도 4에 도시된 재구성 지원 방법은 도 2의 실시예에 따른 블랙박스 장치(100)를 통해 수행이 가능하다. 도 4의 재구성 지원 방법은 도 1 및 도 2를 참조하여 전술한 바에 따라 해석할 수 있으므로, 이하 중복되는 설명을 피하기 위해 간단하게 설명한다.
먼저, 스마트 그리드 시스템의 각종 응용 프로그램으로부터 시스템콜이 호출되는지를 모니터링하고, 특정 응용 프로그램에 의해 시스템콜이 호출되면 해당 시스템콜과 관련된 함수명, 호출 시점 등의 함수 정보를 생성한다(단계 410).
그 다음, 호출된 시스템콜과 관련된 함수 정보가 생성되면 그 함수 정보를 이용하여 함수 정보와, 그 함수의 매개변수 값, 시스템의 상태 변이를 발생시키는 각종 입력값 및 관련 환경설정 값 등 스마트 그리드 시스템의 사고 발생시 신속하게 사고 발생 시점의 환경을 재구성하기에 필요한 시스템콜 정보를 수집한다(단계 420).
그 다음, 호출된 함수와 관련된 시스템콜 정보가 수집되면 그 시스템콜 정보를 스마트 그리드 시스템 내의 비휘발성 메모리 영역에 시스템콜 정보를 저장한다(단계 430). 이때, 수집된 새로운 시스템콜 정보를 저장하기 위한 공간이 부족한 경우 오래된 데이터를 덮어씌우는 방식으로 저장하도록 그 비휘발성 메모리 영역을 순환 큐(Circular Queue) 형태로 형성할 수도 있다.
그 다음, 블랙박스 관리서버로부터 시스템콜의 정보 제공 요청이 수신되면, 비휘발성 메모리 영역에 저장되어 있는 시스템콜 정보를 블랙박스 관리서버에 전송할 수 있다(단계 440). 블랙박스 관리서버는 스마트 그리드 시스템에 비정상적인 상황이 발생하는 경우 블랙박스 장치에 저장되어 있는 시스템콜 정보를 요청할 수 있다.
도 5는 일 실시예에 따른 블랙박스 관리서버에서 수행되는 재구성 지원 방법의 흐름도이다.
도 5의 재구성 지원 방법은 도 3의 실시예에 따른 블랙박스 관리서버(200)에서 수행될 수 있다.
먼저, 스마트 그리드 시스템에 사이버 공격이나 시스템 오류와 같은 비정상적인 상황이 발생하는지를 모니터링한다(단계 510).
그 다음, 모니터링 결과 스마트 그리드 시스템에 비정상적인 상황이 발생하면 블랙박스 장치의 기능을 정지시킬 수 있다(단계 520). 특히, 블랙박스 장치의 다양한 기능 중에서 시스템콜을 저장하는 일부의 기능만을 정지시킬 수 있으며, 이를 통해, 스마트 그리드 시스템이 비정상적으로 종료되어 재부팅하더라도 새로운 시스템콜 정보가 저장되어 사고 원인이 파악되기도 전에 사고 발생 시점의 시스템콜 정보들이 변경되는 것을 막을 수 있다.
그 다음, 블랙박스 장치에 저장되어 있는 시스템콜 정보를 요청할 수 있다(단계 530).
이때, 정보 제공을 요청하는 관리자가 시스템콜 정보에 접근이 허가된 관리자인 경우에 한해 블랙박스 장치에 정보 제공을 요청할 수 있으며, 관리자가 정보요청을 하면, 그 관리자가 접근이 허용된 관리자인지를 판단하는 단계를 더 포함할 수 있다.
관리자가 시스템콜 정보에 접근이 허용된 관리자인지를 판단하는 단계는 관리자별로 다양하게 설정되어 있는 권한 등급에 따라 요청한 관리자의 적절한 권한을 판단하여 해당하는 권한만을 수행하도록 할 수 있다.
그 다음, 블랙박스 장치로부터 시스템콜 정보가 전송되면 시스템콜 정보를 디스플레이에 출력하여 관리자에게 제공할 수 있다(단계 540). 관리자는 제공되는 시스템콜 정보를 이용하여 사고 발생 시점의 환경을 재구성하여 사고 원인을 분석할 수 있다.
본 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (12)

  1. 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 있어서,
    상기 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 호출된 시스템콜과 관련된 함수 정보를 생성하는 모니터링부;
    상기 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부; 및
    상기 수집된 시스템콜 정보를 상기 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부;를 포함하는 블랙박스 장치.
  2. 제1항에 있어서,
    블랙박스 관리서버의 요청에 따라 상기 비휘발성 메모리 영역에 저장된 시스템콜 정보를 상기 블랙박스 관리서버에 전송하는 정보출력부를 더 포함하는 블랙박스 장치.
  3. 제1항에 있어서, 상기 함수 정보는
    함수명 및 함수호출 시간 정보 중의 하나 이상을 포함하는 블랙박스 장치.
  4. 제1항에 있어서, 상기 시스템콜 정보는
    상기 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함하는 블랙박스 장치.
  5. 제1항에 있어서,
    상기 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성되는 블랙박스 장치.
  6. 제1항에 있어서, 상기 비휘발성 메모리는
    EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함하는 블랙박스 장치.
  7. 스마트 그리드 시스템의 재구성을 지원하기 위한 방법에 있어서,
    상기 시스템 내의 응용 프로그램에 의해 시스템콜(system call)이 호출되면, 그 시스템콜과 관련된 함수 정보를 생성하는 단계;
    상기 생성된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 단계; 및
    상기 수집된 시스템콜 정보를 상기 시스템의 비휘발성 메모리 영역에 저장하는 단계;를 포함하는 방법.
  8. 제7항에 있어서,
    블랙박스 관리 서버의 요청에 따라 상기 비휘발성 메모리 영역에 저장된 시스템콜 정보를 상기 블랙박스 관리 서버에 전송하는 단계를 더 포함하는 방법.
  9. 제7항에 있어서, 상기 함수 정보는
    함수명 및 함수호출 시간 정보 중의 하나 이상을 포함하는 방법.
  10. 제7항에 있어서, 상기 시스템콜 정보는
    상기 시스템콜이 호출된 시점의 상기 시스템의 환경설정 정보를 더 포함하는 방법.
  11. 제7항에 있어서,
    상기 시스템콜 정보가 저장되는 비휘발성 메모리 영역은 원형 큐(Circular Queue) 형태로 형성되는 방법.
  12. 제7항에 있어서, 상기 비휘발성 메모리는
    EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래쉬롬(Flash Rom) 중의 하나 이상을 포함하는 방법.
PCT/KR2013/008833 2012-10-12 2013-10-02 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법 WO2014058178A1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/434,467 US20150263898A1 (en) 2012-10-12 2013-10-02 Black box device and method for supporting restoration of a smart grid system

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20120113693 2012-10-12
KR10-2012-0113693 2012-10-12
KR1020130095711A KR101428769B1 (ko) 2012-10-12 2013-08-13 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법
KR10-2013-0095711 2013-08-13

Publications (1)

Publication Number Publication Date
WO2014058178A1 true WO2014058178A1 (ko) 2014-04-17

Family

ID=50477600

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2013/008833 WO2014058178A1 (ko) 2012-10-12 2013-10-02 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법

Country Status (1)

Country Link
WO (1) WO2014058178A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469583A (zh) * 2021-09-02 2021-10-01 中国电力科学研究院有限公司 电网事故预案推荐方法、系统、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007072969A (ja) * 2005-09-09 2007-03-22 Ntt Docomo Inc 動作履歴保護装置及び動作履歴保護プログラム
KR100932746B1 (ko) * 2009-04-20 2009-12-21 영인기술(주) 배전반 제어 이력 정보 기록장치
KR20100035725A (ko) * 2008-09-29 2010-04-07 한국전력공사 전력계통 사고기록 자동송신 시스템 및 그 제어방법
US20120158202A1 (en) * 2009-09-08 2012-06-21 Ryo Yano Executive monitoring and control system for smart grid and micro grid
KR20120072695A (ko) * 2010-12-24 2012-07-04 한전케이디엔주식회사 데이터 복구가 가능한 원격 검침 시스템 및 원격 검침 시스템의 데이터 복구 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007072969A (ja) * 2005-09-09 2007-03-22 Ntt Docomo Inc 動作履歴保護装置及び動作履歴保護プログラム
KR20100035725A (ko) * 2008-09-29 2010-04-07 한국전력공사 전력계통 사고기록 자동송신 시스템 및 그 제어방법
KR100932746B1 (ko) * 2009-04-20 2009-12-21 영인기술(주) 배전반 제어 이력 정보 기록장치
US20120158202A1 (en) * 2009-09-08 2012-06-21 Ryo Yano Executive monitoring and control system for smart grid and micro grid
KR20120072695A (ko) * 2010-12-24 2012-07-04 한전케이디엔주식회사 데이터 복구가 가능한 원격 검침 시스템 및 원격 검침 시스템의 데이터 복구 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469583A (zh) * 2021-09-02 2021-10-01 中国电力科学研究院有限公司 电网事故预案推荐方法、系统、设备及存储介质

Similar Documents

Publication Publication Date Title
CN108549580B (zh) 自动部署Kubernetes从节点的方法及终端设备
EP3223159B1 (en) Log information generation device and recording medium, and log information extraction device and recording medium
US9372995B2 (en) Vulnerability countermeasure device and vulnerability countermeasure method
TW201711425A (zh) 供安全性監控虛擬網路功能用的安全個人化之技術
US20160371163A1 (en) Systems and methods for smart diagnoses and triage of failures with identity continuity
KR100788256B1 (ko) 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법
US20170300706A1 (en) Hybrid approach to data governance
CN107888706B (zh) 云产品故障处理方法、装置、设备及计算机可读存储介质
KR101649909B1 (ko) 가상 머신 취약점 점검과 복구 방법 및 장치
CN112306802A (zh) 系统的数据获取方法、装置、介质和电子设备
CN106790270A (zh) 一种云操作系统的安全保护系统
CN114500039B (zh) 基于安全管控的指令下发方法及系统
US20120072556A1 (en) Method and System for Detecting Network Upgrades
CN114625074A (zh) 一种用于火电机组dcs系统的安全防护系统及方法
CN114629677A (zh) 一种用于火电机组电量计费系统的安全防护系统及方法
US20130185763A1 (en) Distributed processing system, distributed processing method and computer-readable recording medium
US20190089595A1 (en) Automatic security configuration
CN111212077B (zh) 主机访问系统及方法
WO2014058178A1 (ko) 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법
KR101428769B1 (ko) 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치 및 방법
CN113608821A (zh) 边界安全设备的数据处理方法及装置
KR101688922B1 (ko) 어플리케이션 패키지 파일 수집 장치 및 방법
JP6010672B2 (ja) セキュリティ設定システム、セキュリティ設定方法およびプログラム
CN114124459B (zh) 一种集群服务器安全防护方法、装置、设备及存储介质
KR20080030909A (ko) 소프트웨어 모듈 모니터링 방법 및 소프트웨어 모듈 실행후 시스템을 복원하는 방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13845220

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 14434467

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13845220

Country of ref document: EP

Kind code of ref document: A1