Abstract:
본 발명은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다. 취약성 분석 정보 제공 방법은 점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계, 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 특정행위를 실행하도록 제어하는 단계, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 수집 데이터를 병합하여 수집병합정보를 생성하는 단계 및 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다.
Abstract:
인위적인 통신을 이용하여 제어 시스템의 네트워크에서 트래픽 추이 및 통신 패턴을 보호하는 장치에 관한 것이다. 일 실시예에 따르면, 그 장치는 네트워크에 설치되어 인위적인 통신을 생성하고 필터링하는 통신 단말 장치와, 그 통신 단말 장치에 현재시간에 인위적인 통신을 생성할지 여부를 결정하여 송신측 통신 단말 장치에 인위적인 통신 생성을 요청하고, 수신측 통신 단말 장치에 그 인위적인 통신을 필터링하도록 요청하는 통신 서버 장치를 포함할 수 있다.
Abstract:
스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
Abstract:
The present invention relates to a device and a method for detecting network abnormality using cluster information and visually showing the detected result. For this purpose, the device for detecting network abnormality of the present invention includes: a packet collection unit for collecting packets transmitted and received in a network; a packet analysis unit for extracting predetermined attribute values of the packets, and generating attribute value vectors by vectorizing the attribute values; a grouping unit for generating a plurality of groups by grouping the attribute value vectors with predetermined size and interval; a clustering unit for generating clusters by clustering the groups; a cluster analysis unit for concluding analysis data by analyzing the clusters; and a determination unit for determining a state of the network based on the analysis data. [Reference numerals] (110) Packet collection unit; (120) Packet analysis unit; (130) Grouping unit; (140) Clustering unit; (150) Visualization unit; (160) Cluster analysis unit; (170) Determination unit
Abstract:
According to the present invention, disclosed are a smart meter, a smart meter inspection device and a method for controlling access of a smart meter inspection device to a smart meter which enable the smart meter inspection device to access the smart device only in a planned inspection area for an inspection time by using inspection information including an authentication value, the inspection area information and the inspection time information provided from a remote metering server, in a remote inspection network constituted with at least one smart meter, at least one data collection device, and a remote inspection device. [Reference numerals] (300) Remote metering server; (400) Smart meter inspection device; (500) Token delivery device; (S600,S602) Communication connection and mutual authentication; (S604) Transmit smart meter inspection device ID; (S606) Acquire inspector ID; (S608) Generate an authentication key; (S610) Generate an authentication value; (S612) Acquire inspection area information and inspection time information; (S614) Generate inspection information; (S616) Generate a token; (S618) Store the smart meter inspection device ID, the inspector ID, the authentication key, and the token; (S620,S622) Transmit the token
Abstract:
Disclosed are a CAN (controller area network) bus separating apparatus and a CAN communication security method using the same. The can bus separating apparatus according to the present invention includes a first CAN bus interface part transceiving a first CAN data and an electronic control unit (ECU) including an electric vehicle; a second CAN bus interface part transceiving a second CAN data and a charge communication device for communicating with a charger connected to the electric vehicle; a control part preventing the second CAN data received from the second CAN bus interface part from being transmitted to the first CAN bus interface part. [Reference numerals] (110) CAN bus separation unit;(120) Charging communication device;(130) Power supply device;(140) Battery;(150) Driving power motor;(191) communication unit;(192) Control unit;
Abstract:
PURPOSE: A remote monitoring control apparatus, a remote monitoring control command authentication apparatus, and a control command authentication method are provided to block a fake control command, thereby preventing damage due to wrong command operation. CONSTITUTION: A control command is transmitted to a remote monitoring control command authentication apparatus(130) from a remote monitoring control apparatus(110). The remote monitoring control command authentication apparatus performs user authentication and server authentication. The remote monitoring control command authentication apparatus transmits a received control command to a remote terminal apparatus(140). The remote terminal apparatus performs an authentication process with respect to the remote monitoring control command authentication apparatus. The remote terminal apparatus performs a corresponding control command according to an authentication result.