Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Design of Idle-time Measurement System for Data Spoofing Detection

데이터 스푸핑 탐지를 위한 유휴 시간 측정 시스템 설계

  • 정성모 (한남대학교 멀티미디어학과) ;
  • 송재구 (한남대학교 멀티미디어학과) ;
  • 김태훈 (한남대학교 멀티미디어학과) ;
  • 소요환 (한남대학교 멀티미디어학과) ;
  • 김석수 (한남대학교 멀티미디어학과)
  • Published : 2010.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

The industrial foundation of the inside and outside of a country has brought significant damages due to attacks from hackers. Especially, if the national primary core infrastructures(like electric power, dam, railroad, atomic energy, etc.) has been significantly damaged, it can be directly linked not only to economic problems but also to people's lives. These national primary core infrastructures usually constitute SCADA system using Modbus RS486 communication. Because of this characteristic, SCADA system has RTU master and slave linked to RJ11 cables to directly pass commands. RJ11 is possible in data spoofing using physical connection because the transmission range of RJ11 has a wide bandwidth(almost 1km). Hence, this paper designed an idle-time measurement system for SCADA system for emerging security improvement in the national primary core infrastructures.

국내/외 산업기반시설들은 악의적인 사용자로부터 받은 공격으로 인해 큰 피해를 받고 있다. 특히, 전력, 댐, 철도, 원자력 등과 같은 국가 주요핵심기반시설이 피해를 입었을 경우 그 피해는 경제적인 문제뿐만 아니라, 국민의 생명과도 직결될 수 있다. 이러한 국가 주요핵심기반시설은 Modbus RS485통신을 사용하는 SCADA 시스템으로 구성되어 있는 것이 일반적이며, 이러한 특성상 SCADA 시스템에서 직접 명령을 전달하는 RTU Master와 Slave는 RJ11 케이블로 연결되어 있다. RJ11 케이블의 전송 범위는 1km정도로 대역이 넓기 때문에 케이블에 물리적인 접속을 통하여 데이터 스푸핑이 가능하다. 따라서 본 논문에서는 최근 보안 중요성이 대두되고 있는 국가 주요핵심기반시설 내의 SCADA 시스템 보안 향상을 위하여 데이터 스푸핑 탐지를 위한 유휴 시간 측정 시스템을 설계하였다.

Keywords

References

  1. McClanahan, R.H., "The Benefits of Networked SCADA Systems Utilizing IP-Enabled Networks", Rural Electric Power Conference, 2002. 2002 IEEE, 5-7 May 2002 Pages: C5 - C5_7.
  2. National Intelligence Service, "2004 The White Paper of National Information Security", http://www.nis.go.kr, 2004.
  3. Ron Derynck, "Cyber-Security and System Integrity for Transportation Networks, Verono White paper", 2004.
  4. GAO, "Critical Infrastructure Protection: Challenge and Efforts to Secure Control System", http://www.gao.gov, Mar. 2004.
  5. David L, Fraley, "Cyberwarfare: VoIP and Convergence Increase Vulnerability", Gartner Report, http://www.gertnder.com, Jan. 2004.
  6. Technical Information Bulletin 04-1, "Supervisory Control and Data Acquisition (SCADA) Systems", NCS TIB 04-1, Oct. 2004.
  7. Introduction to MODBUS, Technical Tutorial, Dec. 2002.
  8. What is a packet sniffer?.tech-faq.com.RetrievedonMar.2008.
  9. 서우일, 박현민, 최병석, 박재현, "TCP Connection ARP Spoofing/Hijacking에 대한 탐지 및 추적에 대한 연구", 정보통신연구진흥원 학술기사, 2000.
  10. 조제경, 이형우, "Access Point 기반 무선 네트워크 환경에서의 MAC Address Spoofing 공격 탐지 및 차단 기법", 인터넷정보학회논문지 제9권 제4호, 2008.