Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Event Log Correlation Analysis for Control System Threat Analysis

제어시스템 위협분석을 위한 Event Log 상관분석에 관한 연구

  • 김종민 (경기대학교 융합보안학과) ;
  • 김민수 (경기대학교 융합보안학과) ;
  • 이동휘 (동신대학교 융합정보보안학과)
  • Received : 2017.11.30
  • Accepted : 2017.12.27
  • Published : 2017.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The control system can have such threats as information leakage and falsification through various routes due to communications network fusion with public network. As the issues about security and the infringe cases by new attack methods are diversified recently, with the security system that makes information data database by simply blocking and checking it is difficult to cope with new types of threats. It is also difficult to respond security threats by insiders who have security access authority with the existing security equipment. To respond the threats by insiders, it is necessary to collect and analyze Event Log occurring in the internal system realtime. Therefore, this study could find out whether there is correlation of the elements among Event Logs through correlation analysis based on Event Logs that occur real time in the control system, and based on the analysis result, the study is expected to contribute to studies in this field.

제어시스템은 공공 네트워크와의 통신망 융합에 따라 다양한 루트를 통해 정보유출 및 변조 등의 위협이 제어시스템에서도 그대로 나타날 수 있다. 최근 다양한 보안에 대한 이슈와 새로운 공격기법에 의한 침해 사례가 다변화됨에 따라서, 단순히 차단 및 확인 등의 학습을 통해 정보를 데이터베이스화하는 보안 시스템으로는 새로운 형태의 위협에는 대처하기 힘들어지고 있으며, 보안 접근 권한을 가진 내부자에 의한 보안위협에 대해서도 기존의 보안장비로는 대응하기가 어렵다. 내부자에 의한 위협에 대응하기 위해 내부 시스템에서 실시간으로 발생한 Event Log를 수집하고 분석하여야 한다. 이에 따라 본 연구에서는 제어시스템에서 실시간으로 발생한 Event Log들을 토대로 상관분석을 통해 Event Log간 요소들의 상관관계의 여부를 알 수 있었으며, 분석결과를 바탕으로 이 분야의 연구에 기여할 수 있을 것으로 판단된다.

Keywords

References

  1. 이동휘, 최경호, "제어망에서 화이트 리스트기법을 이용한 이상 징후 탐지에 관한 연구", 융합보안학회논문지, Vol. 12, No. 4, 2012, pp. 77-84.
  2. 이경문, "발전제어시스템 악성코드 방어를 위한 보안관제 모델 연구", 석사학위논문, 2017. 02.
  3. 이건행, "한전의 '배전지능화 시스템' 현행 보안대책 및 향후전망", 전기저널, 2015. 5, pp. 34-40.
  4. Minasi, Mark, Gibson, Darril, Finn, Aidan, Henry, "Mastering Windows Server 2008 R2", Wiley, 2012. 08, p. 921.
  5. 김현우, "보안을 고려한 DRS(Disaster recovery system) 구현 방안 연구", 석사학위논문, 2014. 08.
  6. Seong S. Chae, Chansoo Kim, Jong-Min Kim, William D. Warde, "Cluster analysisusing different correlation coefficients", Statistical Papers Vol. 49, No.4, 2006, pp.715-727. https://doi.org/10.1007/s00362-006-0043-2
  7. Ali Abbas, "Statistical Signal Processing Technique for Identification of Different In fected Sites of the Diseased Lungs", Journal of medical systems Vol. 36, No.3, 2010, pp.1537-1541. https://doi.org/10.1007/s10916-010-9615-8
  8. 김종민, 김민수, 김귀남, "기상변화 및 불쾌 지수에 따른 범죄발생 예측 모델", 융합보안학회논문지, Vol. 14, No. 6, 2014, pp. 89-95.