Reply-Type based Agent Generation of Legacy Service on One-way data transfer system

Physical One-way Transfer, one of network Separating Network Technologies, shut off intrusion possibilities by removing data transfer line from external network to internal network. Physical One-way Transfer technology can not support legacy services based duplex transmission. Legacy services operating need agent for extra service with the support. But, Agent development have problems with adding cost and open internal protocols. In this papers, We analyzed legacy services between Control network and OA network in working SCADA systems, and based on the results obtained from the analysis, categorized the legacy services into three forms. We propose an agent generation method of the three service categories for Physical One-Way Transfer System. In addition, we design an automatic generation tool using the proposed method.

일방향 자료전달 시스템의 레거시 서비스 지원을 위한 응답구조 기반 에이전트 자동 생성

물리적 일방향 자료전달 기술은 망간 분리 기술 중 하나로 외부망에서 내부망으로의 데이터 전송회선 자체를 제거하여 외부망을 통한 침입 가능성을 원천적으로 차단한다. 하지만 이로 인해 물리적 일방향 자료전달 기술을 적용하면 양방향 통신을 기반으로 제작된 레거시 서비스를 사용할 수 없다. 레거시 서비스를 운용하기 위해서는 서비스를 지원하는 별도의 에이전트가 필요하다. 하지만 에이전트 개발은 내부 프로토콜 공개, 추가적인 비용 등의 어려움이 존재한다. 본 논문에서는 이런 문제를 해결하기 위해 현장 제어시스템에서 운용 중인 레거시 서비스를 분석하여 세 가지 형태로 분류하였다. 분류를 바탕으로 세 가지 형태의 서비스를 지원하는 에이전트를 자동 생성할 수 있는 방법과 이를 기반으로 한 에이전트 자동 생성 도구의 설계를 제시한다.