제어프로토콜 퍼징 기반 열차제어시스템취약점 검출 기법Vulnerability Discovery Method Based on Control Protocol Fuzzing for a Railway SCADA System
- Other Titles
- Vulnerability Discovery Method Based on Control Protocol Fuzzing for a Railway SCADA System
- Authors
- 김우년; 장문수; 서정택; 김상욱
- Issue Date
- Apr-2014
- Publisher
- 한국통신학회
- Keywords
- Fuzzing; DNP3; Vulnerability Assessment; Control System Security; SCADA Security
- Citation
- 한국통신학회논문지C, v.39, no.4, pp.362 - 369
- Journal Title
- 한국통신학회논문지C
- Volume
- 39
- Number
- 4
- Start Page
- 362
- End Page
- 369
- URI
- https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/82149
- ISSN
- 1226-4717
- Abstract
- 열차전력원격감시제어시스템은 열차 운행에 필요한 전력을 공급하는 제어시스템이다. 열차전력원격감시제어시스템은 관제실에서 원격지의 RTU(Remote Terminal Unit) 장치에 제어명령을 내리면, RTU는 이를 해석하여 입출력모듈을 제어하고, 각 입출력 모듈로부터 수집된 데이터는 사령실로 전송함으로써, 사령실에서 열차에 공급되는 전력 상태를 감시 및 제어하는 시스템이다. 본 논문은 열차전력원격감시제어시스템의 구성요소인 VxWorks 실시간운영체제 기반의 RTU에서 동작하는 DNP3 제어프로토콜 통신 소프트웨어의 취약점을 검출하기 위한 퍼징 기술에대하여 제안한다. VxWorks는 동작중인 프로세스의 상태를 감시하기 위한 모니터링 에이전트를 설치할 수 없기때문에, 모니터링 에이전트 없이 프로세스의 상태 정보를 획득하기 위해서 VxWorks의 디버그 채널을 이용하였다.
또한 DNP3 제어프로토콜은 제어명령을 순서대로 전송하지 않을 경우 패킷을 무시하기 때문에 제어프로토콜 함수코드 순서를 고려한 퍼징을 수행하였다. 이러한 두 가지 기술을 이용하여 VxWorks 기반의 RTU에서 실행되는DNP3 제어프로토콜 응용프로그램의 취약점을 시험할 수 있었다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 컴퓨터공학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.