제어프로토콜 퍼징 기반 열차제어시스템취약점 검출 기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 김우년 | - |
dc.contributor.author | 장문수 | - |
dc.contributor.author | 서정택 | - |
dc.contributor.author | 김상욱 | - |
dc.date.accessioned | 2021-09-15T05:40:17Z | - |
dc.date.available | 2021-09-15T05:40:17Z | - |
dc.date.created | 2021-09-15 | - |
dc.date.issued | 2014-04 | - |
dc.identifier.issn | 1226-4717 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/82149 | - |
dc.description.abstract | 열차전력원격감시제어시스템은 열차 운행에 필요한 전력을 공급하는 제어시스템이다. 열차전력원격감시제어시스템은 관제실에서 원격지의 RTU(Remote Terminal Unit) 장치에 제어명령을 내리면, RTU는 이를 해석하여 입출력모듈을 제어하고, 각 입출력 모듈로부터 수집된 데이터는 사령실로 전송함으로써, 사령실에서 열차에 공급되는 전력 상태를 감시 및 제어하는 시스템이다. 본 논문은 열차전력원격감시제어시스템의 구성요소인 VxWorks 실시간운영체제 기반의 RTU에서 동작하는 DNP3 제어프로토콜 통신 소프트웨어의 취약점을 검출하기 위한 퍼징 기술에대하여 제안한다. VxWorks는 동작중인 프로세스의 상태를 감시하기 위한 모니터링 에이전트를 설치할 수 없기때문에, 모니터링 에이전트 없이 프로세스의 상태 정보를 획득하기 위해서 VxWorks의 디버그 채널을 이용하였다. 또한 DNP3 제어프로토콜은 제어명령을 순서대로 전송하지 않을 경우 패킷을 무시하기 때문에 제어프로토콜 함수코드 순서를 고려한 퍼징을 수행하였다. 이러한 두 가지 기술을 이용하여 VxWorks 기반의 RTU에서 실행되는DNP3 제어프로토콜 응용프로그램의 취약점을 시험할 수 있었다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국통신학회 | - |
dc.relation.isPartOf | 한국통신학회논문지C | - |
dc.title | 제어프로토콜 퍼징 기반 열차제어시스템취약점 검출 기법 | - |
dc.title.alternative | Vulnerability Discovery Method Based on Control Protocol Fuzzing for a Railway SCADA System | - |
dc.type | Article | - |
dc.type.rims | ART | - |
dc.description.journalClass | 2 | - |
dc.identifier.bibliographicCitation | 한국통신학회논문지C, v.39, no.4, pp.362 - 369 | - |
dc.identifier.kciid | ART001874513 | - |
dc.description.isOpenAccess | N | - |
dc.citation.endPage | 369 | - |
dc.citation.startPage | 362 | - |
dc.citation.title | 한국통신학회논문지C | - |
dc.citation.volume | 39 | - |
dc.citation.number | 4 | - |
dc.contributor.affiliatedAuthor | 서정택 | - |
dc.subject.keywordAuthor | Fuzzing | - |
dc.subject.keywordAuthor | DNP3 | - |
dc.subject.keywordAuthor | Vulnerability Assessment | - |
dc.subject.keywordAuthor | Control System Security | - |
dc.subject.keywordAuthor | SCADA Security | - |
dc.description.journalRegisteredClass | kci | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
1342, Seongnam-daero, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea(13120)031-750-5114
COPYRIGHT 2020 Gachon University All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.