ETRI Knowledge Sharing Platform : 파이프라인 시설의 가용성 확보를 위한 제어 시스템 인트라넷 보호용 침해 사고 이상 징후 탐지 및 다중 계층 대응 기술 개발 (최종)

Titles

연구보고서 검색
Type		Funding Org.		Research Org.
Year	~	Keyword

List

파이프라인 시설의 가용성 확보를 위한 제어 시스템 인트라넷 보호용 침해 사고 이상 징후 탐지 및 다중 계층 대응 기술 개발 (최종)

Download 99 time

Project Code: 14MS6500, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan

Abstract: <개발내용>
- 파이프라인시설 제어기 및 제어망 연계구간 부정접근방지 보안 프락시 중계 기술
· 제어 플로우 실시간 수집 및 처리 기술 설계 및 구현
· 제어 프로토콜 콘텐츠 분석 기술 설계 및 구현
· 제어 프로세스 모니터링 및 제어명령 검증 기술 설계 및 구현
- 파이프라인시설 제어시스템의 침해사고 전조증상 탐지/대응 기술
· 메타 데이터 기반 침해사고 특성인자 추출 및 축약 기술 분석 및 구현
· 파이프라인 제어설비 시스템/네트워크 상태 데이터 프로파일링 기술 설계 및 구현
· 제어프로세스/제어설비상태/트래픽 기반 침해사고 전조증상 탐지/대응 기술 설계 및 구현

<개발결과>
- 파이프라인 제어시스템 인트라넷 침입방지 어플라이언스 시스템(SW)
· 패킷필터 기반 산업용 방화벽
· Modbus 제어 애플리케이션 방화벽
· DNP3 제어 애플리케이션 방화벽
- 파이프라인 제어시스템 전역적 통합보안 분석 및 제어 시스템(SW)
· 산업용 네트워크 관리 에이전트
· 산업용 통합보안관리 시스템

218 Gajeong-ro, Yuseong-gu, Daejeon, 34129, KOREA, Contact: sh.kim@etri.re.kr

Please refrain from automatic collection of e-mail addresses posted on this homepage.