본문 바로가기 사이드메뉴 바로가기 주메뉴 바로가기

주메뉴영역

주메뉴영역

혁신으로 세상을 바꾸는 융복합 대학, DIGIST
Innovative University Changing the World through Convergence
이 페이지를 SNS로 퍼가기

Research

공격탐지와 시스템 복구가 스스로 가능한 새로운 보안기법 개발

  • 조회. 491
  • 등록일. 2021.02.25
  • 작성자. 대외협력팀

DGIST 박경준 교수팀, 사이버물리시스템 대상 공격 실시간 검출 및 시스템 복구기법 개발
네트워크와 제어이론의 융합을 통한 새로운 개념의 보안 기법.. 악의적인 공격에도 사이버물리시스템의 안정적인 작동 보장해

 
DGIST 정보통신융합전공 박경준 교수(뒷줄 우측), 정보통신융합전공 은용순 교수(뒷줄 좌측), 김상준 석박사통합과정생(앞줄)

DGIST 정보통신융합전공 박경준 교수(뒷줄 우측), 정보통신융합전공 은용순 교수(뒷줄 좌측), 김상준 석박사통합과정생(앞줄)

 

 DGIST 정보통신융합전공 박경준 교수팀은 사이버물리시스템(CPS) 공격을 실시간으로 탐지하고 복구를 지원하는 보안 기법을 개발했다. 이번 연구결과는 네트워크와 제어이론을 융합한 새로운 개념의 보안기법으로, 향후 자율주행차량 및 스마트 팩토리 같은 보안이 필수적인 4차 산업혁명 분야에 활용될 수 있을 것으로 기대된다.

 사이버물리시스템(Cyber Physical System, CPS)은 실제 세계에 있는 컴퓨터와 같은 전자기기들을 소프트웨어를 이용해 가상의 네트워크 공간에서 실시간으로 제어할 수 있도록 구축된 시스템이다. 자율주행시스템과 같은 사회기반시설에 사용되는 핵심요소기술로, 해킹과 같은 공격에 노출될 경우 심각한 문제가 초래될 수 있기 때문에 외부 공격에 안전성을 필수적으로 유지할 수 있어야 한다.

 하지만 기존 네트워크 보안기술은 CPS의 작동 원리를 고려하지 않은 채 설계돼 있어, 실시간 동작 안정성을 보장하는데 한계가 있고, 더 나아가 보안기술을 실제 CPS에 적용하는 것이 어려웠다. 또한 은밀하고 정교하게 진행되는 공격들은 CPS를 통제하는 소프트웨어 상에서 검출이 불가능한 경우도 있어, 시스템에 심각한 손상을 가할 수 있다.

 이에 박경준 교수팀은 제어이론 기반의 새로운 개념의 사이버물리보안 기법을 제안했다. 제안된 기술은 CPS를 유지하는 SDN1) 장비에 제어이론 기반의 공격탐지 알고리즘을 탑재, 장비가 직접 데이터를 수집하도록 설계했다. 이는 CPS의 이상 여부와 외부 공격을 스스로 탐지하도록 해 시스템의 안전성이 보장된다. 또한 CPS가 공격받으면, 중앙 집중화된 네트워크 관리시스템이 스스로 공격자를 네트워크로부터 격리, CPS에 손상된 부분을 빠르게 복구한다.

 DGIST 정보통신융합전공 박경준 교수는 “다른 연구를 수행하던 중, 기존 제어이론에서 다루던 이상탐지를 네트워크에 적용하면 정교한 공격도 검출 가능할 것으로 기대해 연구를 시작했다.”며 “실제 시스템 적용까지 가능한 수준의 기술로 만들기 위해 후속 연구를 계속 진행할 것이다”고 말했다.

 한편 이번 연구는 DGIST 정보통신융합전공 김상준 석박사통합과정생이 제1저자로, 정보통신융합전공 은용순 교수가 공동저자로 참여했다. 연구 결과는 컴퓨터과학 및 산업공학 분야 우수 학술지인 ‘IEEE Transactions on Industrial Informatics’에 1월 15일(금) 온라인 게재됐다.

---
1) SDN(Software Defined Network, 소프트웨어 정의 네트워크): 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술

 

···

 

 연구결과개요 

Stealthy sensor attack detection and real-time performance recovery for resilient CPS
Sangjun Kim, Yongsoon Eun, and Kyung-Joon Park
(IEEE Transactions on Industrial Informatics, on-line published on 15th Jan, 2021) 


  사이버물리시스템(Cyber-Physical Systems, CPS)은 현실세계의 물리시스템을 사이버세계의 소프트웨어가 네트워크를 통해서 실시간으로 제어하는 기술로서, 자율주행차량, 스마트팩토리 등 4차 산업혁명의 핵심요소기술이다. 최근 CPS를 구성하는 네트워크를 통하여 고도화된 악의적 공격들이 보고되고 있으며, 이러한 공격들은 실시간으로 물리시스템의 오작동을 유발함과 동시에 사이버세계의 소프트웨어 상에서 검출 되지 않게 설계되었기 때문에 CPS의 동작 안정성을 침해하는 심각한 위협이 되고 있다. 또한 공격에 의해 물리시스템이 실시간으로 불안정해지는 반면, 기존의 네트워크 보안 기법들로는 공격의 검출과 한계가 있다.
  본 논문에서는 네트워크 보안과 제어이론을 융합한 새로운 CPS보안 기법을 제시한다. 제안하는 사이버물리보안 기법은 지능화된 네트워크 장비가 제어이론 기반의 이상탐지 알고리즘을 활용하여 제어정보의 변조 및 이상여부를 판단한다. 중앙 집중화된 네트워크 관리시스템은 분산된 네트워크 장비들로부터 공격정보를 획득하여 공격자를 네트워크로부터 격리하는 기능 및 사이버공간과 물리시스템의 연결을 재설정하는 기능을 제공한다. 이를 통해 제안하는 사이버물리보안 기법은 고도화된 사이버물리공격에 의한 물리시스템의 손상에 대한 회복을 지원한다.
 제안하는 보안기법의 구현을 위해 소프트웨어 정의 네트워크(Software-Defined Networking, SDN)를 활용하였으며, 네트워크상에 분산된 SDN 장비에 직접 제어이론 기반 공격탐지 알고리즘을 탑재하였다. 본 논문에서는 최신 공격기법인 pole-dynamics attack을 대상으로 공격 검출여부 및 물리시스템의 안정성 보장 여부를 실험을 통해 확인하였다. 실험 결과를 통해, 제안하는 사이버물리보안 기법이 네트워크상에서 효과적인 공격 검출 및 공격으로부터 물리시스템의 제어성능 복원 기능을 제공할 수 있음을 밝혔다. 
DOI : 10.1109/TII.2021.3052182

 

···

 

 연구결과문답 

Q. 이번 성과 무엇이 다른가?
기존의 네트워크 보안기법은 실시간 공격검출을 지원하지 않기 때문에, 실시간으로 CPS를 불안정하게 만드는 사이버물리공격을 검출하는데 한계가 있다. 본 연구에서는 네트워크 보안에 제어이론을 융합하여 CPS에 인가되는 공격의 실시간 탐지 및 복원 문제를 해결한다. 이는 네트워크상에 분산된 장비들이 제어이론 기반의 알고리즘을 이용하여 고도화된 사이버물리 공격을 검출할 뿐만 아니라, 소프트웨어 정의 네트워크 기법을 이용해 공격차단과 CPS의 기능을 복구를 가능하게 한다.

Q. 어디에 쓸 수 있나?
본 논문에서 제시하는 사이버물리보안 기법은 자율주행시스템, 무인철도, 스마트공장 등 CPS를 활용하는 다양한 사회기반 시설에 적용될 수 있다. 이를 통해 CPS를 활용한 미래 사회기반시설에 대한 높은 수준의 신뢰성을 보장할 수 있을 것이라 기대된다.

Q. 실용화까지 필요한 시간과 과제는?
본 연구에서 제안된 보안기법은 사이버물리공격에 의한 공격 검출 및 복원에 대한 원천기술이다. 다만, 스마트공장과 무인 이동체와 같이, CPS의 적용 분야별로 동작 환경과 제약조건이 다르기 때문에, 구체적인 시스템별 환경을 반영한 보안기법 적용 연구가 필요할 것으로 생각된다. 

Q 연구를 시작한 계기는?
최근의 사이버물리공격은 네트워크를 통해 인가되며, 이는 물리시스템을 실시간으로 불안정하게 만든다. 하지만 기존의 IT보안 기법들은 실시간 공격 검출 및 복원에 한계가 있다. 사이버물리공격에 대한 CPS의 실시간 안정성을 보장하는 연구를 수행하던 중, 기존 제어이론에서 다루어지던 이상탐지를 네트워크에 적용하면 아무리 정교한 공격이라도 검출 가능할 것으로 기대하여 연구를 시작하게 되었다.

Q. 어떤 의미가 있는가?
네트워크 장비에 직접 제어이론 기반의 실시간 공격 탐지알고리즘 탑재를 통해, 네트워크 취약점과 관계없이 사이버물리공격을 검출 할 수 있다는 것을 보인다. 본 논문에서는 하나의 예시로서 가장 최신의 사이버물리공격인 pole-dynamics attack을 대상으로 공격의 검출과 CPS 복구가 가능함을 보였다. 본 연구에서 제안하는 보안 기법은 다른 종류의 공격에 대한 검출알고리즘도 역시 탑재할 수 있으며, 이에 따라 다양한 종류의 사이버물리 공격에 대해서도 검출 및 CPS 복구가 가능하다.

Q. 꼭 이루고 싶은 목표는?
다양한 산업 분야에 적용되는 CPS에서의 보안 취약성을 발굴해 내고, 발견한 취약점에 대한 지속가능한 해결책을 제시하여 악의적인 공격으로부터 강인한 CPS 설계분야에 기술적 이바지를 하고자 한다. 또한, 개발한 보안원천기술을 실제 시스템에 적용하는 것이 현재의 목표이다.


···

 

 그림 설명 

[그림 1] 제안된 사이버물리보안 기법의 공격 탐지 및 회복 동작과정

 

제안된 사이버물리보안 기법의 공격 탐지 및 회복 동작과정에대한 이미지로 자세한내용은 하단의 본문내용을 참고하세요.

 

(그림설명) 
(a) 공격자가 네트워크상에 침입하여 물리시스템으로부터 전달되는 센서 정보를 변형하는 공격을 시도한다. 이때, 분산된 네트워크 장비가 공격 탐지하여 발생여부를 중앙 집중화된 네트워크 관리시스템으로 보고한다.
(b) 네트워크 관리시스템은 보고받은 공격정보를 종합하여 공격자의 위치를 특정한 후, 공격자와 연결된 네트워크 장비의 연결을 단절한다. 이로써 공격자는 더 이상 네트워크상에 추가적인 데이터 변조 공격을 인가할 수 없게 된다.
(c) 공격자와 네트워크간의 연결 단절로 소실된 물리시스템과 컴퓨팅 시스템 간의 연결을 복구한다.

 

[그림 2] 소프트웨어 정의 네트워크(Software-Defined Networking, SDN) 상에서 제안된 사이버물리보안 기법 구현 방법

 

소프트웨어 정의 네트워크(Software-Defined Networking, SDN) 상에서 제안된 사이버물리보안 기법 구현 방법에대한 이미지로 자세한 설명은 아래의 본문 내용을 참고하세요.

 

(그림설명) 
분산된 SDN장비에 센서 정보가 입력되면 SDN 장비는 원본 정보를 복사한 후, 제어이론 기반의 공격탐지 알고리즘을 통해 센서 정보의 이상여부를 판단한다. 이때, 네트워크 전송지연에 의한 제어성능 저하를 막기 위해 센서 정보는 복사 된 이후 SDN장비를 통과한다. 만약 SDN 장비가 공격을 탐지한 경우, 중앙 집중화된 SDN 컨트롤러로 공격여부를 알리며, SDN 컨트롤러는 공격자가 연결된 SDN 장비에게 공격자와 연결된 포트 단절 명령을 내리며, 데이터 전송을 위한 우회경로를 알려주어 네트워크 정책을 변화시킨다.

 

DGIST Scholar 궁굼해요? 기사 속 연구자 프로필 DGIST 연구자 정보 메일주소, Lab페이지, Research Interest 논문, 프로시딩, 특허 목록까지 한번에 https://scholar.dgist.ac.kr/

 

콘텐츠 담당 담당부서  :   홍보팀 ㅣ 053-785-1135