AGA의 AGA-12표준에 따라 약 150~200개의 제어 시스템 프로토콜이 존재하며 이들 프로토콜의 대부분은 각기 다른 회사에서 개발된 각 회사가 보요한 공개되지 않은 표준이다. 그래서 산업은 이를 점차 공개된 프로토콜로 대체하고자 하여 만들었으며 이름은 DNP(Distributed Network Protocol)3 제어시스템 프로토콜이라 할수 있다.
이 DNP3 프로토콜은 RTU(Remote Terminal Uni)와 IED(Intelligent Electronic Device)간의 통신 프로토콜로 추천하였다. 보통은 serial 통신 형태로 시작하였고, 이후 Ethernet 과 TCP/IP를 지원하는 버전이 개발되었다.
DNP3 제어시스템의 프로토콜 통신방식은 이렇다
취약점 공격은 보통의 프로토콜 공격방식과 같은
인증, 무결성, 기밀성, 가용성을 염두해 두고 하며,
방해(Interruption), 가로채기(Interception), 불법수정(Modification), 위조(Fabrication)의 취약점 공격이 가능하다
세세히 들어가면 여러가지가 있는데 표로 대체함.
방어방법은 SCADA IDS Signature 연구 프로젝트의 일환으로 DNP3 IDS가 존재하며, 공격방법에 따라서
침입탐지규칙도 각각 다르게 존재한다.
이 DNP3 프로토콜은 RTU(Remote Terminal Uni)와 IED(Intelligent Electronic Device)간의 통신 프로토콜로 추천하였다. 보통은 serial 통신 형태로 시작하였고, 이후 Ethernet 과 TCP/IP를 지원하는 버전이 개발되었다.
DNP3 제어시스템의 프로토콜 통신방식은 이렇다
취약점 공격은 보통의 프로토콜 공격방식과 같은
인증, 무결성, 기밀성, 가용성을 염두해 두고 하며,
방해(Interruption), 가로채기(Interception), 불법수정(Modification), 위조(Fabrication)의 취약점 공격이 가능하다
세세히 들어가면 여러가지가 있는데 표로 대체함.
방어방법은 SCADA IDS Signature 연구 프로젝트의 일환으로 DNP3 IDS가 존재하며, 공격방법에 따라서
침입탐지규칙도 각각 다르게 존재한다.
반응형