사업화 유망기술

제어시스템 운전정보 이상징후 탐지기술

제어시스템 운전정보 이상징후 탐지기술

제어시스템 운전정보 이상징후 탐지 기술은 운전정보를 머신러닝에 적합한 형태로 전처리하고 기 수집한 운전정보를 바탕으로 현재 상황을 예측하는 모델 생성으로 운전 정보의 이상징후 탐지 가능

보유기관 : 국가보안기술연구소       거래조건 : 협의 후 결정

기술개요

제어시스템 운전정보 이상징후 탐지 기술은 운전정보를 머신러닝에 적합한 형태로 전처리하고 기 수집한 운전정보를 바탕으로 현재 상황을 예측하는 모델 생성으로 운전 정보의 이상징후 탐지 가능

특허정보

특허명 특허번호 특허명세서
머신러닝을 이용한 이상징후 탐지 방법 및 시스템 10-2185190
머신러닝을 이용한 이상 상황 탐지 시스템의 탐지 이상 처리 방법 및 이를 위한 장치 10-2020-0070139
복수개의 머신 러닝 학습 모델을 이용한 이상 상황 탐지 방법 및 이를 위한 장치 10-2020-0070140
딥러닝을 이용한 제어 시스템의 이상 탐지 장치 및 방법 10-2020-0132881

기술완성도

TRL01

기초 이론/
실험

  • 연구과제 탐색 및 기회 발굴 단계
TRL02

실용 목적의 아이디어/
특허 등 개념 정립

  • 실용 목적의 아이디어, 특허 등 개념 정립
TRL03

연구실 규모의
성능 검증

  • 연구실/실험실 규모의 환경에서 기본 성능이 검증될 수 있는 단계
  • 개발하려는 시스템/부품의 기본 설계도면을 확보하는 단계
  • 모델링/설계기술 확보
TRL04

연구실 규모의
부품/시스템 성능평가

  • 연구실 규모의 부품/시스템 성능 평가가 완료된 단계
  • 실용화를 위한 핵심요소기술 확보
TRL05

시제품 제작/
성능평가

  • 개발한 부품/시스템의 시작품(Prototype) 제작 및 성능 평가
  • 경제성(생산성)을 고려하지 않고, 우수한 시작품을 1개~수개 미만으로 개발
TRL06

Pilot 단계 시작품
성능 평가

  • 경제성(생산성)을 고려한, 파일로트 규모의 시작품 제작 및 평가
  • 시작품 성능평가
TRL07

Pilot 단계 시작품
신뢰성 평가

  • 시작품의 신뢰성 평가
  • 실제 환경(수요기업)에서 성능 검증이 이루어지는 단계
TRL08

시작품 인증/
표준화

  • 일부 시제품의 인증 및 인허가 취득 단계
    - 조선 기자재의 경우 선급기관 인증, 의약품의 경우 식약청의 품목 허가 등
TRL09

사업화

  • 본격적인 양산 및 사업화 단계

기존 기술의 문제점

- 지능형 지속 공격(APT)은 표적형, 장기적인 작전활동 등으로 탐지를 우회하기 위한 기법 사용으로 보안 장비에서 탐지가 어려움 문제 발생

- 제어시스템의 이상징후 감시 기술은 일부 주요 동작만 규칙(rule)에 기초하여 판단하여 전체 영역 감시가 불가능

- 제어 시스템의 특성을 정확히 평가하기 위한 돈, 시간, 인력 등의 필요로 현장 도입 및 운영이 어려움

- 보안 장비의 로그는 하나의 패킷 또는 단순한 정보를 표현하고 로그 시스템에서는 정보를 일률적으로 나열하여 네트워크에서 이상 징후 판단이 어려움

기존 기술과의 차별성(기술의 특장점 또는 효과 등)

- 머신러닝 기법을 이용하여 제어시스템 내 수집가능한 운전정보의 전체를 감시하여 최소 비용의 엔지니어링을 통해 이상징후 탐지 가능

- 제어로직, 안전범위 등의 제어시스템 내부정보 및 공격 정보 업데이트 없이 운영 가능

- 정상적인 운전 상황을 이해하고 이상을 탐지하는 기술로 외부 공격 외에 고장 등에 의한 시스템 이상 동작 감지가 가능할 것으로 예상

- 실제 제어시스템 현장 데이터 분석정보 기반으로 공개 데이터셋(SWaT, HAI)에서 낮은 오탐율과 실시간 탐지 속도 확보 가능

주요기술구성(상세설명 등)

- 운전정보 기반 이상징후 탐지시스템의 동작은 학습과 판단의 2단계로 구성되며, 학습데이터는 정상상황으로 구성되어 있음

- 또한, 머신러닝을 이용한 학습 데이터에 대한 예측치와 실측치 비용 변화들을 저장하고, 이 중에서 타겟의 비용 변화화 유사한 패턴을 갖는 이웃을 검색하고, 검색한 이웃의 비용 변화와 타켓의 비용의 변화 차이를 근거로 하여 정상 또는 비정상 판단 가능

적용분야 및 적용제품

- 주요정보통신 기반시설, 산업제어시스템 등 보안장비 개발 분야
보안감시 영역의 제어시스템 운전정보(센서, 액추에이터 상태)에 활용 가능
스마트시티, 스마트팩토리 등의 제어시스템에 대한 보안 위협 탐지에 활용 가능
- 시스템 고장, 성능, 저하 등 제어시스템 관리를 위한 모니터링 및 분석 분야
  1. 로그인
  2. 회원가입

Biz행사

Biz웹사이트

문의전화
02)3390-8221