GOOSE 프로토콜 환경에서 Snort 기반의 침입 탐지 시스템 개발

디지털 변전 자동화 시스템의 국제 표준인 IEC 61850에서는 IED(Intelligent Electronic Device)간의 상호 통신을 위해 GOOSE(Generic Object Oriented Substation Event) 프로토콜을 사용하고 있다. 그러나 GOOSE 프로토콜은 TCP/IP 프로토콜과 유사하게 이더넷에 기반하여 운용되므로 다양한 형태의 보안 위협에 노출되어 있다. 따라서 본 논문에서는 소프트웨어 기반의 공개 침입 탐지 시스템(Intrusion Detection System)으로 사용되는 Snort를 이용하여 GOOSE 프로토콜에 대한 IDS를 개발하였다. 개발된 IDS에는 디코딩 과정과 전처리 과정을 통해 GOOSE 패킷에 대한 키워드 탐색 기능과 DoS 공격 탐지 기능이 구현되어 있다. 또한, GOOSE 네트워크 실험 환경을 구축하고 GOOSE 패킷 생성 및 송?수신 실험으로 통해 IDS 시스템이 정상적으로 동작함을 확인하였다.

[1]  Nhat Nguyen-Dinh,et al.  A study on GOOSE communication based on IEC 61850 using MMS ease lite , 2007, 2007 International Conference on Control, Automation and Systems.

[2]  Alfred V. Aho,et al.  Efficient string matching , 1975, Commun. ACM.

[3]  Ikbal Ali,et al.  GOOSE based protection scheme implementation & testing in laboratory , 2011, ISGT 2011.

[4]  H. Falk Securing IEC 61850 , 2008, 2008 IEEE Power and Energy Society General Meeting - Conversion and Delivery of Electrical Energy in the 21st Century.

[5]  Hwa-Hyun Cho,et al.  An Adaptive Contrast Enhancement Method using Dynamic Range Segmentation for Brightness Preservation , 2008 .