1 |
1
수신된 패킷이 MODBUS 요청 메시지이면 세션 정보가 관리 테이블에 존재하는지 검사하는 단계와,상기 관리 테이블에 상기 세션 정보가 존재하지 않으면 새로운 엔트리를 상기 관리 테이블에 추가하는 단계와,상기 관리 테이블에 상기 세션 정보가 존재하면 해당 테이블 엔트리 내의 트랜잭션 ID가 수신된 상기 MODBUS 요청 메시지의 트랜잭션 ID와 동일한지 여부를 검사하는 단계와,상기 테이블 엔트리와 상기 MODBUS 요청 메시지의 트랜잭션 ID가 동일하지 않으면 수신된 상기 MODBUS 요청 메시지의 데이터와 상기 테이블 엔트리 내의 데이터가 동일한지를 검사하는 단계와,상기 테이블 엔트리와 상기 MODBUS 요청 메시지의 트랜잭션 ID가 동일하거나 데이터가 동일하면 비정상 트래픽으로 탐지하는 단계와,상기 테이블 엔트리와 상기 MODBUS 요청 메시지의 데이터가 동일하지 않으면 상기 테이블 엔트리를 상기 MODBUS 요청 메시지의 패킷 정보로 갱신하는 단계를 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
2 |
2
제 1 항에 있어서,상기 비정상 트래픽으로 탐지된 상기 MODBUS 요청 메시지를 삭제하거나 상기 비정상 트래픽의 탐지를 경보하는 단계를 더 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
3 |
3
제 1 항에 있어서,상기 관리 테이블에 관리되는 상기 테이블 엔트리는, 타이머에 의해 삭제하거나 세션 종료 정보를 이용하여 삭제하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
4 |
4
수신된 패킷이 MODBUS 요청 메시지이면 세션 정보가 관리 테이블 내에 존재하는지 검사하는 단계와,상기 관리 테이블에 상기 세션 정보가 존재하면 해당 테이블 엔트리 내의 트랜잭션 ID가 수신된 상기 MODBUS 요청 메시지의 트랜잭션 ID와 동일한지 여부를 검사하는 단계와,상기 테이블 엔트리와 상기 MODBUS 요청 메시지의 트랜잭션 ID가 동일하지 않으면 수신된 상기 MODBUS 요청 메시지의 데이터와 상기 해당 테이블 엔트리 내의 데이터가 동일한지를 검사하는 단계와,상기 관리 테이블에 상기 세션 정보가 존재하지 않거나 상기 데이터가 동일하지 않으면 상기 관리 테이블에 새로운 엔트리로 추가하는 단계와,상기 테이블 엔트리 내의 트랜잭션 ID와 상기 MODBUS 요청 메시지의 트랜잭션 ID가 동일한 경우와 상기 데이터가 동일한 경우에 비정상 트래픽으로 탐지하는 단계를 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
5 |
5
제 4 항에 있어서,상기 수신된 패킷이 MODBUS 응답 메시지이면 세션 정보가 상기 관리 테이블 내에 존재하는지 검사하는 단계와,상기 관리 테이블 내에 상기 MODBUS 응답 메시지와 동일한 세션 정보를 가지는 엔트리가 존재하면 해당 엔트리를 삭제하는 단계와,상기 관리 테이블 내에 상기 MODBUS 응답 메시지와 동일한 세션 정보를 가지는 엔트리가 존재하지 않는 경우, 상기 관리 테이블 내에 상기 MODBUS 응답 메시지와 동일한 세션 정보를 가지는 엔트리가 존재하지만 동일한 트랜잭션 ID를 갖는 엔트리가 등록되어 있지 않는 경우에 비정상 트래픽으로 탐지하는 단계를 더 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
6 |
6
제 4 항에 있어서,상기 비정상 트래픽으로 탐지된 상기 MODBUS 요청 메시지를 삭제하거나 상기 비정상 트래픽의 탐지를 경보하는 단계를 더 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
7 |
7
제 4 항에 있어서,상기 관리 테이블에 관리되는 상기 테이블 엔트리는, 타이머에 의해 삭제하거나 세션 종료 정보를 이용하여 삭제하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
8 |
8
수신된 패킷이 MODBUS 요청 메시지이면 세션 정보가 익셉션(Exception) 테이블에 존재하는지 검사하는 단계와,상기 익셉션 테이블에 상기 세션 정보가 존재하면 상기 MODBUS 요청 메시지의 데이터와 상기 익셉션 테이블에 존재하는 엔트리 내의 데이터가 동일한지를 검사하는 단계와,상기 익셉션 테이블에 상기 세션 정보가 존재하지 않거나, 존재하더라도 상기 데이터가 동일하지 않으면 관리 테이블에 해당 메시지의 정보를 갖는 새로운 엔트리를 추가하는 단계와,상기 익셉션 테이블에 상기 세션 정보가 존재하고 상기 데이터가 동일한 엔트리가 존재하면 비정상 트래픽으로 탐지하는 단계를 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
9 |
9
제 8 항에 있어서,상기 수신된 패킷이 MODBUS 응답 메시지이면 세션 정보가 상기 관리 테이블 내에 존재하는지 검사하는 단계와,상기 관리 테이블 내에 상기 MODBUS 응답 메시지와 동일한 세션 정보를 가지는 엔트리가 존재하지 않으면 비정상 트래픽으로 탐지하는 단계와,상기 관리 테이블 내에 상기 MODBUS 응답 메시지와 동일한 세션 정보를 가지는 엔트리가 존재하고 동일한 트랜잭션 ID를 갖는 엔트리가 존재하면 상기 MODBUS 응답 메시지의 펑션 코드가 오류를 나타내는지 여부를 검사하는 단계와,상기 MODBUS 응답 메시지의 펑션 코드가 오류를 나타내면 해당 엔트리의 정보를 바탕으로 익셉션 엔트리를 생성하고 익셉션 테이블에 추가하는 단계를 더 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
10 |
10
제 9 항에 있어서,상기 MODBUS 응답 메시지의 펑션 코드가 오류를 나타내지 않거나 상기 익셉션 엔트리를 상기 익셉션 테이블에 추가한 후에 상기 관리 테이블의 엔트리를 삭제하는 단계를 더 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
11 |
11
제 8 항에 있어서,상기 비정상 트래픽으로 탐지된 상기 MODBUS 요청 메시지를 삭제하거나 상기 비정상 트래픽의 탐지를 경보하는 단계를 더 포함하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|
12 |
12
제 8 항에 있어서,상기 관리 테이블에 관리되는 상기 관리 테이블의 엔트리는, 타이머에 의해 삭제하거나 세션 종료 정보를 이용하여 삭제하는 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
|