| 1 |
1
네트워크 통신을 통해 플랜트를 제어하는 입력신호를 전송하고, 상기 네트워크 통신을 통해 상기 플랜트로부터 상기 플랜트의 출력신호를 수신하는 제어기; 및상기 입력신호 또는 상기 플랜트의 출력신호를 기초로 상기 네트워크 통신 과정에서 공격이 있었는지 검출하여 경고 신호를 생성하는 공격검출기;를 포함하고, 상기 공격검출기는 상기 입력신호 및 상기 플랜트의 출력신호를 모두 공격한 합동공격의 경우도 검출하는 것을 특징으로 하는 네트워크공격검출시스템
|
| 2 |
2
제 1 항에 있어서, 상기 플랜트의 출력신호에 임의의 신호를 부가하는 신호부가부; 및 상기 네트워크 통신을 통해 전송된 상기 임의의 신호가 부가된 상기 플랜트의 출력신호에서 상기 임의의 신호를 제거한 검증신호를 상기 제어기에 전송하는 합동공격검출부;를 더 포함하는 것을 특징으로 하는 네트워크공격검출시스템
|
| 3 |
3
제 2 항에 있어서, 상기 공격검출기는상기 검증신호가 상기 플랜트의 출력신호와 같지 않은 경우 상기 네트워크 통신 과정에서 상기 합동공격이 발생하였다고 검출하는 것을 특징으로 하는 네트워크공격검출시스템
|
| 4 |
4
제 2 항에 있어서, 상기 플랜트의 출력신호는 y, 상기 임의의 신호는 , 상기 검증 신호는 yR, 상기 신호부가부에서 출력되는 신호는 yT라고 할 경우, yT=y+yR=- 이고, 이 경우은 상기 yT 가 네트워크 통신망을 통과한 경우의 신호를 나타내며, yR=y 인 경우 네트워크 통신상에서 공격이 없었음을 나타내고, yR≠y 인 경우 상기 공격검출기는 네트워크 통신 상에서 공격이 있었음을 검출하여 경고 신호를 생성하는 것을 특징으로 하는 네트워크공격검출시스템
|
| 5 |
5
제 4 항에 있어서, yR≠y 인 경우 상기 공격검출기는 상기 합동공격을 검출하는 것을 특징으로 하는 네트워크공격검출시스템
|
