| 1 |
1
네트워크를 통해 원격으로 플랜트를 제어하는 제어부; 상기 플랜트에 인가될 외란신호 또는 공격신호를 추정하고 보상하는 외란관측기;및상기 제어부의 제어신호에 부가되어 인가된 임의의 검출신호p와 상기 외란관측기에서 추정한 추정검출신호를 비교하여 공격여부를 검출하는 공격검출부;를 포함하고, 상기 외란관측기는 상기 외란관측기에 인가된 상기 임의의 검출신호p를 외란신호로 판단하여 외란 또는 공격에 의하여 발생되는 외란신호 d에 부가하여 추정된 외란신호 을 생성하고, 이 경우 는 상기 외란신호 d의 추정신호를, 그리고는 상기 검출신호 p의 추정신호를 각각 나타내는 것을 특징으로 하는 공격검출장치
|
| 2 |
2
제 1 항에 있어서, 상기 공격검출부는 상기 임의의 검출신호p와 상기 추정검출신호 를 비교하여 기설정된 차이 이상인 경우 리플레이 공격으로 판단하는 것을 특징으로 하는 공격검출장치
|
| 3 |
3
제 1 항에 있어서, 상기 외란관측기는 상기 임의의 검출신호 p를 상기 외란신호로 해석하는 것을 특징으로 하는 공격검출장치
|
| 4 |
4
제 3 항에 있어서, 상기 제어신호에 부가되어 인가된 임의의 검출신호p의 영향이 상기 외란관측기의 보상으로 인해 상기 플랜트의 출력에 나타나지 않지만, 상기 추정검출신호 를 이용하여 공격 여부를 검출하는 것을 특징으로 하는 공격검출장치
|
| 5 |
5
제 3 항에 있어서, 상기 추정검출신호 를 상기 제어부의 제어신호에서 차감하여 보상을 수행하는 것을 특징으로 하는 공격검출장치
|
| 6 |
6
네트워크를 통해 원격으로 플랜트를 제어하는 제어부; 상기 플랜트가 외란의 영향을 받는 경우 상기 플랜트에 인가되는 실제 외란신호 d를 상기 제어부의 제어신호에 부가된 임의의 검출신호 p와 함께 외란신호로 추정하여, 추정된 제 1 추정외란신호를 상기 제어부에서 출력하는 제어신호에 보상하는 제 1 외란관측기;상기 플랜트가 외란의 영향을 받는 경우 외란신호만을 추정하여 추정된 제 2 추정외란신호를 검출하는 제 2 외란관측기;및상기 제 1 추정외란신호와 상기 제 2 추정외란신호를 기초로 공격을 검출하는 공격검출부;를 포함하고, 이 경우 상기 제 1 추정외란신호 이고, 상기 제 2 추정외란신호 이며, 는 상기 외란신호 d의 추정신호를, 그리고는 상기 검출신호 p의 추정신호를 각각 나타내는 것을 특징으로 하는 공격검출장치
|
| 7 |
7
제 6 항에 있어서, 상기 공격검출부는 상기 제 1 추정외란신호와 상기 제 2 추정외란신호의 차이값을 기초로 리플레이 공격을 검출하는 것을 특징으로 하는 공격검출장치
|
| 8 |
8
제 6 항에 있어서, 상기 제 1 외란관측기는 상기 제어신호에서 상기 제 1 추정외란신호를 차감하여 보상을 수행하는 것을 특징으로 하는 공격검출장치
|
| 9 |
9
제 6 항에 있어서, 상기 공격검출부는 상기 제 2 추정외란신호를 기초로상기 플랜트를 구동하는 액츄에이터에 가해진 외란신호 d의 크기를 추정하여 상기 액츄에이터에 가해진 외란 및 공격의 크기를 예측하는 것을 특징으로 하는 공격검출장치
|
| 10 |
10
제어부에서 제어신호를 출력하여 네트워크를 통해 원격으로 플랜트를 제어하는 단계; 외란관측기에서 상기 플랜트에 인가될 외란신호를 추정하고 보상하는 단계;및공격검출부에서 상기 외란관측기에 임의로 인가된 임의의 검출신호p와 상기 외란관측기에서 추정한 추정검출신호를 비교하여 공격여부를 검출하는 단계;를 포함하고,상기 외란관측기는 상기 외란관측기에 인가된 상기 임의의 검출신호p를 외란신호로 판단하여 외란 또는 공격에 의하여 발생되는 외란신호 d에 부가하여 추정된 외란신호 을 생성하고, 이 경우 는 상기 외란신호 d의 추정신호를, 그리고는 상기 검출신호 p의 추정신호를 각각 나타내는 것을 특징으로 하는 공격검출방법
|
| 11 |
11
삭제
|
| 12 |
12
제 10 항에 있어서, 상기 외란관측기는상기 추정된 외란신호 을 상기 제어신호에 차감하여 보상을 수행하는 것을 특징으로 하는 공격검출방법
|
