프로그래머블 로직 컨트롤러(Programmable Logic Controllers, PLC)는 산업용 사물인터넷(IIoT)과의 연계가 점차 확대됨에 따라, PLC에 대한 사이버보안 위협 또한 증가하고 있다. 공격자는 다수의 네트워크 패킷 전송을 기반으로 한 서비스 거부(DoS) 공격을 수행할 수 있으며, 정교한 패킷 전송을 통해 제어 로직 주입(control-logic injection) 공격을 수행할 수도 있다. 본 연구에서는 PLC 시스템의 보안 취약점을 악용하는 공격을 탐지하고 이에 대응하기 위한 접근법을 제안한다. 제어되지 않은 자원 소모 취약점을 악용하는 무차별적 패킷 전송 공격에 대비하기 위해, 작업들의 CPU 사용을 모니터링하는 비정상적 시간적 행위(abnormal temporal behavior) 탐지 방법을 제안한다. 시간적 이상이 감지되면, 제안된 접근법은 함수 호출(function calls) 시퀀스를 검토하여 제어 흐름(control-flow) 이상의 징후를 탐지한 다음, 스택 기반 버퍼 오버플로(stack-based buffer overflow) 공격을 탐지한다. 제안된 방법은 평가를 목적으로 수조(water tank) 제어 시스템에 구현하였다. 실험 결과는 제안된 방법이 시스템 오버헤드를 거의 유발하지 않으면서 시간적 행위의 이상을 탐지함으로써 시스템의 보안을 향상시킬 수 있음을 보여준다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.