최근 에너지, 전력, 운송, 통신과 같은 중요 기반시설(Critical Infrastructures, CI)은 고도화된 정보통신기술(ICT)에 점점 더 의존하게 되었다. 이러한 변화는 CI를 지원하는 산업제어시스템(Industrial Control System, ICS)과 인터넷 간의 연계를 증가시켜 보안 위협을 확대하였고, 악의적 공격자가 ICS를 임의로 조작하고 제어할 수 있게 하였다. 한편 ICS 운영자는 시스템 변경으로 인해 정상 운영에 부정적 영향이 발생할 것을 우려하여 보안 시스템 설치를 꺼린다. 따라서 ICS의 높은 가용성을 보장하면서 공격 유형을 식별하고 이상 현상을 신속하게 탐지하기 위한 새로운 연구가 필요하다. 본 연구는 제안된 트리 기반 기계학습 알고리즘에 기반한 방법을 사용하여, DCS 제조사 고유 프로토콜을 이용함으로써 오일 정유소의 분산제어시스템(Distributed Control System, DCS) 네트워크에서 이상을 탐지하고 식별하기 위한 호스트 기반 방법을 제안한다. 그 결과, 제안된 방법은 eXtreme Gradient Boosting(XGB) 분류기를 사용하여 최대 99%의 정확도로 이상을 효과적으로 탐지할 수 있음을 보여주었다. 종합하면, 본 연구의 결과는 오일 정유소의 DCS에서 정상 운영을 방해하지 않으면서 네트워크 상의 비정상 이벤트를 정확히 탐지하고 공격 유형을 식별하는 데 기여한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.