Network intrusion detection system for information processing system of nuclear power plants

• Main Authors: ROH JAE HEE, LEE SEOK KI
• Format: Patent
• Language: English; Korean
• Published: 27.06.2022
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

본 발명에 따른 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템은 원자력발전소 정보처리계통을 보호하기 위한 경계지점 또는 비안전계통 네트워크망의 사이버위협으로부터 취약한 지점의 비인가 되는 이상패킷을 탐지하고 보안 경보를 발생하기 위한 알고리즘을 내장한 패킷탐지유닛, 화이트리스트 기반의 탐지정책을 설정하고 관리하기 위한 화이트리스트 관리유닛, 보안로그 및 이벤트로그 등의 정보를 저장하고 모니터링할 수 있는 중앙모니터링서버를 포함하는 것을 특징으로 한다. 본 발명의 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템의 패킷탐지유닛은 탭모듈을 사용하여 전원상실로 인한 자체결함 발생 시 기존 시스템의 정보처리계통 네트워크 구간을 패시브하게 연결하여 기존 선로에 영향을 미치지 않고 통신선로를 유지하는 효과를 가지며 모든 패킷 수집과 이상패킷 탐지를 동시에 수행할 수 있는 것을 특징으로 한다. 본 발명의 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템은 원자력의 안전 및 보안 규제 요건을 만족하는 원전 전용 보안시스템으로 원전의 사이버 보안성 향상에 이바지할 수 있는 효과를 갖는다.