요약스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치가 개시된다. 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치는 전력 시스템 내 다수의 보안 시스템의 로그 데이터를 설정된 분석 가능한 형태로 변환하고, 변환된 로그 데이터에서 불필요한 데이터를 삭제하고, 설정된 조건을 만족하는 유용한 데이터를 추출하는 보안 로그 생성 및 통합 모듈와, 전력시스템의 네트워크 및 전력시스템이 정상 작동 상태에서 실행 중인지를 결정하는 보안상황 정보수집 및 분석 엔진 모듈와, 온톨로지 추론기술을 적용하여 전력시스템의 보안상황 정보를 수집하고, 분석하여 전력시스템의 보안상황 인식서비스를 제공하는 보안상황 추론 레이어 모듈을 포함할 수 있다.
대표 청구항다수의 보안 시스템에 의해 보호되는 전력 시스템을 제어하는 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치로서,상기 전력 시스템 내 다수의 보안 시스템의 로그 데이터를 수집하여 설정된 분석 가능한 형태로 변환하고, 상기 분석 가능한 형태의 로그 데이터로부터 미리 설정된 조건을 만족하는 보안 데이터를 추출하는 보안 로그 생성 및 통합 모듈;추출된 상기 보안 데이터에 기초하여 상기 전력 시스템의 네트워크 및 상기 전력 시스템이 정상 작동 상태에서 실행 중인지 보안위협 상태에서 실행 중인지를 결정하는 보안상황 정보수집 및 분석 엔진 모듈; 및상기 전력 시스템의 네트워크 및 상기 전력 시스템이 보안위협 상태에서 실행 중인 것으로 결정된 경우, 온톨로지 추론기술을 적용하여 상기 전력 시스템의 보안상황 정보를 수집하고, 분석하여 상기 전력시스템의 보안상황 인식서비스를 제공하는 보안상황 추론 레이어 모듈을 포함하고,상기 온톨로지 추론기술은 상기 전력 시스템 내 보안 시스템으로부터의 상기 보안 데이터에 대한 로그 구조 분석을 포함하되,보안 로그 생성 및 통합 모듈은,상기 전력 시스템에서 발생하는 보안 사건을 표현하는 방법 또는 상기 전력 시스템의 네트워크 트래픽을 분석하여 감지된 이벤트를 나타내는 메시지 교환을 위해, IDMEF(침입 탐지 메시지 교환 형식) 포맷을 신뢰도 섹션을 포함하도록 확장하되,상기 신뢰도 섹션은,보안상황 경보를 발생시킨 보안 시스템에 대한 신뢰도 및 상기 신뢰도를 계산하는데 사용되는 알고리즘에 대한 정보를 포함하는, 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치.
