철도 전환기 데이터 모니터링에 적용된 악성 행동의 시간적 평가

철도 전환기 데이터의 시간적 행동 예측을 통해 사이버 공격을 탐지하는 방법을 제안한다.

이 연구는 철도 전환기 시스템의 사이버 공격 탐지를 위한 방법을 제안한다. 전환기 시스템은 열차의 방향을 변경하는 데 사용되는 필수적인 요소이며, 안전과 신뢰성에 매우 중요하다. 유지보수 담당자는 모니터링 시스템의 정보를 기반으로 전환기의 상태를 판단해야 하지만, 이 시스템은 사이버 공격에 취약하다. 제안된 방법은 전환기 데이터의 시간적 행동 예측을 통해 사이버 공격을 탐지한다. 먼저 과거 데이터를 사용하여 LSTM 기반의 예측 모델을 개발한다. 그 다음 실시간 데이터와 예측 데이터를 비교하여 차이가 있는 경우 사이버 공격 가능성을 평가한다. 이를 위해 유클리드 거리와 동적 시간 왜곡 알고리즘을 사용하여 곡선 간 유사성을 측정한다. 실제 데이터를 사용한 사례 연구를 통해 제안된 방법의 효과를 입증했다. 예측 모델은 전환기 행동의 시간적 맥락을 고려하여 현장 데이터의 진위 여부를 평가할 수 있음을 보여주었다. 다만 서서히 진행되는 노화 시나리오를 포착하는 데 어려움이 있었다. 향후 연구에서는 이 한계를 극복하기 위해 자동 인코더 기반 LSTM 모델을 활용하는 방안을 고려할 것이다. 또한 전환기의 수명 주기를 통합적으로 고려하는 접근법을 탐구할 계획이다.

약 1000회의 전환기 스위치 작동 데이터를 사용했다. 정상 초기 수명 행동과 노화 및 점진적 고장 전조 행동을 포함하고 있다.

"Monitored data collected from railway turnouts are vulnerable to cyberattacks: attackers may either conceal failures or trigger unnecessary maintenance actions." "This article proposes a method to identify cyberthreats targeting railway systems, specially turnout systems." "The proposed approach is based on a collection of monitoring data that need to be assessed in order to extract insights about possible cyberthreats."