Detail publikace

Behavioral Anomaly Detection in Industrial Control Systems: An Evaluation of Flowmon ADS

YOUSSEF Sawsan a RYŠAVÝ Ondřej. Behavioral Anomaly Detection in Industrial Control Systems: An Evaluation of Flowmon ADS. FIT-TR-2020-02, Brno: Fakulta informačních technologií VUT v Brně, 2020.
Název česky
Detekce anomálií v průmyslových kontrolních systémech: Vyhodnocení ADS Flowmon
Typ
technická zpráva
Jazyk
angličtina
Autoři
Youssef Sawsan, Ing. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Abstrakt

Tato zpráva poskytuje výsledky z experimentů zaměřených na vyhodnocení schopností detekce hrozeb detekčního systému Flowmon ADS v prostředí průmyslových kontrolních systémů. Experimenty se řídí postupem popsaným ve zprávě NISTIR 8219, která identifikuje kritickou sadu bezpečnostních hrozeb pro ICS a ilustruje, jak lze systémy detekce anomálie chování použít jako klíčový bezpečnostní komponent pro průmyslové systémy. Ukázali jsme, že mnoho z identifikovaných bezpečnostních hrozeb lze pomocí Flowmon ADS identifikovat, aniž bychom zvažovali jakákoli konkrétní pravidla ICS. Zpráva systematicky vyhodnocuje scénáře s ohledem na metody detekce anomálií v síti. Vytvořili jsme virtuální prostředí, které obsahuje software ICS a Flowmon. V tomto prostředí jsme dokázali demonstrovat vybrané scénáře a detekce Flowmon ADS na simulované bezpečnostní hrozby.

Rok
2020
Strany
20
Vydavatel
Fakulta informačních technologií VUT v Brně
Místo
FIT-TR-2020-02, Brno, CZ
BibTeX 
@TECHREPORT{FITPUB12253,
   author = "Sawsan Youssef and Ond\v{r}ej Ry\v{s}av\'{y}",
   title = "Behavioral Anomaly Detection in Industrial Control Systems: An Evaluation of Flowmon ADS",
   pages = 20,
   year = 2020,
   location = "FIT-TR-2020-02, Brno, CZ",
   publisher = "Faculty of Information Technology BUT",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12253"
}
Soubory
Nahoru