Softwarová knihovna detekčních algoritmů ICS

Description

Softwarová knihovna algoritmů včetně jejich demonstrace na přiložených datech pro detekci anomálií v síťovém provozu ICS. Knihovna zpracovává vstupní data ve formátu PCAP a implemetuje různé metody pro tvorbu profilu normální komunikace a detekci případných odchylek.Knihovna se skládá z metod založených na různých principech modelování komunikace, zejména automaty, statistické metody a strojové učení.

English description

Software library of algorithms, including their demonstration on the attached data for the detection of anomalies in ICS network traffic. The library processes input data in PCAP format and implements various methods for creating a profile of normal communication and detection of possible deviations. The library consists of methods based on various principles of communication modeling, especially automata, statistical methods, and machine learning.

Keywords

monitorování síťového provozu, průmyslové sítě, monitorování založené na Netflow, monitorování aplikačních protokolů založené na IPFIX, analyzátor protokolu, dekodér protokolu

English keywords

network traffic monitoring, industrial networks, Netflow-based monitoring, IPFIX-based application protocol monitoring, protocol parser, protocol decoder

Location

Zdrojové kódy jsou dostupné v privátním GitHub repozitáři: https://github.com/nesfit/bonnet-ics-library

License

In order to use the result by another entity, it is always necessary to acquire a license

License Fee

The licensor requires a license fee for the result

Funding details

This software was created in project VI20192022138 with the financial support of MV.

Projects

Security monitoring of ICS communication in the smart grid, MV, Program bezpečnostního výzkumu ČR v letech 2015-2022 (BV III/1-VS), VI20192022138, start: 2019-11-01, end: 2022-10-31, completed

Research groups

NES@FIT - Networks and distributed systems research group (RG NES@FIT)

Departments

Department of Information Systems (DIFS)