Detail publikace
Outlier Detection in Smart Grid Communication
Průmyslové sítě ICS přenášejí řídicí a monitorovací data v provozech kritické infrastruktury, kam patří například chytré rozvodné sítě (smart grids). Kybernetické útoky na tuto komunikaci mohou způsobit závažné důsledky na produkce elektrické energie, její rozvod, případně i životy lidí. Útoky mohou přicházet jak z vnějšího tak i vnitřního prostředí. Tradiční mechanismy pro ochranu chytrých rozvodných sítí zahrnují firewally a zařízení IDS/IPS, které kontrolují a filtrují provoz na hranici sítě. Toto řešení je vhodné pro externí útoky. V případě interních útoků iniciovaných například stanicí nakaženou malwarem je obtížné detekovat škodlivé aktivity na hranici sítě.
Vzhledem ke svému charakteru, vykazuje komunikace ICS stabilní a predikovatelné komunikační vzory, které je možné detekovat a popsat pomocí statistických modelů. Monitorováním vybraných charakteristiky jako jsou například mezipaketové mezery můžeme vytvořit statistický profil komunikace na základě běžného provozu ICS. V tomto příspěvku ukážeme, jak je možné použít metodu LOF (Local Outlier Factor) pro detekci anomálií v provozu ICS. Metoda bude demonstrována na komunikaci IEC 60870-5-104 (též IEC 104).
@INPROCEEDINGS{FITPUB12536,
author = "Makau Nelson Mutua and Petr Matou\v{s}ek",
title = "Outlier Detection in Smart Grid Communication",
pages = "1--4",
booktitle = "Fast Abstracts and Student Forum Proceedings, 17th European Dependable Computing Conference",
year = 2021,
location = "Munich, DE",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12536"
}