Detail publikace
Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT)
Chytré rozvodné sítě, kybernetická bezpečnost, detekce anomálií, pravděpodobnostní automaty, síťové toky, MITRE ATT&CK
V posledních letech došlo k vážným kybernetickým útoků na řídicí komunikaci ICS průmyslových sítí kritické infrastruktury. Tyto útoky způsobil malware, který se vydával za legitimní proces a komunikoval prostřednictvím validních příkazů ICS. Detekce těchto útoků je obtížná pomocí standardních detekčních systémů IDS, které filtrují komunikaci podle přednastavených vzorů, nebo pomocí statistických metod, které sledují počty paketů, ale nezaměřují se na jejich obsah.
V tomto článku představujeme nový detekční systém založený na deterministických pravděpodobnostních automatech DPA, které modelují sémantiku komunikace ICS. Na základě typických sekvencí komunikace ICS lze vytvořit sadu pravděpodobnostních automatů, které popisují veškeré komunikační vzory. Detekční systém porovnává probíhající komunikaci vůči těmto vzorům a detekuje neznámé či neočekávané sekvence příkazů ICS. Navržený model byl ověřován na komunikaci IEC 104 a MMS.
@ARTICLE{FITPUB12712, author = "Vojt\v{e}ch Havlena and Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Luk\'{a}\v{s} Hol\'{i}k", title = "Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication", pages = "2352--2366", journal = "IEEE Transactions on Smart Grid", volume = 2023, number = 14, year = 2023, ISSN = "1949-3053", doi = "10.1109/TSG.2022.3216726", language = "english", url = "https://www.fit.vut.cz/research/publication/12712" }