Detail publikace

Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication

HAVLENA Vojtěch, MATOUŠEK Petr, RYŠAVÝ Ondřej a HOLÍK Lukáš. Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication. IEEE Transactions on Smart Grid, roč. 2023, č. 14, s. 2352-2366. ISSN 1949-3053. Dostupné z: https://ieeexplore.ieee.org/document/9927376
Název česky
Použití automatů pro přesnou detekci kybernetických hrozeb v komunikaci chytrých rozvodných sítí
Typ
článek v časopise
Jazyk
angličtina
Autoři
URL
Klíčová slova

Chytré rozvodné sítě, kybernetická bezpečnost, detekce anomálií, pravděpodobnostní automaty, síťové toky, MITRE ATT&CK

Abstrakt

V posledních letech došlo k vážným kybernetickým útoků na řídicí komunikaci ICS průmyslových sítí kritické infrastruktury. Tyto útoky způsobil malware, který se vydával za legitimní proces a komunikoval prostřednictvím validních příkazů ICS. Detekce těchto útoků je obtížná pomocí standardních detekčních systémů IDS, které filtrují komunikaci podle přednastavených vzorů, nebo pomocí statistických metod, které sledují počty paketů, ale nezaměřují se na jejich obsah.

V tomto článku představujeme nový detekční systém založený na deterministických pravděpodobnostních automatech DPA, které modelují sémantiku komunikace ICS. Na základě typických sekvencí komunikace ICS lze vytvořit sadu pravděpodobnostních automatů, které popisují veškeré komunikační vzory. Detekční systém porovnává probíhající komunikaci vůči těmto vzorům a detekuje neznámé či neočekávané sekvence příkazů ICS. Navržený model byl ověřován na komunikaci IEC 104 a MMS.

Rok
2023
Strany
2352-2366
Časopis
IEEE Transactions on Smart Grid, roč. 2023, č. 14, ISSN 1949-3053
Vydavatel
Institute of Electrical and Electronics Engineers
DOI
UT WoS
000976141300054
EID Scopus
BibTeX
@ARTICLE{FITPUB12712,
   author = "Vojt\v{e}ch Havlena and Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Luk\'{a}\v{s} Hol\'{i}k",
   title = "Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication",
   pages = "2352--2366",
   journal = "IEEE Transactions on Smart Grid",
   volume = 2023,
   number = 14,
   year = 2023,
   ISSN = "1949-3053",
   doi = "10.1109/TSG.2022.3216726",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12712"
}
Soubory
Nahoru