Detail publikace

Behavioral Anomaly Detection in Industrial Control Systems: An Evaluation of Flowmon ADS

YOUSSEF, S.; RYŠAVÝ, O. Behavioral Anomaly Detection in Industrial Control Systems: An Evaluation of Flowmon ADS. FIT-TR-2020-02, Brno: Faculty of Information Technology BUT, 2020. p. 0-0.

Název česky

Detekce anomálií v průmyslových kontrolních systémech: Vyhodnocení ADS Flowmon

Typ

zpráva odborná

Jazyk

anglicky

Autoři

Youssef Sawsan, Ing.
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)

Klíčová slova

Industrial Control Systems, Anomaly Detection, Cybersecurity, Network Monitoring

Abstrakt

Tato zpráva poskytuje výsledky z experimentů zaměřených na vyhodnocení schopností detekce hrozeb detekčního systému Flowmon ADS v prostředí průmyslových kontrolních systémů. Experimenty se řídí postupem popsaným ve zprávě NISTIR 8219, která identifikuje kritickou sadu bezpečnostních hrozeb pro ICS a ilustruje, jak lze systémy detekce anomálie chování použít jako klíčový bezpečnostní komponent pro průmyslové systémy. Ukázali jsme, že mnoho z identifikovaných bezpečnostních hrozeb lze pomocí Flowmon ADS identifikovat, aniž bychom zvažovali jakákoli konkrétní pravidla ICS. Zpráva systematicky vyhodnocuje scénáře s ohledem na metody detekce anomálií v síti. Vytvořili jsme virtuální prostředí, které obsahuje software ICS a Flowmon. V tomto prostředí jsme dokázali demonstrovat vybrané scénáře a detekce Flowmon ADS na simulované bezpečnostní hrozby.

Rok

2020

Strany

Vydavatel

Faculty of Information Technology BUT

Místo

FIT-TR-2020-02, Brno

BibTeX

@techreport{BUT163656,
  author="Sawsan {Youssef} and Ondřej {Ryšavý}",
  title="Behavioral Anomaly Detection in Industrial Control Systems: An Evaluation of Flowmon ADS",
  year="2020",
  publisher="Faculty of Information Technology BUT",
  address="FIT-TR-2020-02, Brno",
  pages="20",
  url="https://www.fit.vut.cz/research/publication/12253/"
}