Detail publikace
Outlier Detection in Smart Grid Communication
anomaly detection, communication pattern, smart grid, IEC 104, statistical model, ICS, LOF method.
Průmyslové sítě ICS přenášejí řídicí a monitorovací data v provozech kritické infrastruktury, kam patří například chytré rozvodné sítě (smart grids). Kybernetické útoky na tuto komunikaci mohou způsobit závažné důsledky na produkce elektrické energie, její rozvod, případně i životy lidí. Útoky mohou přicházet jak z vnějšího tak i vnitřního prostředí. Tradiční mechanismy pro ochranu chytrých rozvodných sítí zahrnují firewally a zařízení IDS/IPS, které kontrolují a filtrují provoz na hranici sítě. Toto řešení je vhodné pro externí útoky. V případě interních útoků iniciovaných například stanicí nakaženou malwarem je obtížné detekovat škodlivé aktivity na hranici sítě. Vzhledem ke svému charakteru, vykazuje komunikace ICS stabilní a predikovatelné komunikační vzory, které je možné detekovat a popsat pomocí statistických modelů. Monitorováním vybraných charakteristiky jako jsou například mezipaketové mezery můžeme vytvořit statistický profil komunikace na základě běžného provozu ICS. V tomto příspěvku ukážeme, jak je možné použít metodu LOF (Local Outlier Factor) pro detekci anomálií v provozu ICS. Metoda bude demonstrována na komunikaci IEC 60870-5-104 (též IEC 104).
@inproceedings{BUT175803,
author="Nelson Makau {Mutua} and Petr {Matoušek}",
title="Outlier Detection in Smart Grid Communication",
booktitle="Fast Abstracts and Student Forum Proceedings, 17th European Dependable Computing Conference",
year="2021",
pages="1--4",
address="Munich",
url="https://arxiv.org/abs/2108.12781"
}