An appropriate strategy for detecting security incidents in industrial networks

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F20%3APU137064" target="_blank" >RIV/00216305:26220/20:PU137064 - isvavai.cz</a>

Result on the web

<a href="http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf" target="_blank" >http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích

Original language description

Tento článek se zaměřuje na prostředí a bezpečnost průmyslových sítí. Průmyslová síť běžně pracuje se staršími zařízeními, které neposkytují bezpečnost na úrovni dnešních požadavků, ai samotné protokoly mnohdy zabezpečení neposkytují. Tyto bezpečnostní nedostatky je nutné řešit nejenzdůvodu digitalizace. Jetaknutné využít další techniky, které napomohou bezpečnost zajistit. Ztohoto důvodu je vhodné do sítě umístit další prvky, které budou zajišťovat dodatečné zabezpečenía provádět monitorování sítě. Monitoringsítě je typicky zajištěn pomocí nástrojů IDS (Intrusion Detection System). Tyto systémy provádí detekci definovaných signatur a anomálií. Článek popisuje vytvoření metod kdetekci bezpečnostních incidentů pomocí rozpoznáníanomálií vsíťovém provozu. Navržené metodyjsou zaměřeny na detekci útoku DoS vprůmyslovém protokolu Modbus aprovedení operace mimo běžný interval vprotokolu DNP3. Funkčnost vytvořených metod je otestována vIDS systému Zeek.

Czech name

Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích

Czech description

Tento článek se zaměřuje na prostředí a bezpečnost průmyslových sítí. Průmyslová síť běžně pracuje se staršími zařízeními, které neposkytují bezpečnost na úrovni dnešních požadavků, ai samotné protokoly mnohdy zabezpečení neposkytují. Tyto bezpečnostní nedostatky je nutné řešit nejenzdůvodu digitalizace. Jetaknutné využít další techniky, které napomohou bezpečnost zajistit. Ztohoto důvodu je vhodné do sítě umístit další prvky, které budou zajišťovat dodatečné zabezpečenía provádět monitorování sítě. Monitoringsítě je typicky zajištěn pomocí nástrojů IDS (Intrusion Detection System). Tyto systémy provádí detekci definovaných signatur a anomálií. Článek popisuje vytvoření metod kdetekci bezpečnostních incidentů pomocí rozpoznáníanomálií vsíťovém provozu. Navržené metodyjsou zaměřeny na detekci útoku DoS vprůmyslovém protokolu Modbus aprovedení operace mimo běžný interval vprotokolu DNP3. Funkčnost vytvořených metod je otestována vIDS systému Zeek.

Type

J_ost - Miscellaneous article in a specialist periodical

CEP classification

—

OECD FORD branch

20203 - Telecommunications

Project

<a href="/en/project/FV40366" target="_blank" >FV40366: Data Monitoring to Increase the Reliability of Smart Factory Processes</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2020

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

Trilobit

ISSN

1804-1795

e-ISSN

—

Volume of the periodical

2020

Issue of the periodical within the volume

1

Country of publishing house

CZ - CZECH REPUBLIC

Number of pages

12

Pages from-to

1-12

UT code for WoS article

—

EID of the result in the Scopus database

—