Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F20%3APU137064" target="_blank" >RIV/00216305:26220/20:PU137064 - isvavai.cz</a>

Výsledek na webu

<a href="http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf" target="_blank" >http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích

Popis výsledku v původním jazyce

Tento článek se zaměřuje na prostředí a bezpečnost průmyslových sítí. Průmyslová síť běžně pracuje se staršími zařízeními, které neposkytují bezpečnost na úrovni dnešních požadavků, ai samotné protokoly mnohdy zabezpečení neposkytují. Tyto bezpečnostní nedostatky je nutné řešit nejenzdůvodu digitalizace. Jetaknutné využít další techniky, které napomohou bezpečnost zajistit. Ztohoto důvodu je vhodné do sítě umístit další prvky, které budou zajišťovat dodatečné zabezpečenía provádět monitorování sítě. Monitoringsítě je typicky zajištěn pomocí nástrojů IDS (Intrusion Detection System). Tyto systémy provádí detekci definovaných signatur a anomálií. Článek popisuje vytvoření metod kdetekci bezpečnostních incidentů pomocí rozpoznáníanomálií vsíťovém provozu. Navržené metodyjsou zaměřeny na detekci útoku DoS vprůmyslovém protokolu Modbus aprovedení operace mimo běžný interval vprotokolu DNP3. Funkčnost vytvořených metod je otestována vIDS systému Zeek.

Název v anglickém jazyce

An appropriate strategy for detecting security incidents in industrial networks

Popis výsledku anglicky

This article is focused on the environment and security networks. The industrial network typically works with older devices that do not provide security at the level of today's requirements, even protocols often do not support securityat a sufficient level. It is necessary to handle with these security issues due to digitization. It is thus possible to provide other techniques that will help with security. For this reason, it is possible to place additional elements that will provide additional security and ensure monitoring of the network. Network monitoring is provided by Intrusion Detection System (IDS) tools. These systems recognize identified signatures and anomalies. Methodsof detecting security incidents by detecting anomalies in network trafficare described. The proposed methods are focused on the detection of DoS attack in the industrial Modbus protocol and operations performed outside the normal interval in the DNP3 protocol. The functionality of the performed methods is tested in the IDS system Zeek.

Druh

J_ost - Ostatní články v recenzovaných periodicích

CEP obor

—

OECD FORD obor

20203 - Telecommunications

Projekt

<a href="/cs/project/FV40366" target="_blank" >FV40366: Datový monitoring pro zvýšení spolehlivosti procesů chytrých továren</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2020

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

Trilobit

ISSN

1804-1795

e-ISSN

—

Svazek periodika

2020

Číslo periodika v rámci svazku

1

Stát vydavatele periodika

CZ - Česká republika

Počet stran výsledku

12

Strana od-do

1-12

Kód UT WoS článku

—

EID výsledku v databázi Scopus

—