Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F20%3APU137064" target="_blank" >RIV/00216305:26220/20:PU137064 - isvavai.cz</a>
Výsledek na webu
<a href="http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf" target="_blank" >http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích
Popis výsledku v původním jazyce
Tento článek se zaměřuje na prostředí a bezpečnost průmyslových sítí. Průmyslová síť běžně pracuje se staršími zařízeními, které neposkytují bezpečnost na úrovni dnešních požadavků, ai samotné protokoly mnohdy zabezpečení neposkytují. Tyto bezpečnostní nedostatky je nutné řešit nejenzdůvodu digitalizace. Jetaknutné využít další techniky, které napomohou bezpečnost zajistit. Ztohoto důvodu je vhodné do sítě umístit další prvky, které budou zajišťovat dodatečné zabezpečenía provádět monitorování sítě. Monitoringsítě je typicky zajištěn pomocí nástrojů IDS (Intrusion Detection System). Tyto systémy provádí detekci definovaných signatur a anomálií. Článek popisuje vytvoření metod kdetekci bezpečnostních incidentů pomocí rozpoznáníanomálií vsíťovém provozu. Navržené metodyjsou zaměřeny na detekci útoku DoS vprůmyslovém protokolu Modbus aprovedení operace mimo běžný interval vprotokolu DNP3. Funkčnost vytvořených metod je otestována vIDS systému Zeek.
Název v anglickém jazyce
An appropriate strategy for detecting security incidents in industrial networks
Popis výsledku anglicky
This article is focused on the environment and security networks. The industrial network typically works with older devices that do not provide security at the level of today's requirements, even protocols often do not support securityat a sufficient level. It is necessary to handle with these security issues due to digitization. It is thus possible to provide other techniques that will help with security. For this reason, it is possible to place additional elements that will provide additional security and ensure monitoring of the network. Network monitoring is provided by Intrusion Detection System (IDS) tools. These systems recognize identified signatures and anomalies. Methodsof detecting security incidents by detecting anomalies in network trafficare described. The proposed methods are focused on the detection of DoS attack in the industrial Modbus protocol and operations performed outside the normal interval in the DNP3 protocol. The functionality of the performed methods is tested in the IDS system Zeek.
Klasifikace
Druh
J<sub>ost</sub> - Ostatní články v recenzovaných periodicích
CEP obor
—
OECD FORD obor
20203 - Telecommunications
Návaznosti výsledku
Projekt
<a href="/cs/project/FV40366" target="_blank" >FV40366: Datový monitoring pro zvýšení spolehlivosti procesů chytrých továren</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2020
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název periodika
Trilobit
ISSN
1804-1795
e-ISSN
—
Svazek periodika
2020
Číslo periodika v rámci svazku
1
Stát vydavatele periodika
CZ - Česká republika
Počet stran výsledku
12
Strana od-do
1-12
Kód UT WoS článku
—
EID výsledku v databázi Scopus
—