Publication detail

Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích

KUCHAŘ, K. HOLASOVÁ, E. FUJDIAK, R.

Original Title

Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích

English Title

An appropriate strategy for detecting security incidents in industrial networks

Type

journal article - other

Language

Czech

Original Abstract

Tento článek se zaměřuje na prostředí a bezpečnost průmyslových sítí. Průmyslová síť běžně pracuje se staršími zařízeními, které neposkytují bezpečnost na úrovni dnešních požadavků, ai samotné protokoly mnohdy zabezpečení neposkytují. Tyto bezpečnostní nedostatky je nutné řešit nejenzdůvodu digitalizace. Jetaknutné využít další techniky, které napomohou bezpečnost zajistit. Ztohoto důvodu je vhodné do sítě umístit další prvky, které budou zajišťovat dodatečné zabezpečenía provádět monitorování sítě. Monitoringsítě je typicky zajištěn pomocí nástrojů IDS (Intrusion Detection System). Tyto systémy provádí detekci definovaných signatur a anomálií. Článek popisuje vytvoření metod kdetekci bezpečnostních incidentů pomocí rozpoznáníanomálií vsíťovém provozu. Navržené metodyjsou zaměřeny na detekci útoku DoS vprůmyslovém protokolu Modbus aprovedení operace mimo běžný interval vprotokolu DNP3. Funkčnost vytvořených metod je otestována vIDS systému Zeek.

English abstract

This article is focused on the environment and security networks. The industrial network typically works with older devices that do not provide security at the level of today's requirements, even protocols often do not support securityat a sufficient level. It is necessary to handle with these security issues due to digitization. It is thus possible to provide other techniques that will help with security. For this reason, it is possible to place additional elements that will provide additional security and ensure monitoring of the network. Network monitoring is provided by Intrusion Detection System (IDS) tools. These systems recognize identified signatures and anomalies. Methodsof detecting security incidents by detecting anomalies in network trafficare described. The proposed methods are focused on the detection of DoS attack in the industrial Modbus protocol and operations performed outside the normal interval in the DNP3 protocol. The functionality of the performed methods is tested in the IDS system Zeek.

Keywords

Modbus, DNP3, Průmyslové sítě, Bezpečnostní incidenty

Key words in English

Modbus, DNP3, Industrial networks, Security incidents

Authors

KUCHAŘ, K.; HOLASOVÁ, E.; FUJDIAK, R.

Released

1. 6. 2020

Publisher

Odborný vědecký časopis Trilobit

ISBN

1804-1795

Periodical

Trilobit

Year of study

2020

Number

1

State

Czech Republic

Pages from

1

Pages to

12

Pages count

12

URL

http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf

BibTex

@article{BUT164868,
  author="Karel {Kuchař} and Eva {Holasová} and Radek {Fujdiak}",
  title="Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích",
  journal="Trilobit",
  year="2020",
  volume="2020",
  number="1",
  pages="1--12",
  issn="1804-1795",
  url="http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf"
}