Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
KUCHAŘ, K. HOLASOVÁ, E. FUJDIAK, R.
Originální název
Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích
Anglický název
An appropriate strategy for detecting security incidents in industrial networks
Typ
článek v časopise - ostatní, Jost
Jazyk
čeština
Originální abstrakt
Tento článek se zaměřuje na prostředí a bezpečnost průmyslových sítí. Průmyslová síť běžně pracuje se staršími zařízeními, které neposkytují bezpečnost na úrovni dnešních požadavků, ai samotné protokoly mnohdy zabezpečení neposkytují. Tyto bezpečnostní nedostatky je nutné řešit nejenzdůvodu digitalizace. Jetaknutné využít další techniky, které napomohou bezpečnost zajistit. Ztohoto důvodu je vhodné do sítě umístit další prvky, které budou zajišťovat dodatečné zabezpečenía provádět monitorování sítě. Monitoringsítě je typicky zajištěn pomocí nástrojů IDS (Intrusion Detection System). Tyto systémy provádí detekci definovaných signatur a anomálií. Článek popisuje vytvoření metod kdetekci bezpečnostních incidentů pomocí rozpoznáníanomálií vsíťovém provozu. Navržené metodyjsou zaměřeny na detekci útoku DoS vprůmyslovém protokolu Modbus aprovedení operace mimo běžný interval vprotokolu DNP3. Funkčnost vytvořených metod je otestována vIDS systému Zeek.
Anglický abstrakt
This article is focused on the environment and security networks. The industrial network typically works with older devices that do not provide security at the level of today's requirements, even protocols often do not support securityat a sufficient level. It is necessary to handle with these security issues due to digitization. It is thus possible to provide other techniques that will help with security. For this reason, it is possible to place additional elements that will provide additional security and ensure monitoring of the network. Network monitoring is provided by Intrusion Detection System (IDS) tools. These systems recognize identified signatures and anomalies. Methodsof detecting security incidents by detecting anomalies in network trafficare described. The proposed methods are focused on the detection of DoS attack in the industrial Modbus protocol and operations performed outside the normal interval in the DNP3 protocol. The functionality of the performed methods is tested in the IDS system Zeek.
Klíčová slova
Modbus, DNP3, Průmyslové sítě, Bezpečnostní incidenty
Klíčová slova v angličtině
Modbus, DNP3, Industrial networks, Security incidents
Autoři
KUCHAŘ, K.; HOLASOVÁ, E.; FUJDIAK, R.
Vydáno
1. 6. 2020
Nakladatel
Odborný vědecký časopis Trilobit
ISSN
1804-1795
Periodikum
Trilobit
Ročník
2020
Číslo
1
Stát
Česká republika
Strany od
Strany do
12
Strany počet
URL
http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf
BibTex
@article{BUT164868, author="Karel {Kuchař} and Eva {Holasová} and Radek {Fujdiak}", title="Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích", journal="Trilobit", year="2020", volume="2020", number="1", pages="1--12", issn="1804-1795", url="http://trilobit.fai.utb.cz/Data/Articles/PDF/2753d5a6-6721-4756-9b61-c2a91bce93d1.pdf" }