Flow-Based Security Issue Detection in Building Automation and Control Networks
| Název česky | Detekce bezpečnostního problému založená na tocích v automatizačních a řídicích systémech budov |
|---|---|
| Autoři | |
| Rok publikování | 2012 |
| Druh | Článek ve sborníku |
| Konference | Lecture Notes in Computer Science 7479 |
| Fakulta / Pracoviště MU | |
| Citace | |
| Doi | http://dx.doi.org/10.1007/978-3-642-32808-4_7 |
| Obor | Informatika |
| Klíčová slova | network; security; attack; intrusion detection; entropy; flow; BACnetFlow; BACnet; building; automation |
| Přiložené soubory | |
| Popis | Propojování technologických sítí budov s veřejnými počítačovými sítěmi přináší řadu bezpečnostních problémů. Článek se věnuje použití informací o síťových tocích pro detekci bezpečnostních incidentů v těchto sítích. Monitorování síťových toků v technologický sítích je nový přístup. V článku je popsáno několik případů použití, ve kterých informace o síťových tocích poskytují užitečné informace o dění v technologických sítích budov. Uvedené příklady zahrnují detekci útoků pomocí hrubé síly na službu Telnet, validaci řízení přístupu a cílené útoky na technologické sítě využívající protokol BACnet. |
| Související projekty: |