Flow-Based Security Issue Detection in Building Automation and Control Networks

• Název česky: Detekce bezpečnostního problému založená na tocích v automatizačních a řídicích systémech budov
• Autoři: ČELEDA Pavel; KREJČÍ Radek; KRMÍČEK Vojtěch
• Rok publikování: 2012
• Druh: Článek ve sborníku
• Konference: Lecture Notes in Computer Science 7479
• Fakulta / Pracoviště MU: Ústav výpočetní techniky
• Doi: https://doi.org/10.1007/978-3-642-32808-4_7
• Obor: Informatika
• Klíčová slova: network; security; attack; intrusion detection; entropy; flow; BACnetFlow; BACnet; building; automation

Přiložené soubory

• bacnet-security-paper.pdf
• bacnet-security-presentation.pdf

• Popis: Propojování technologických sítí budov s veřejnými počítačovými sítěmi přináší řadu bezpečnostních problémů. Článek se věnuje použití informací o síťových tocích pro detekci bezpečnostních incidentů v těchto sítích. Monitorování síťových toků v technologický sítích je nový přístup. V článku je popsáno několik případů použití, ve kterých informace o síťových tocích poskytují užitečné informace o dění v technologických sítích budov. Uvedené příklady zahrnují detekci útoků pomocí hrubé síly na službu Telnet, validaci řízení přístupu a cílené útoky na technologické sítě využívající protokol BACnet.

Související projekty

• CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence