Ir al contenido

Documat


Resumen de Sistema de detección de anomalías para protocolos propietarios de control industrial

Iñaki Garitano Garitano Árbol académico, Mikel Iturbe Urretxa Árbol académico, Ignacio Arenaza Nuño, Roberto Uribeetxeberria Ezpeleta Árbol académico, Urko Zurutuza Ortega Árbol académico

  • Las Infraestructuras Críticas, ofrecen servicios esenciales para el funcionamiento de sociedades modernas y se controlan mediante Sistemas de Control Industrial. Garantizar su seguridad es primordial debido a las graves consecuencias que puede acarrear un ataque exitoso.

    Además, la reciente aparición de gusanos diseñados de manera exclusiva evidencia el creciente interés que sufren dichos sistemas.

    Las soluciones de seguridad existentes se centran en protocolos de red públicos de Sistemas de Control Industrial, dejando a un lado los propietarios, debido en gran medida a su desconocimiento.

    Con el propósito de ofrecer un mecanismo de seguridad integral, tanto para protocolos propietarios como públicos, a lo largo de este artículo se presenta un Sistema de Detección de Anomalías basado en el payload y el flujo de los paquetes, en conjunto con un método capaz de describir el comportamiento de red mediante un conjunto de reglas. La validación se ha realizado utilizando un Sistema de Control Industrial real. El bajo número de falsos positivos demuestra su validez.


Fundación Dialnet

Mi Documat