2012
Flow-Based Security Issue Detection in Building Automation and Control Networks
ČELEDA, Pavel, Radek KREJČÍ a Vojtěch KRMÍČEKZákladní údaje
Originální název
Flow-Based Security Issue Detection in Building Automation and Control Networks
Název česky
Detekce bezpečnostního problému založená na tocích v automatizačních a řídicích systémech budov
Autoři
ČELEDA, Pavel (203 Česká republika, garant, domácí), Radek KREJČÍ (203 Česká republika) a Vojtěch KRMÍČEK (203 Česká republika, domácí)
Vydání
Heidelberg, Lecture Notes in Computer Science 7479, od s. 64-75, 12 s. 2012
Nakladatel
Springer Berlin / Heidelberg
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Impakt faktor
Impact factor: 0.402 v roce 2005
Kód RIV
RIV/00216224:14610/12:00058685
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-3-642-32807-7
ISSN
Klíčová slova česky
síť; bezpečnost; útok; detekce průniku; entropie; tok; BACnetFlow; BACnet; budova; automatizace
Klíčová slova anglicky
network; security; attack; intrusion detection; entropy; flow; BACnetFlow; BACnet; building; automation
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 22. 4. 2013 13:36, doc. Ing. Pavel Čeleda, Ph.D.
V originále
The interconnection of building automation and control system networks to public networks has exposed them to a wide range of security problems. This paper provides an overview of the flow data usability to detect security issue in these networks. The flow-based monitoring inside automation and control networks is a novel approach. In this paper, we describe several use cases in which flow monitoring provides information on network activities in building automation and control systems. We demonstrate a detection of Telnet brute force attacks, access control validation and targeted attacks on building automation system network.
Česky
Propojování technologických sítí budov s veřejnými počítačovými sítěmi přináší řadu bezpečnostních problémů. Článek se věnuje použití informací o síťových tocích pro detekci bezpečnostních incidentů v těchto sítích. Monitorování síťových toků v technologický sítích je nový přístup. V článku je popsáno několik případů použití, ve kterých informace o síťových tocích poskytují užitečné informace o dění v technologických sítích budov. Uvedené příklady zahrnují detekci útoků pomocí hrubé síly na službu Telnet, validaci řízení přístupu a cílené útoky na technologické sítě využívající protokol BACnet.
Návaznosti
| OVMASUN200801, projekt VaV |
|
