WFRF:(Asplund Mikael 1981 )
Sökning: WFRF:(Asplund Mikael 1981 ) > Timing-Based Anomal...
- 29 av 37
- Föregående post
- Nästa post
- Till träfflistan
- Lin, Chih-Yuan,1987-Linköpings universitet,Programvara och system,Tekniska fakulteten,RTSLAB - Real-Time Systems Laboratory (författare)
Timing-Based Anomaly Detection in SCADA Networks
- Artikel/kapitelEngelska2018
Förlag, utgivningsår, omfång ...
- 2018-09-09
- Cham :Springer,2018
- electronicrdacarrier
Nummerbeteckningar
- LIBRIS-ID:oai:DiVA.org:liu-154394
- https://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-154394URI
- https://doi.org/10.1007/978-3-319-99843-5_5DOI
Kompletterande språkuppgifter
- Språk:engelska
- Sammanfattning på:engelska
Ingår i deldatabas
- SwePubSwePub
Klassifikation
Anmärkningar
- Supervisory Control and Data Acquisition (SCADA) systems that operate our critical infrastructures are subject to increased cyber attacks. Due to the use of request-response communication in polling, SCADA traffic exhibits stable and predictable communication patterns. This paper provides a timing-based anomaly detection system that uses the statistical attributes of the communication patterns. This system is validated with three datasets, one generated from real devices and two from emulated networks, and is shown to have a False Positive Rate (FPR) under 1.4%. The tests are performed in the context of three different attack scenarios, which involve valid messages so they cannot be detected by whitelisting mechanisms. The detection accuracy and timing performance are adequate for all the attack scenarios in request-response communications. With other interaction patterns (i.e. spontaneous communications), we found instead that 2 out of 3 attacks are detected.
Ämnesord och genrebeteckningar
- TEKNIK OCH TEKNOLOGIER Elektroteknik och elektronik Datorsystem hsv//swe
- ENGINEERING AND TECHNOLOGY Electrical Engineering, Electronic Engineering, Information Engineering Computer Systems hsv//eng
- SCADA
- Industrial Control System (ICS)
- Anomaly detection
- Traffic periodicity
Biuppslag (personer, institutioner, konferenser, titlar ...)
- Nadjm-Tehrani, Simin,1958-Linköpings universitet,Programvara och system,Tekniska fakulteten,RTSLAB - Real-Time Systems Laboratory(Swepub:liu)simna73 (författare)
- Asplund, Mikael,1981-Linköpings universitet,Programvara och system,Tekniska fakulteten,RTSLAB - Real-Time Systems Laboratory(Swepub:liu)mikas34 (författare)
- Linköpings universitetProgramvara och system (creator_code:org_t)
Sammanhörande titlar
- Ingår i:Critical Information Infrastructures SecurityCham : Springer, s. 48-5997833199984289783319998435
Internetlänk
Hitta via bibliotek
- Critical Information Infrastructures Security (Sök värdpublikationen i LIBRIS)
Till lärosätets databas
- 29 av 37
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Lin, Chih-Yuan, ...
- Nadjm-Tehrani, S ...
- Asplund, Mikael, ...
- Om ämnet
-
- TEKNIK OCH TEKNOLOGIER
- TEKNIK OCH TEKNO ...
- och Elektroteknik oc ...
- och Datorsystem
- Artiklar i publikationen
- Critical Informa ...
- Av lärosätet
- Linköpings universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
