WFRF:(Lin Chih Yuan 1987 )
Sökning: WFRF:(Lin Chih Yuan 1987 ) > Timing Patterns and...
- 10 av 21
- Föregående post
- Nästa post
- Till träfflistan
- Lin, Chih-Yuan,1987-Linköpings universitet,Programvara och system,Tekniska fakulteten,Real-time Systems Laboratory (författare)
Timing Patterns and Correlations in Spontaneous SCADA Traffic for Anomaly Detection
- Artikel/kapitelEngelska2019
Förlag, utgivningsår, omfång ...
- USENIX - The Advanced Computing Systems Association,2019
- printrdacarrier
Nummerbeteckningar
- LIBRIS-ID:oai:DiVA.org:liu-161757
- https://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-161757URI
Kompletterande språkuppgifter
- Språk:engelska
- Sammanfattning på:engelska
Ingår i deldatabas
- SwePubSwePub
Klassifikation
Anmärkningar
- Funding Agencies: Swedish Civil Contingencies Agency (MSB) through the RICS project
- Supervisory Control and Data Acquisition (SCADA) systems operate critical infrastructures in our modern society despite their vulnerability to attacks and misuse. There are several anomaly detection systems based on the cycles of polling mechanisms used in SCADA systems, but the feasibility of anomaly detection systems based on non-polling traffic, so called spontaneous events, is not well-studied. This paper presents a novel approach to modeling the timing characteristics of spontaneous events in an IEC-60870-5-104 network and exploits the model for anomaly detection. The system is tested with a dataset from a real power utility with injected timing effects from two attack scenarios. One attack causes timing anomalies due to persistent malfunctioning in the field devices, and the other generates intermittent anomalies caused by malware on the field devices, which is considered as stealthy. The detection accuracy and timing performance are promising for all the experiments with persistent anomalies. With intermittent anomalies, we found that our approach is effective for anomalies in low-volume traffic or attacks lasting over 1 hour.
Ämnesord och genrebeteckningar
- NATURVETENSKAP Data- och informationsvetenskap Datorteknik hsv//swe
- NATURAL SCIENCES Computer and Information Sciences Computer Engineering hsv//eng
- Anomaly detection
- SCADA systems
- IEC-60870-5-104
- Critical infrastructure
Biuppslag (personer, institutioner, konferenser, titlar ...)
- Nadjm-Tehrani, Simin,1958-Linköpings universitet,Programvara och system,Tekniska fakulteten,Real-time Systems Laboratory(Swepub:liu)simna73 (författare)
- Linköpings universitetProgramvara och system (creator_code:org_t)
Sammanhörande titlar
- Ingår i:PROCEEDINGS OF THE 22ND INTERNATIONAL SYMPOSIUM ON RESEARCH IN ATTACKS, INTRUSIONS AND DEFENSES: USENIX - The Advanced Computing Systems Association, s. 73-889781939133076
Internetlänk
Hitta via bibliotek
- PROCEEDINGS OF THE 22ND INTERNATIONAL SYMPOSIUM ON RESEARCH IN ATTACKS, INTRUSIO... (Sök värdpublikationen i LIBRIS)
Till lärosätets databas
- 10 av 21
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Lin, Chih-Yuan, ...
- Nadjm-Tehrani, S ...
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Datorteknik
- Artiklar i publikationen
- PROCEEDINGS OF T ...
- Av lärosätet
- Linköpings universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
