Increasing Visibility of IEC 104 Communication in the Smart Grid
| dc.contributor.author | Matoušek, Petr | cs |
| dc.contributor.author | Ryšavý, Ondřej | cs |
| dc.contributor.author | Grégr, Matěj | cs |
| dc.date.issued | 2019-06-25 | cs |
| dc.description.abstract | Energy systems like smart grids are part of critical infrastructure and their interruption or blackout may have fatal consequences on energy production, distribution, and eventually the life of individual people. In order to secure communication in Industrial Control Systems (ICS) and detect cyber attacks on smart grids, we need to increase visibility of ICS communication so that an operator can see what commands are sent between ICS devices. Security monitoring of ICS transmission requires (i) retrieving monitoring data from ICS packets, (ii) processing and analyzing extracted data, (iii) visualizing the passing communication to the operator. The proposed work presents a concept of ICS flow monitoring system that extracts meta data from ICS packet headers and creates ICS flow records similarly to Netflow/IPFIX system. ICS flows represent communication in the smart grid network that is further visualized using dashboard and communication charts. Unlike traditional monitoring approach that works with network and transport layer data only, we extend flow monitoring to application layer with focus on ICS protocols. The proposed approach is demonstrated on monitoring IEC 60870-5-104 communication. | en |
| dc.description.abstract | Energetické systémy, jako jsou například chytré energetické sítě Smart Grid, tvoří kritickou infrastrukturu a jejich přerušení či výpadek mohou mít fatální důsledky na produkci a přenos energie, případně i životy lidí. K zabezpečení komunikace průmyslových řídících systémů ICS a k detekci kybernetických útoků na tyto systémy potřebujeme zvýšit viditelnost komunikace ICS tak, aby operátor mohl sledovat předávané zprávy. Bezpečnostní monitorování ICS přenosů zahrnuje extrakci informací z ICS paketů, zpracování a analýzu extrahovaných dat a vizualizaci probíhající komunikace operátorovi. Tento článek ukazuje koncept monitorování toků ICS rozšířením Netflow/IPFIX systému. ICS toky pak reprezentují komunikaci v ICS systému, která může být znázorněna na řídícím panelu operátora. Narozdíl od tradičního monitorování, které sleduje pouze síťovou a transportní vrstvu, jsme rozšířili sběr dat i na protokoly ICS. Navrhovaný postup je demonstrován na komunikaci IEC 60870-5-104. | cs |
| dc.format | text | cs |
| dc.format.extent | 21-30 | cs |
| dc.format.mimetype | application/pdf | cs |
| dc.identifier.citation | 6th International Symposium for ICS & SCADA Cyber Security Research 2019. 2019, p. 21-30. | en |
| dc.identifier.doi | 10.14236/ewic/icscsr19.3 | cs |
| dc.identifier.isbn | 978-1-78017-523-2 | cs |
| dc.identifier.orcid | 0000-0003-4589-2041 | cs |
| dc.identifier.orcid | 0000-0001-9652-6418 | cs |
| dc.identifier.orcid | 0000-0003-1834-1842 | cs |
| dc.identifier.other | 159977 | cs |
| dc.identifier.researcherid | F-6544-2015 | cs |
| dc.identifier.researcherid | C-3823-2009 | cs |
| dc.identifier.researcherid | ABE-3914-2020 | cs |
| dc.identifier.scopus | 23009426700 | cs |
| dc.identifier.scopus | 9639380300 | cs |
| dc.identifier.scopus | 37101598300 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/195255 | |
| dc.language.iso | en | cs |
| dc.publisher | BCS Learning and Development Ltd. | cs |
| dc.relation.ispartof | 6th International Symposium for ICS & SCADA Cyber Security Research 2019 | cs |
| dc.relation.uri | https://www.scienceopen.com/document?vid=0ba50e72-98fe-4bbf-b683-6107a28c4df4 | cs |
| dc.rights | Creative Commons Attribution 4.0 International | cs |
| dc.rights.access | openAccess | cs |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | cs |
| dc.subject | IEC 104 | en |
| dc.subject | smart grid | en |
| dc.subject | ICS | en |
| dc.subject | security monitoring | en |
| dc.subject | SCADA | en |
| dc.subject | flow monitoring | en |
| dc.title | Increasing Visibility of IEC 104 Communication in the Smart Grid | en |
| dc.title.alternative | Zvýšení viditelnosti komunikace IEC ve smart gridu | cs |
| dc.type.driver | conferenceObject | en |
| dc.type.status | Peer-reviewed | en |
| dc.type.version | publishedVersion | en |
| sync.item.dbid | VAV-159977 | en |
| sync.item.dbtype | VAV | en |
| sync.item.insts | 2024.03.25 03:46:03 | en |
| sync.item.modts | 2024.03.25 03:14:27 | en |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- 021_Matousek.pdf
- Size:
- 1.19 MB
- Format:
- Adobe Portable Document Format
- Description:
- 021_Matousek.pdf