Flow-Based Security Issue Detection in Building Automation and Control Networks

Čeleda,  Pavel; Krejčí,  Radek; Krmíček,  Vojtěch

Flow-Based Security Issue Detection in Building Automation and Control Networks

Varování

Publikace nespadá pod Pedagogickou fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.

Název česky	Detekce bezpečnostního problému založená na tocích v automatizačních a řídicích systémech budov
Autoři	ČELEDA Pavel KREJČÍ Radek KRMÍČEK Vojtěch
Rok publikování	2012
Druh	Článek ve sborníku
Konference	Lecture Notes in Computer Science 7479
Fakulta / Pracoviště MU	Ústav výpočetní techniky
Citace
Doi	https://doi.org/10.1007/978-3-642-32808-4_7
Obor	Informatika
Klíčová slova	network; security; attack; intrusion detection; entropy; flow; BACnetFlow; BACnet; building; automation
Přiložené soubory	bacnet-security-paper.pdf bacnet-security-presentation.pdf
Popis	Propojování technologických sítí budov s veřejnými počítačovými sítěmi přináší řadu bezpečnostních problémů. Článek se věnuje použití informací o síťových tocích pro detekci bezpečnostních incidentů v těchto sítích. Monitorování síťových toků v technologický sítích je nový přístup. V článku je popsáno několik případů použití, ve kterých informace o síťových tocích poskytují užitečné informace o dění v technologických sítích budov. Uvedené příklady zahrnují detekci útoků pomocí hrubé síly na službu Telnet, validaci řízení přístupu a cílené útoky na technologické sítě využívající protokol BACnet.
Související projekty:	CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence