Detailed Information on Publication Record

In the original language

The interconnection of building automation and control system networks to public networks has exposed them to a wide range of security problems. This paper provides an overview of the flow data usability to detect security issue in these networks. The flow-based monitoring inside automation and control networks is a novel approach. In this paper, we describe several use cases in which flow monitoring provides information on network activities in building automation and control systems. We demonstrate a detection of Telnet brute force attacks, access control validation and targeted attacks on building automation system network.

In Czech

Propojování technologických sítí budov s veřejnými počítačovými sítěmi přináší řadu bezpečnostních problémů. Článek se věnuje použití informací o síťových tocích pro detekci bezpečnostních incidentů v těchto sítích. Monitorování síťových toků v technologický sítích je nový přístup. V článku je popsáno několik případů použití, ve kterých informace o síťových tocích poskytují užitečné informace o dění v technologických sítích budov. Uvedené příklady zahrnují detekci útoků pomocí hrubé síly na službu Telnet, validaci řízení přístupu a cílené útoky na technologické sítě využívající protokol BACnet.

Flow-Based Security Issue Detection in Building Automation and Control Networks

Basic information

Original name

Name in Czech

Authors

Edition

Publisher

Other information

Language

Type of outcome

Field of Study

Country of publisher

Confidentiality degree

Publication form

Marked to be transferred to RIV

RIV identification code

Organization

ISBN

ISSN

Keywords (in Czech)

Keywords in English

Links

Abstract

In the original language

In Czech