D 2012

Flow-Based Security Issue Detection in Building Automation and Control Networks

ČELEDA, Pavel; Radek KREJČÍ a Vojtěch KRMÍČEK

Základní údaje

Originální název

Flow-Based Security Issue Detection in Building Automation and Control Networks

Název česky

Detekce bezpečnostního problému založená na tocích v automatizačních a řídicích systémech budov

Autoři

ČELEDA, Pavel; Radek KREJČÍ a Vojtěch KRMÍČEK

Vydání

Heidelberg, Lecture Notes in Computer Science 7479, od s. 64-75, 12 s. 2012

Nakladatel

Springer Berlin / Heidelberg

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

Informatika

Stát vydavatele

Německo

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/12:00058685

Organizace

Ústav výpočetní techniky – Masarykova univerzita – Repozitář

ISBN

978-3-642-32807-7

ISSN

Klíčová slova česky

síť; bezpečnost; útok; detekce průniku; entropie; tok; BACnetFlow; BACnet; budova; automatizace

Klíčová slova anglicky

network; security; attack; intrusion detection; entropy; flow; BACnetFlow; BACnet; building; automation

Návaznosti

OVMASUN200801, projekt VaV.
Změněno: 1. 9. 2020 12:44, RNDr. Daniel Jakubík

Anotace

ORIG CZ

V originále

The interconnection of building automation and control system networks to public networks has exposed them to a wide range of security problems. This paper provides an overview of the flow data usability to detect security issue in these networks. The flow-based monitoring inside automation and control networks is a novel approach. In this paper, we describe several use cases in which flow monitoring provides information on network activities in building automation and control systems. We demonstrate a detection of Telnet brute force attacks, access control validation and targeted attacks on building automation system network.

Česky

Propojování technologických sítí budov s veřejnými počítačovými sítěmi přináší řadu bezpečnostních problémů. Článek se věnuje použití informací o síťových tocích pro detekci bezpečnostních incidentů v těchto sítích. Monitorování síťových toků v technologický sítích je nový přístup. V článku je popsáno několik případů použití, ve kterých informace o síťových tocích poskytují užitečné informace o dění v technologických sítích budov. Uvedené příklady zahrnují detekci útoků pomocí hrubé síly na službu Telnet, validaci řízení přístupu a cílené útoky na technologické sítě využívající protokol BACnet.
Zobrazeno: 2. 5. 2026 20:47