2 research outputs found

    Detecci贸n b谩sica de anomal铆as en el protocolo DNP3

    Get PDF
    El objetivo de este trabajo es la investigaci贸n y desarrollo de t茅cnicas de detecci贸n de anomal铆as de la capa de aplicaci贸n en el tr谩fico de las redes de ambiente industrial, m谩s concretamente en la detecci贸n de anomal铆as en el protocolo de aplicaci贸n DNP3. Se ha dise帽ado para ello un sistema que consta de un disector de paquetes del protocolo DNP3 integrado en la herramienta tranalyzer. A continuaci贸n, la salida del disector es procesada para identificar las variables de inter茅s y almacenarlas en una base de datos. Las series temporales de las variables almacenadas en la base de datos constituyen el tr谩fico de entrada de un detector de anomal铆as basado en EWMA. Se han realizado pruebas de detecci贸n tanto con tr谩fico limpio como con tr谩fico contaminado. Los resultados obtenidos indican que el sistema es capaz de detectar los verdaderos positivos en el 100% de los casos y detecta falsos positivos en un 15% de las muestras.The objective of this document is to research and develop techniques to identify anomalies of the application layer in the industrial networks traffic, more specifically in identifying anomalies in the DNP3 application layer protocol. A system has been designed that consists of a packet dissector of the DNP3 protocol integrated in the tranalyzer tool. Following, the dissector output is processed to identify the useful variables and store them in a database. The time series of the variables stored in the database make the input traffic of an EWMA-based anomaly detector. Screening tests have been carried out with clean and poisoned traffic. The results reached point out that the system can detect true positives in 100% of the tests and detect false positives in the 15% of the samples.Universidad de Sevilla. Grado en Ingenier铆a de las Tecnolog铆as de Telecomunicaci贸

    Caracterizaci贸n y An谩lisis de la Propagaci贸n de Ciberataques Jamming en Redes de Sensores Inal谩mbricos mediante Modelos Epidemiol贸gicos

    Get PDF
    En general, los resultados obtenidos en los experimentos demuestran que los modelos epidemiol贸gicos propuestos son capaces de determinar curvas caracter铆sticas de ataques jamming (incluso con datos emp铆ricos limitados), similares a las curvas que se obtendr铆an en un brote epid茅mico. La investigaci贸n desarrollada para el an谩lisis predictivo de la propagaci贸n de ataques jamming, puede considerarse especialmente relevante, teniendo posibles aplicaciones en soluciones de Ciberseguridad para redes de sensores inal谩mbricosLa presente Tesis Doctoral aborda el an谩lisis de ciberataques tipo jamming contra redes de sensores inal谩mbricos, aunando dos campos de investigaci贸n tan dispares como son la Ciberseguridad y la Epidemiolog铆a. Como hip贸tesis de base, se propone que la din谩mica de propagaci贸n de este ciberataque dentro una red de sensores inal谩mbricos, debe presentar un patr贸n muy similar al de la propagaci贸n de una enfermedad producida por un pat贸geno infeccioso o virus dentro de una poblaci贸n de humanos, y cuyo principal vector de contagio sea el aire. Para validar esta hip贸tesis, y bas谩ndose en criterios propios de la investigaci贸n de brotes epid茅micos, se han realizado una serie de experimentos caracterizando la propagaci贸n de ataques jamming aleatorios y reactivos contra una red de sensores inal谩mbricos, utilizando tres modelos epidemiol贸gicos. Un modelo Susceptible-Infectado-Recuperado perteneciente al grupo de los modelos mecanicistas; y dos modelos de crecimiento log铆stico, pertenecientes al grupo de los modelos fenomenol贸gicos, los cuales suelen utilizarse para realizar pron贸sticos a corto y medio plazo de la evoluci贸n de una enfermedad dentro de una poblaci贸n. Este doble enfoque, tratando los ciberataques jamming desde un punto de vista retrospectivo y predictivo, se consigue gracias al establecimiento de una relaci贸n directa entre el n煤mero de nodos afectados por el ataque y la din谩mica de propagaci贸n de 茅ste, tal y como se propone en la teor铆a epidemiol贸gica, donde se reportan los individuos afectados por la enfermedad a estudio
    corecore