Desarrollo de un sitema de detección de tráfico anómalo en redes SCADA basadas en el protocolo IEC 60870-5-104
Author
Abreu Cañamares, DavidEntity
UAM. Departamento de Tecnología Electrónica y de las ComunicacionesDate
2018-07Subjects
SCADA; IEC 60870-5-104; IDS; TelecomunicacionesEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
La familia de estándares IEC 60870-5 define los protocolos utilizados habitualmente para telecontrol en redes SCADA. Dichas redes se encargan de la supervisión, control y adquisición de datos de relevancia en procesos industriales controlados, tales como aquellos que forman parte de la producción energética o tratamiento de recursos para el beneficio humano. Durante el último lustro, el número de amenazas a la seguridad en la red ha aumentado exponencialmente, hasta convertirse en uno de los principales problemas para empresas u organizaciones, tanto públicas como privadas. Las redes SCADA no son una excepción, siendo de especial importancia el despliegue de medidas de seguridad que permitan el correcto funcionamiento de los procesos que controlan. La tendencia actual a la interconexión de la mayoría de los sistemas desplegados, o la gestión de incidencias de manera remota, provoca la aparición de múltiples vulnerabilidades, fallos de seguridad y filtraciones en los datos o recursos de cualquier ente. En concreto, en este TFG se ha estudiado la seguridad en el entorno de un sistema industrial de supervisión, control y adquisición de datos sobre el protocolo IEC 60870-5-104, que se implementa sobre redes TCP/IP, y la realización de un IDS que consigue detectar dichas intrusiones en la red. Este tipo de redes SCADA se caracterizan por tener una baja tasa de intercambio de paquetes junto a una muy alta regularidad en el intervalo de las peticiones al servidor, lo cual permite diseñar soluciones de detección de amenazas en tiempo real una vez lograda la reproducción de la caracterización de la red. El sistema IDS implementado se encarga de la captura de los paquetes, del análisis de estos paquetes mediante el estudio de las características habituales del protocolo IEC 60870-5-104 y de la posterior generación de estadísticas y ratios necesarios para el lanzamiento de avisos por tráfico anómalo. Adicionalmente, se han implementado escenarios con los ataques más comunes, de forma que pueda validarse el sistema desarrollado.
Files in this item
Google Scholar:Abreu Cañamares, David
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Desarrollo de un sistema de detección de tráfico anómalo en el contexto de la Internet de las Cosas
Olano Arias, David
2016-02 -
Desarrollo de un sistema de monitorización de redes SCADA para la detección de tráfico anómalo
Culebras Sánchez, Álvaro
2016-01 -
Desarrollo de un sistema eficiente de análisis del protocolo IEC 60870-5-104 para la detección de anomalías en redes Scada
Sanches Gómez, David
2019-07