Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/138240 |
Resumo: | Smart grids combinam redes de comunicação baseadas em ICT e redes elétricas com o objetivo de fornecer uma distribuição de energia mais eficiente e automatizada, além de permitir a introdução de fontes de produção de energia distribuídas, incluindo fontes renováveis. Sistemas SCADA, responsáveis pelo controle de dispositivos e coleta de informações ao longo de todo o smart grid, permitem o monitoramento em tempo real das informações de produção e consumo de energia. Todavia, esses sistemas estão vulneráveis a ataques cibernéticos, entre outras ameaças. Neste trabalho, apresentamos um Sistema de Detecção de Intrusão, baseado na detecção de anomalias no tráfego de rede, desenvolvido para a ferramenta ASTORIA, que permite a simulação de ambientes smart grid e a definição de ataques. A detecção de anomalias no tráfego é realizada através do algoritmo OCSVM, escolhido por permitir a classificação em classe única, com conhecimento apenas do tráfego normal da rede. Através dos experimentos realizados, com simulações de cenários de ataques DoS e anomalias no tamanho dos pacotes medidos, verificamos que o sistema proposto é capaz de identificar anomalias no tráfego da rede com uma acurácia superior a 97%, classificando corretamente todas as ocorrências de tráfego anômalo e apresentando uma taxa de até 3% de alarmes falsos. |
| id |
UFRGS-2_d85ceb8e97f21a9edfccaf4a647ad699 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/138240 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Eitelvein, LuizaSchaeffer Filho, Alberto Egon2016-04-14T02:07:26Z2015http://hdl.handle.net/10183/138240000988871Smart grids combinam redes de comunicação baseadas em ICT e redes elétricas com o objetivo de fornecer uma distribuição de energia mais eficiente e automatizada, além de permitir a introdução de fontes de produção de energia distribuídas, incluindo fontes renováveis. Sistemas SCADA, responsáveis pelo controle de dispositivos e coleta de informações ao longo de todo o smart grid, permitem o monitoramento em tempo real das informações de produção e consumo de energia. Todavia, esses sistemas estão vulneráveis a ataques cibernéticos, entre outras ameaças. Neste trabalho, apresentamos um Sistema de Detecção de Intrusão, baseado na detecção de anomalias no tráfego de rede, desenvolvido para a ferramenta ASTORIA, que permite a simulação de ambientes smart grid e a definição de ataques. A detecção de anomalias no tráfego é realizada através do algoritmo OCSVM, escolhido por permitir a classificação em classe única, com conhecimento apenas do tráfego normal da rede. Através dos experimentos realizados, com simulações de cenários de ataques DoS e anomalias no tamanho dos pacotes medidos, verificamos que o sistema proposto é capaz de identificar anomalias no tráfego da rede com uma acurácia superior a 97%, classificando corretamente todas as ocorrências de tráfego anômalo e apresentando uma taxa de até 3% de alarmes falsos.Smart grids combine ICT based communication networks and electric grids with the goal of providing a more efficient and automatized energy distribution, besides allowing the introduction of distributed energy production sources, including renewable sources. SCADA systems, responsible for controlling devices and collecting information in the smart grid, allow real time monitoring of the energy production and consumption information. However, these systems are vulnerable to cyber attacks, among other threats. In this work, we present an Intrusion Detection System, based on network traffic anomaly detection, developed for the ASTORIA toolset, which allows the simulation of smart grid environments and the definition of attacks. The anomaly detection in the network traffic is performed by the OCSVM algorithm, which was chosen because it allows one class classification, only with knowledge of normal network traffic data. Through experiments we performed, using simulation scenarios containing DoS attacks and anomalies in the size of the measured packets, we verified that the proposed system is capable of identifying anomalies in the network traffic with an accuracy greater than 97%, correctly classifying all the occurrences of anomalous traffic and presenting a false alarm rate of up to 3%.application/pdfporSeguranca : ComputadoresTolerancia : FalhasSmart gridSCADASecurityIntrusion detectionAnomaly detectionOCSVMImplementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart gridImplementation and evaluation of an anomaly detection mechanism in a smart grid tool info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2015Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000988871.pdf000988871.pdfTexto completoapplication/pdf1879087http://www.lume.ufrgs.br/bitstream/10183/138240/1/000988871.pdf0390ab5ea050bb76a2e4350b11082e4fMD51TEXT000988871.pdf.txt000988871.pdf.txtExtracted Texttext/plain107441http://www.lume.ufrgs.br/bitstream/10183/138240/2/000988871.pdf.txt84a74a6149c7777fc93ad1b305c59e92MD52THUMBNAIL000988871.pdf.jpg000988871.pdf.jpgGenerated Thumbnailimage/jpeg1122http://www.lume.ufrgs.br/bitstream/10183/138240/3/000988871.pdf.jpgba2fe53c7e703427ef09ef88b8ee38d0MD5310183/1382402018-10-23 08:34:05.641oai:www.lume.ufrgs.br:10183/138240Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2018-10-23T11:34:05Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| dc.title.alternative.en.fl_str_mv |
Implementation and evaluation of an anomaly detection mechanism in a smart grid tool |
| title |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| spellingShingle |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid Eitelvein, Luiza Seguranca : Computadores Tolerancia : Falhas Smart grid SCADA Security Intrusion detection Anomaly detection OCSVM |
| title_short |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| title_full |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| title_fullStr |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| title_full_unstemmed |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| title_sort |
Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid |
| author |
Eitelvein, Luiza |
| author_facet |
Eitelvein, Luiza |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Eitelvein, Luiza |
| dc.contributor.advisor1.fl_str_mv |
Schaeffer Filho, Alberto Egon |
| contributor_str_mv |
Schaeffer Filho, Alberto Egon |
| dc.subject.por.fl_str_mv |
Seguranca : Computadores Tolerancia : Falhas |
| topic |
Seguranca : Computadores Tolerancia : Falhas Smart grid SCADA Security Intrusion detection Anomaly detection OCSVM |
| dc.subject.eng.fl_str_mv |
Smart grid SCADA Security Intrusion detection Anomaly detection OCSVM |
| description |
Smart grids combinam redes de comunicação baseadas em ICT e redes elétricas com o objetivo de fornecer uma distribuição de energia mais eficiente e automatizada, além de permitir a introdução de fontes de produção de energia distribuídas, incluindo fontes renováveis. Sistemas SCADA, responsáveis pelo controle de dispositivos e coleta de informações ao longo de todo o smart grid, permitem o monitoramento em tempo real das informações de produção e consumo de energia. Todavia, esses sistemas estão vulneráveis a ataques cibernéticos, entre outras ameaças. Neste trabalho, apresentamos um Sistema de Detecção de Intrusão, baseado na detecção de anomalias no tráfego de rede, desenvolvido para a ferramenta ASTORIA, que permite a simulação de ambientes smart grid e a definição de ataques. A detecção de anomalias no tráfego é realizada através do algoritmo OCSVM, escolhido por permitir a classificação em classe única, com conhecimento apenas do tráfego normal da rede. Através dos experimentos realizados, com simulações de cenários de ataques DoS e anomalias no tamanho dos pacotes medidos, verificamos que o sistema proposto é capaz de identificar anomalias no tráfego da rede com uma acurácia superior a 97%, classificando corretamente todas as ocorrências de tráfego anômalo e apresentando uma taxa de até 3% de alarmes falsos. |
| publishDate |
2015 |
| dc.date.issued.fl_str_mv |
2015 |
| dc.date.accessioned.fl_str_mv |
2016-04-14T02:07:26Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/138240 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
000988871 |
| url |
http://hdl.handle.net/10183/138240 |
| identifier_str_mv |
000988871 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/138240/1/000988871.pdf http://www.lume.ufrgs.br/bitstream/10183/138240/2/000988871.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/138240/3/000988871.pdf.jpg |
| bitstream.checksum.fl_str_mv |
0390ab5ea050bb76a2e4350b11082e4f 84a74a6149c7777fc93ad1b305c59e92 ba2fe53c7e703427ef09ef88b8ee38d0 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801224505103745024 |