Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFU |
| Texto Completo: | https://repositorio.ufu.br/handle/123456789/38447 |
Resumo: | The growing need to enhance cybersecurity in critical infrastructure, specifically in electric substations that communicate via the Generic Object Oriented Substation Event (GOOSE) protocol, calls for effective threat detection and prevention techniques. This protocol, defined by the IEC-61850 standard, protects physical devices by notifying events such as electrical faults. However, its adoption opens gaps for the exploitation of vulnerabilities through attacks whose signatures need to be mapped. In particular, the literature lacks Grayhole attack signatures. This work proposes the modeling and implementation of such attack targeted to the GOOSE protocol. Furthermore, such modeling is incorporated into ERENO, a framework for generating intrusion datasets. The effectiveness of the resulting dataset is validated through five machine learning algorithms, with the J48 algorithm standing out, achieving a 90.68% F1-Score. |
| id |
UFU_07feec9b51f41c07caf680f5e990100f |
|---|---|
| oai_identifier_str |
oai:repositorio.ufu.br:123456789/38447 |
| network_acronym_str |
UFU |
| network_name_str |
Repositório Institucional da UFU |
| repository_id_str |
|
| spelling |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENOSubestações elétricas digitaisGOOSEIEC-61850GrayholeERENOCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe growing need to enhance cybersecurity in critical infrastructure, specifically in electric substations that communicate via the Generic Object Oriented Substation Event (GOOSE) protocol, calls for effective threat detection and prevention techniques. This protocol, defined by the IEC-61850 standard, protects physical devices by notifying events such as electrical faults. However, its adoption opens gaps for the exploitation of vulnerabilities through attacks whose signatures need to be mapped. In particular, the literature lacks Grayhole attack signatures. This work proposes the modeling and implementation of such attack targeted to the GOOSE protocol. Furthermore, such modeling is incorporated into ERENO, a framework for generating intrusion datasets. The effectiveness of the resulting dataset is validated through five machine learning algorithms, with the J48 algorithm standing out, achieving a 90.68% F1-Score.Trabalho de Conclusão de Curso (Graduação)A crescente necessidade de reforçar a segurança cibernética na infraestrutura crítica, especificamente em subestações elétricas que se comunicam através do protocolo Generic Object Oriented Substation Event (GOOSE), requer técnicas efetivas de detecção e prevenção de ameaças. Esse protocolo é definido pelo padrão IEC-61850 e protege dispositivos físicos notificando eventos como faltas elétricas. Entretanto, a sua adoção abre brechas para a exploração de vulnerabilidades através de ataques cujas assinaturas precisam ser mapeadas. Destaca-se uma lacuna na literatura referente à falta de assinaturas do ataque Grayhole. Neste artigo, é proposta a modelagem e implementação de tal ataque ao protocolo GOOSE. Ademais, tal modelagem é incorporada ao ERENO, um framework para geração de datasets de intrusões. A eficácia do dataset resultante é validada através de cinco algoritmos de aprendizado de máquina, com destaque para o algoritmo J48 que obteve 90,68% de F1-Score.Universidade Federal de UberlândiaBrasilSistemas de InformaçãoKazienko, Juliano Fontourahttp://lattes.cnpq.br/7847000086448712Quincozes, Silvio Erenohttp://lattes.cnpq.br/9401130360785458Gabriel, Paulo Henrique Ribeirohttp://lattes.cnpq.br/3181954061121790Tinoco, Claudiney Ramoshttp://lattes.cnpq.br/2686526877112687Gonçalves, Jerusa Carneiro2023-07-06T17:32:25Z2023-07-06T17:32:25Z2023-06-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfGONÇALVES, Jerusa Carneiro. Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO. 2023. 35 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2023.https://repositorio.ufu.br/handle/123456789/38447porAttribution-NonCommercial-NoDerivs 3.0 United Stateshttp://creativecommons.org/licenses/by-nc-nd/3.0/us/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFUinstname:Universidade Federal de Uberlândia (UFU)instacron:UFU2023-07-07T06:17:53Zoai:repositorio.ufu.br:123456789/38447Repositório InstitucionalONGhttp://repositorio.ufu.br/oai/requestdiinf@dirbi.ufu.bropendoar:2023-07-07T06:17:53Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU)false |
| dc.title.none.fl_str_mv |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| title |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| spellingShingle |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO Gonçalves, Jerusa Carneiro Subestações elétricas digitais GOOSE IEC-61850 Grayhole ERENO CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| title_full |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| title_fullStr |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| title_full_unstemmed |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| title_sort |
Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| author |
Gonçalves, Jerusa Carneiro |
| author_facet |
Gonçalves, Jerusa Carneiro |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Kazienko, Juliano Fontoura http://lattes.cnpq.br/7847000086448712 Quincozes, Silvio Ereno http://lattes.cnpq.br/9401130360785458 Gabriel, Paulo Henrique Ribeiro http://lattes.cnpq.br/3181954061121790 Tinoco, Claudiney Ramos http://lattes.cnpq.br/2686526877112687 |
| dc.contributor.author.fl_str_mv |
Gonçalves, Jerusa Carneiro |
| dc.subject.por.fl_str_mv |
Subestações elétricas digitais GOOSE IEC-61850 Grayhole ERENO CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
Subestações elétricas digitais GOOSE IEC-61850 Grayhole ERENO CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
The growing need to enhance cybersecurity in critical infrastructure, specifically in electric substations that communicate via the Generic Object Oriented Substation Event (GOOSE) protocol, calls for effective threat detection and prevention techniques. This protocol, defined by the IEC-61850 standard, protects physical devices by notifying events such as electrical faults. However, its adoption opens gaps for the exploitation of vulnerabilities through attacks whose signatures need to be mapped. In particular, the literature lacks Grayhole attack signatures. This work proposes the modeling and implementation of such attack targeted to the GOOSE protocol. Furthermore, such modeling is incorporated into ERENO, a framework for generating intrusion datasets. The effectiveness of the resulting dataset is validated through five machine learning algorithms, with the J48 algorithm standing out, achieving a 90.68% F1-Score. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-07-06T17:32:25Z 2023-07-06T17:32:25Z 2023-06-20 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
GONÇALVES, Jerusa Carneiro. Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO. 2023. 35 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2023. https://repositorio.ufu.br/handle/123456789/38447 |
| identifier_str_mv |
GONÇALVES, Jerusa Carneiro. Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO. 2023. 35 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2023. |
| url |
https://repositorio.ufu.br/handle/123456789/38447 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 United States http://creativecommons.org/licenses/by-nc-nd/3.0/us/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 United States http://creativecommons.org/licenses/by-nc-nd/3.0/us/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Sistemas de Informação |
| publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Sistemas de Informação |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFU instname:Universidade Federal de Uberlândia (UFU) instacron:UFU |
| instname_str |
Universidade Federal de Uberlândia (UFU) |
| instacron_str |
UFU |
| institution |
UFU |
| reponame_str |
Repositório Institucional da UFU |
| collection |
Repositório Institucional da UFU |
| repository.name.fl_str_mv |
Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU) |
| repository.mail.fl_str_mv |
diinf@dirbi.ufu.br |
| _version_ |
1813711471499018240 |