Aplikace pro statistickou analýzu ICS komunikace
Application for Statistical Analysis of ICS Communication
Abstract
Cílem této práce je návrh a implementace aplikace, sloužící ke statistické analýze síťového provozu v ICS (Industrial Control Systems) komunikaci. Práce se nejprve věnuje představení řídících systémů průmyslové komunikace a jejich nejrozšířenějších protokolů. Podrobně rozebraný je protokol IEC 104. Následuje představení základních metod popisné statistiky, pomocí kterých lze průmyslovou komunikaci analyzovat. V práci je využito několika datových sad ve formátu CSV, které zachycují záznamy průmyslové komunikace. Na těchto datových sadách je ukázáno využití statistických metod. Dále práce obsahuje návrh a popis implementace aplikace, díky které lze datové sady analyzovat a získat textový i grafický popis dat. Hlavním cílem aplikace je usnadnit uživateli hledání stabilních charakteristik, kterých lze využít k detekci anomálií a útoků. V závěru je použití aplikace demonstrováno na datových sadách obsahujících různé typy útoků. This work aims to present the design and implementation of an application for statistical analysis of network traffic in ICS (Industrial Control Systems) communication. In the first place, the work presents Industrial Control Systems and some of their most common protocols. The protocol IEC 104 is described in more detail. This is followed by an introduction to the basic methods of descriptive statistics, that can be used to analyze industrial communication. For this purpose, several CSV datasets, that capture fragments of industrial communication, have been used. These datasets are used to show how some of the previously described statistical methods can be used. The work then describes the implementation of an application, which allows to analyze the datasets and obtain various statistics and a visual representation of the data. The main objective of the application is to make it easier for the user to find stable characteristics that can be used for anomaly and attack detection. Finally, the benefits that the application brings are demonstrated on a set of datasets containing different types of attacks.
Keywords
průmyslová komunikace, řídící systémy, SCADA systémy, IEC 60870-5-104, statistická analýza, míry polohy, míry variability, spojnicový graf, vektorizace, Python, industrial communication, industrial control systems, SCADA systems, IEC 60870-5-104, statistical analysis, measures of position, measures of variability, line graph, vectorization, PythonLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Ondřej Lengál, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen)Date of defence
2022-06-16Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, mimo jiné k charakteru některých grafů ukázaných v prezentaci. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B - velmi dobře. Otázky u obhajoby: Bylo by vaši aplikaci využít i pro statistickou analýzu jinak zaměřených datasetů? Byly by k tomu nutné nějaké úpravy? Vidíte u vámi použitých datasetů potenciál pro využití pokročilejších analýz, např. data mining? Pokud ano, popište, co byste mohl pomocí těchto pokročilejších metod z dat získat.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207493Source
CHIMENTI, A. Aplikace pro statistickou analýzu ICS komunikace [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [309]