Repositório Digital

A- A A+

Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid

.

Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid

Mostrar registro completo

Estatísticas

Título Implementação e avaliação de um mecanismo de detecção de anomalias em uma ferramenta smart grid
Outro título Implementation and evaluation of an anomaly detection mechanism in a smart grid tool
Autor Eitelvein, Luiza
Orientador Schaeffer Filho, Alberto Egon
Data 2015
Nível Graduação
Instituição Universidade Federal do Rio Grande do Sul. Instituto de Informática. Curso de Ciência da Computação: Ênfase em Ciência da Computação: Bacharelado.
Assunto Seguranca : Computadores
Tolerancia : Falhas
[en] Anomaly detection
[en] Intrusion detection
[en] OCSVM
[en] SCADA
[en] Security
[en] Smart grid
Resumo Smart grids combinam redes de comunicação baseadas em ICT e redes elétricas com o objetivo de fornecer uma distribuição de energia mais eficiente e automatizada, além de permitir a introdução de fontes de produção de energia distribuídas, incluindo fontes renováveis. Sistemas SCADA, responsáveis pelo controle de dispositivos e coleta de informações ao longo de todo o smart grid, permitem o monitoramento em tempo real das informações de produção e consumo de energia. Todavia, esses sistemas estão vulneráveis a ataques cibernéticos, entre outras ameaças. Neste trabalho, apresentamos um Sistema de Detecção de Intrusão, baseado na detecção de anomalias no tráfego de rede, desenvolvido para a ferramenta ASTORIA, que permite a simulação de ambientes smart grid e a definição de ataques. A detecção de anomalias no tráfego é realizada através do algoritmo OCSVM, escolhido por permitir a classificação em classe única, com conhecimento apenas do tráfego normal da rede. Através dos experimentos realizados, com simulações de cenários de ataques DoS e anomalias no tamanho dos pacotes medidos, verificamos que o sistema proposto é capaz de identificar anomalias no tráfego da rede com uma acurácia superior a 97%, classificando corretamente todas as ocorrências de tráfego anômalo e apresentando uma taxa de até 3% de alarmes falsos.
Abstract Smart grids combine ICT based communication networks and electric grids with the goal of providing a more efficient and automatized energy distribution, besides allowing the introduction of distributed energy production sources, including renewable sources. SCADA systems, responsible for controlling devices and collecting information in the smart grid, allow real time monitoring of the energy production and consumption information. However, these systems are vulnerable to cyber attacks, among other threats. In this work, we present an Intrusion Detection System, based on network traffic anomaly detection, developed for the ASTORIA toolset, which allows the simulation of smart grid environments and the definition of attacks. The anomaly detection in the network traffic is performed by the OCSVM algorithm, which was chosen because it allows one class classification, only with knowledge of normal network traffic data. Through experiments we performed, using simulation scenarios containing DoS attacks and anomalies in the size of the measured packets, we verified that the proposed system is capable of identifying anomalies in the network traffic with an accuracy greater than 97%, correctly classifying all the occurrences of anomalous traffic and presenting a false alarm rate of up to 3%.
Tipo Trabalho de conclusão de graduação
URI http://hdl.handle.net/10183/138240
Arquivos Descrição Formato
000988871.pdf (1.879Mb) Texto completo Adobe PDF Visualizar/abrir

Este item está licenciado na Creative Commons License

Este item aparece na(s) seguinte(s) coleção(ões)


Mostrar registro completo

Percorrer



  • O autor é titular dos direitos autorais dos documentos disponíveis neste repositório e é vedada, nos termos da lei, a comercialização de qualquer espécie sem sua autorização prévia.
    Projeto gráfico elaborado pelo Caixola - Clube de Criação Fabico/UFRGS Powered by DSpace software, Version 1.8.1.