Sistema de detección de anomalías para protocolos propietarios de control industrial
- Garitano Garitano, Iñaki
- Iturbe Urretxa, Mikel
- Arenaza Nuño, Ignacio
- Uribeetxeberria Ezpeleta, Roberto
- Zurutuza Ortega, Urko
- Álvarez Sánchez, Rafael (coord.)
- Climent Coloma, Joan-Josep (coord.)
- Ferrández Agulló, Francisco (coord.)
- Martínez Pérez, Francisco (coord.)
- Tortosa Grau, Leandro (coord.)
- Vicent Francés, José F. (coord.)
- Zamora Gómez, Antonio (coord.)
Editorial: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant
ISBN: 978-84-9717-232-0
Año de publicación: 2014
Páginas: 315-320
Congreso: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)
Tipo: Aportación congreso
Resumen
Las Infraestructuras Críticas, ofrecen servicios esenciales para el funcionamiento de sociedades modernas y se controlan mediante Sistemas de Control Industrial. Garantizar su seguridad es primordial debido a las graves consecuencias que puede acarrear un ataque exitoso. Además, la reciente aparición de gusanos diseñados de manera exclusiva evidencia el creciente interés que sufren dichos sistemas. Las soluciones de seguridad existentes se centran en protocolos de red públicos de Sistemas de Control Industrial, dejando a un lado los propietarios, debido en gran medida a su desconocimiento. Con el propósito de ofrecer un mecanismo de seguridad integral, tanto para protocolos propietarios como públicos, a lo largo de este artículo se presenta un Sistema de Detección de Anomalías basado en el payload y el flujo de los paquetes, en conjunto con un método capaz de describir el comportamiento de red mediante un conjunto de reglas. La validación se ha realizado utilizando un Sistema de Control Industrial real. El bajo número de falsos positivos demuestra su validez.