Distinguiendo entre perturbaciones de proceso e intrusiones en sistemas de control: caso de estudio con el proceso Tennessee-Eastman

Mikel Iturbe; José Camacho; Iñaki Garitano; Urko Zurutuza; Roberto Uribeetxeberria

Abstract:

Los sistemas de control de procesos (SCP) son los responsables de operar diversos procesos físicos, incluyendo infraestructuras críticas (ICs). La detección de anomalías en SCPs es un campo de investigación activo que tiene como objetivo asegurar el correcto funcionamiento de las ICs. Trabajos previos se han centrado en monitorizar el tráfico de red de los SCPs o bien no han considerado la existencia de perturbaciones de proceso, por lo que es posible malinterpretar dichas perturbaciones como anomalías de seguridad y viceversa. Presentamos un sistema de detección y diagnosis de anomalías basado en control estadístico multivariante de procesos (CEMP) que tiene como objetivo distinguir entre perturbaciones de proceso y anomalías de seguridad. Para este fin, extendemos el CEMP tradicional para monitorizar variables a nivel de proceso y controlador. Evaluamos nuestra propuesta utilizando el proceso Tennessee-Eastman. Los resultados muestran que nuestro enfoque se puede utilizar para distinguir entre perturbaciones e intrusiones.

Research areas:

• Intrusion detection and protection
• Data processing and networkmetrics

Year:

2016

Type of Publication:

In Proceedings

Book title:

Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2016)