NESG

Icono Icono

Icono Icono

Distinguiendo entre perturbaciones de proceso e intrusiones en sistemas de control: caso de estudio con el proceso Tennessee-Eastman

Mikel Iturbe; José Camacho; Iñaki Garitano; Urko Zurutuza; Roberto Uribeetxeberria
Abstract:
Los sistemas de control de procesos (SCP) son los responsables de operar diversos procesos físicos, incluyendo infraestructuras críticas (ICs). La detección de anomalías en SCPs es un campo de investigación activo que tiene como objetivo asegurar el correcto funcionamiento de las ICs. Trabajos previos se han centrado en monitorizar el tráfico de red de los SCPs o bien no han considerado la existencia de perturbaciones de proceso, por lo que es posible malinterpretar dichas perturbaciones como anomalías de seguridad y viceversa. Presentamos un sistema de detección y diagnosis de anomalías basado en control estadístico multivariante de procesos (CEMP) que tiene como objetivo distinguir entre perturbaciones de proceso y anomalías de seguridad. Para este fin, extendemos el CEMP tradicional para monitorizar variables a nivel de proceso y controlador. Evaluamos nuestra propuesta utilizando el proceso Tennessee-Eastman. Los resultados muestran que nuestro enfoque se puede utilizar para distinguir entre perturbaciones e intrusiones.
Research areas:
Year:
2016
Type of Publication:
In Proceedings
Book title:
Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2016)
Hits: 1745