Referencia completa:
M. Iturbe, J. Camacho, I. Garitano, U. Zurutuza y R. Uribeetxeberria. "Distinguiendo entre perturbaciones de proceso e intrusiones en sistemas de control: caso de estudio con el proceso Tennessee-Eastman". Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2016). 2016.
Abstract:
Los sistemas de control de procesos (SCP) son los responsables de operar diversos procesos físicos, incluyendo infraestructuras críticas (ICs). La detección de anomalías en SCPs es un campo de investigación activo que tiene como objetivo asegurar el correcto funcionamiento de las ICs. Trabajos previos se han centrado en monitorizar el tráfico de red de los SCPs o bien no han considerado la existencia de perturbaciones de proceso, por lo que es posible malinterpretar dichas perturbaciones como anomalías de seguridad y viceversa. Presentamos un sistema de detección y diagnosis de anomalías basado en control estadístico multivariante de procesos (CEMP) que tiene como objetivo distinguir entre perturbaciones de proceso y anomalías de seguridad. Para este fin, extendemos el CEMP tradicional para monitorizar variables a nivel de proceso y controlador. Evaluamos nuestra propuesta utilizando el proceso Tennessee-Eastman. Los resultados muestran que nuestro enfoque se puede utilizar para distinguir entre perturbaciones e intrusiones.