ERENO: An Extensible Tool For Generating Realistic IEC-61850 Intrusion Detection Datasets

  • Silvio E. Quincozes UFF
  • Célio Albuquerque UFF
  • Diego Passos UFF
  • Daniel Mossé PITT
DOI: https://doi.org/10.5753/sbseg_estendido.2022.224642

Resumo


Os Sistemas de Detecção de Intrusão (IDSs) são componentes essenciais para lidar com ataques às redes baseadas na norma IEC-61850. No entanto, empregar IDSs em tais redes é um desafio. Uma questão importante é a falta de dados representativos e realistas sobre ataques aos protocolos IEC-61850. Neste trabalho, propomos uma ferramenta extensível que simula o tráfego da rede da subestacão de forma realista para produzir atributos representativos. Como prova de conceito, uma linha de transmissão brasileira foi simulada, gerando-se datasets com 4,4 GB, incluindo 7 tipos de ataque. Os resultados com atributos propostos revelam um ganho de desempenho de IDS baseados em aprendizado de máquina que evoluiu de 52,24% para 99,46%.

Referências

Borgiani, V., Moratori, P., Kazienko, J. F., Tubino, E. R., and Quincozes, S. E. (2020). Toward a distributed approach for detection and mitigation of denial-of-service attacks within industrial internet of things. IEEE Internet of Things Journal, 8(6):4569–4578.

Hong, J. and Liu, C. (2019). Intelligent electronic devices with collaborative intrusion detection systems. IEEE Transactions on Smart Grid, 10(1):271–281.

Hong, J., Liu, C., and Govindarasu, M. (2014). Detection of cyber intrusions using network-based multicast messages for substation automation. In Innovative Smart Grid Technologies (ISGT), pages 1–5. IEEE.

Hoyos, J., Dehus, M., and Brown, T. X. (2012). Exploiting the goose protocol: A practical attack on cyber-infrastructure. In 2012 IEEE Globecom Workshops, pages 1508–1513. IEEE.

Junior, C. R., Quincozes, S., and Kazienko, J. (2019). Legitimatebroker: Mitigando ataques de personificação em broker MQTT na internet das coisas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 141–154. SBC.

Kreutz, D. L., Mansilha, R. B., Quincozes, S. E., Jenuário, T. S., and Chervinski, J. O. (2020). Introdução a verificação automática de protocolos de seguranca com scyther. In Minicursos da XVIII Escola Regional de Redes de Computadores (ERRC), chapter 3, pages 43–68. Sociedade Brasileira de Computação.

NIST (2021). National Institute of Standards and Technology: National Vulnerability Database (NVD). Patel, S. (2017). IEC-61850 Protocol Analysis and misc Intrusion Detection System for SCADA Networks using Machine Learning. PhD thesis, University of Victoria.

Quincozes, S., Emilio, T., and Kazienko, J. (2019a). Mqtt protocol: Fundamentals, tools and future directions. IEEE Latin America Transactions, 17(09):1439–1448.

Quincozes, S. E., Albuquerque, C., Passos, D., and Mossé, D. (2021a). A survey on intrusion detection and prevention systems in digital substations. Computer Networks, 184:107679.

Quincozes, S. E., dos Santos, C. R. P., Nunes, R., de Albuquerque, C. V. N., Passos, D. G., and Mosse, D. (2019b). A counselors-based intrusion detection architecture. In Latin American Net. Op. and Management Symp. (LANOMS).

Quincozes, S. E. and Kazienko, J. F. (2019). Experimental evaluation of a secure and ubiquitous architecture for electronic health records retrieval. International Journal of E-Health and Medical Communications (IJEHMC), 10(4):39–53.

Quincozes, S. E. and Kazienko, J. F. (2020). Machine learning methods assessment for denial of service detection in wireless sensor networks. In 6th World Forum on IoT (WF-IoT), pages 1–6. IEEE.

Quincozes, S. E., Kazienko, J. F., and Copetti, A. (2018). Avaliação de conjuntos de atributos para a detecção de ataques de personificação na internet das coisas. In Anais Estendidos do VIII Simpósio Brasileiro de Engenharia de Sistemas Computacionais. SBC.

Quincozes, S. E., Mosse, D., Passos, D., Albuquerque, C., Ochi, L. S., and dos Santos, V. F. (2021b). On the performance of grasp-based feature selection for cps intrusion detection. IEEE Transactions on Network and Service Management.

Quincozes, S. E., Passos, D., Albuquerque, C., Mosse, D., and Ochi, L. S. (2022). An extended assessment of metaheuristics-based feature selection for intrusion detection in cps perception layer. Annals of Telecommunications, pages 1–15.

Quincozes, S. E., Passos, D., Albuquerque, C., Ochi, L. S., and Mosse, D. (2020a). GRASP-based Feature Selection for Intrusion Detection in CPS Perception Layer. In 2020 4th Conference on Cloud and nternet of Things (CIoT), pages 41–48. IEEE.

Quincozes, S. E., Raniery, C., Ceretta, R., Albuquerque, C., Passos, D., and Mosse, D. (2021c). Counselors network for intrusion detection. International Journal of Network Management, 31(3):e2111.

Quincozes, S. E., Soares, A., Oliveira, W., Cordeiro, E., Lima, R., Saade, D., Ferreira, V., Lopes, Y., Vieira, J., Uchoa, L., et al. (2019c). Survey and comparison of SDN controllers for teleprotection and control power systems. In Latin American Net. Op. and Management Symp. (LANOMS).

Quincozes, V. E., Quincozes, S. E., and Kazienko, J. F. (2021d). Avaliando a sobrecarga de mecanismos criptograficos simétricos na internet das coisas: Uma comparação quantitativa entre os protocolos MQTT e CoAP. In Workshop em Desempenho de Sist. Comp. e de Comunicação , pages 13–24. SBC.

Quincozes, V. E., Quincozes, S. E., and Kazienko, J. F. (2021e). Desvendando a camada de aplicação na internet das coisas: Teoria, prática e tendências. In Livro de Minicursos da VII Escola Regional de Sistemas de Informação (ERSI-RJ) , chapter 7, pages 250–284. Sociedade Brasileira de Computação.

Quincozes, V. E., Quincozes, S. E., Kreutz, D., and Mansilha, R. B. (2021f). Identifica isp: Autenticação mútua entre múltiplas entidades para serviços de suporte técnico prestados por isps. In Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 26–33. SBC.

Quincozes, V. E., Quincozes, S. E., Kreutz, D., Mansilha, R. B., and Kazienko, J. F. (2021g). A mobile application for scheduling health services on demand. In Simpósio Brasileiro de Sistemas de Informação (SBSI), pages 818–823. IEEE.

Quincozes, V. E., Temp, D., Quincozes, S. E., Kreutz, D., and Mansilha, R. B. (2020b). Sistema para autenticação entre clientes, técnicos e isps. In ERRC, pages 116–122. SBC.

Radoglou Grammatikis, P. I. and Sarigiannidis, P. G. (2019). Securing the smart grid: A comprehensive compilation of intrusion detection and prevention systems. IEEE Access, pages 46595–46620.

Soares, A. A. Z., Soares, L. F., Mattos, D. P., Pinheiro, P. H., Quincozes, S. E., Ferreira, V. C., Apostolo, G. H., Carrara, G. R., Moraes, I. M., Albuquerque, C., et al. (2021). Enabling emulation and evaluation of iec 61850 networks with titan. IEEE Access, 9:49788–49805.

Uchoa, L., Quincozes, S., Vieira, J. L., Passos, D., Albuquerque, C., and Mosse, D. (2020). Analysis of smart grid fault recovery protocols. In Net. Op. and Management Symp. (NOMS), pages 1–8. IEEE.

Ustun, T. S., Farooq, S. M., and Hussain, S. S. (2019). A Novel Approach for Mitigation of Replay and Masquerade Attacks in Smartgrids Using IEC 61850 Standard. IEEE Access, 7:156044–156053.

Vieira, J. L., Ferreira, V. C., Bastos, I. V., Quincozes, S. E., de Oliveira Delfino, W., dos Santos, Y. d. R., Lopes, Y., Passos, D., Albuquerque, C. V., Moraes, I. M., et al. (2021). Thanos: Teleprotection holistic application for onos controller. In Int. Symp. on Integrated Net. Manag. (IM), pages 818–823. IEEE.

Yoo, H. and Shon, T. (2015). Novel approach for detecting network anomalies for substation automation based on IEC 61850. Multimedia Tools and Applications, 74(1):303–318.

Zopellaro Soares, A. A., Lucas Vieira, J., Quincozes, S. E., Ferreira, V. C., Uchoa, L. M., Lopes, Y., Passos, D., Fernandes, N. C., Monteiro Moraes, I., Muchaluat-Saade, D., et al. (2021). Sdn-based teleprotection and control power systems: A study of available controllers and their suitability. International Journal of Network Management, 31(3):e2112.
Publicado
12/09/2022
Como Citar

Selecione um Formato
QUINCOZES, Silvio E.; ALBUQUERQUE, Célio; PASSOS, Diego; MOSSÉ, Daniel. ERENO: An Extensible Tool For Generating Realistic IEC-61850 Intrusion Detection Datasets. In: CONCURSO DE TESES E DISSERTAÇÕES - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2022 . p. 1-8. DOI: https://doi.org/10.5753/sbseg_estendido.2022.224642.

Artigos mais lidos do(s) mesmo(s) autor(es)