ERENO-UI: Uma Ferramenta para a Geração de Conjuntos de Dados para a Detecção de Intrusão em Redes IEC-61850
Resumo
Os protocolos de comunicação propostos pelo padrão IEC-61850 ampliam a conectividade em subestações elétricas digitais. Contudo, novas vulnerabilidades também são introduzidas. Assim, Sistemas de Detecção de Intrusão (IDSs) tornam-se essenciais para proteger as subestações. No entanto, o emprego de IDSs nesses cenários é limitado pela falta de assinaturas de ataques. Neste trabalho é proposto o ERENO-UI: um componente baseado em uma interface gráfica amigável que funciona de maneira integrada com o gerador de datasets ERENO. Os resultados demonstram que o ERENO-UI permite a configuração apropriada do ERENO para a reprodução de mensagens realistas de protocolos GOOSE e SV, consistentes com os padrões IEC-61850.
Palavras-chave:
Interface Gráfica, Redes Elétricas Inteligentes, Cibersegurança, Detecção de Intrusão, Conjuntos de dados
Referências
Commission, I. E. (2003). Communication networks and systems in substations. IET.
Farley, J., Crawford, W., Malani, P., Norman, J. G., and Gehtland, J. (2006). Java Enterprise in a Nutshell. "O’Reilly Media, Inc.".
Gamma, E. (2009). Padrões de Projetos: Soluções Reutilizáveis. Bookman.
Hong, J. and Liu, C. (2019). Intelligent Electronic Devices With Collaborative Intrusion Detection Systems. IEEE Transactions on Smart Grid, 10(1):271–281.
Quincozes, S. E., Albuquerque, C., Passos, D., and Mossé, D. (2021). A Survey on Intrusion Detection and Prevention Systems in Digital Substations. Computer Networks, 184:107679.
Quincozes, S. E., Albuquerque, C. V. N., Passos, D., and Mossé, D. (2022). ERENO: An Extensible Tool for Generating Realistic IEC–61850 Intrusion Detection Datasets. Tese de doutorado, Universidade Federal Fluminense, Niterói. Disponível em https://www.facom.ufu.br/~sequincozes/assets/tese.pdf.
Farley, J., Crawford, W., Malani, P., Norman, J. G., and Gehtland, J. (2006). Java Enterprise in a Nutshell. "O’Reilly Media, Inc.".
Gamma, E. (2009). Padrões de Projetos: Soluções Reutilizáveis. Bookman.
Hong, J. and Liu, C. (2019). Intelligent Electronic Devices With Collaborative Intrusion Detection Systems. IEEE Transactions on Smart Grid, 10(1):271–281.
Quincozes, S. E., Albuquerque, C., Passos, D., and Mossé, D. (2021). A Survey on Intrusion Detection and Prevention Systems in Digital Substations. Computer Networks, 184:107679.
Quincozes, S. E., Albuquerque, C. V. N., Passos, D., and Mossé, D. (2022). ERENO: An Extensible Tool for Generating Realistic IEC–61850 Intrusion Detection Datasets. Tese de doutorado, Universidade Federal Fluminense, Niterói. Disponível em https://www.facom.ufu.br/~sequincozes/assets/tese.pdf.
Publicado
12/09/2022
Como Citar
QUINCOZES, Silvio E.; QUINCOZES, Vagner E.; ALBUQUERQUE, Célio; PASSOS, Diego; MOSSÉ, Daniel.
ERENO-UI: Uma Ferramenta para a Geração de Conjuntos de Dados para a Detecção de Intrusão em Redes IEC-61850. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 71-78.
DOI: https://doi.org/10.5753/sbseg_estendido.2022.226785.
