ERENO-UI: Uma Ferramenta para a Geração de Conjuntos de Dados para a Detecção de Intrusão em Redes IEC-61850

Resumo


Os protocolos de comunicação propostos pelo padrão IEC-61850 ampliam a conectividade em subestações elétricas digitais. Contudo, novas vulnerabilidades também são introduzidas. Assim, Sistemas de Detecção de Intrusão (IDSs) tornam-se essenciais para proteger as subestações. No entanto, o emprego de IDSs nesses cenários é limitado pela falta de assinaturas de ataques. Neste trabalho é proposto o ERENO-UI: um componente baseado em uma interface gráfica amigável que funciona de maneira integrada com o gerador de datasets ERENO. Os resultados demonstram que o ERENO-UI permite a configuração apropriada do ERENO para a reprodução de mensagens realistas de protocolos GOOSE e SV, consistentes com os padrões IEC-61850.

Palavras-chave: Interface Gráfica, Redes Elétricas Inteligentes, Cibersegurança, Detecção de Intrusão, Conjuntos de dados

Referências

Commission, I. E. (2003). Communication networks and systems in substations. IET.

Farley, J., Crawford, W., Malani, P., Norman, J. G., and Gehtland, J. (2006). Java Enterprise in a Nutshell. "O’Reilly Media, Inc.".

Gamma, E. (2009). Padrões de Projetos: Soluções Reutilizáveis. Bookman.

Hong, J. and Liu, C. (2019). Intelligent Electronic Devices With Collaborative Intrusion Detection Systems. IEEE Transactions on Smart Grid, 10(1):271–281.

Quincozes, S. E., Albuquerque, C., Passos, D., and Mossé, D. (2021). A Survey on Intrusion Detection and Prevention Systems in Digital Substations. Computer Networks, 184:107679.

Quincozes, S. E., Albuquerque, C. V. N., Passos, D., and Mossé, D. (2022). ERENO: An Extensible Tool for Generating Realistic IEC–61850 Intrusion Detection Datasets. Tese de doutorado, Universidade Federal Fluminense, Niterói. Disponível em https://www.facom.ufu.br/~sequincozes/assets/tese.pdf.
Publicado
12/09/2022
QUINCOZES, Silvio E.; QUINCOZES, Vagner E.; ALBUQUERQUE, Célio; PASSOS, Diego; MOSSÉ, Daniel. ERENO-UI: Uma Ferramenta para a Geração de Conjuntos de Dados para a Detecção de Intrusão em Redes IEC-61850. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2022 . p. 71-78. DOI: https://doi.org/10.5753/sbseg_estendido.2022.226785.