ERENO: An Extensible Tool For Generating Realistic IEC-61850 Intrusion Detection Datasets

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022) Pub Date : 2022-09-12 DOI:10.5753/sbseg_estendido.2022.224642

S. Quincozes, C. Albuquerque, D. Passos, D. Mossé

引用次数: 4

Abstract

Os Sistemas de Detecção de Intrusão (IDSs) são componentes essenciais para lidar com ataques às redes baseadas na norma IEC-61850. No entanto, empregar IDSs em tais redes é um desafio. Uma questão importante é a falta de dados representativos e realistas sobre ataques aos protocolos IEC-61850. Neste trabalho, propomos uma ferramenta extensível que simula o tráfego da rede da subestacão de forma realista para produzir atributos representativos. Como prova de conceito, uma linha de transmissão brasileira foi simulada, gerando-se datasets com 4,4 GB, incluindo 7 tipos de ataque. Os resultados com atributos propostos revelam um ganho de desempenho de IDS baseados em aprendizado de máquina que evoluiu de 52,24% para 99,46%.

查看原文本刊更多论文

ERENO:一个可扩展的工具，用于生成逼真的IEC-61850入侵检测数据集

入侵检测系统(IDSs)是处理基于IEC-61850标准的网络攻击的重要组成部分。然而，在这样的网络中使用IDSs是一个挑战。一个重要的问题是缺乏对IEC-61850协议的有代表性和现实的攻击数据。在这项工作中，我们提出了一个可扩展的工具，真实地模拟子站网络流量，以产生具有代表性的属性。作为概念验证，模拟了一条巴西传输线，生成了4.4 GB的数据集，包括7种类型的攻击。提出的属性结果显示，基于机器学习的IDS性能提高了52.24%到99.46%。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)

自引率

0.00%

发文量