Système de détection des intrusions distribué pour les systèmes industriels

Autor: Hotellier, Estelle, Sicard, Franck, Francq, Julien, Mocanu, Stéphane
Přispěvatelé: Naval Group, Control for Autonomic computing systems (CTRL-A ), Inria Grenoble - Rhône-Alpes, Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National de Recherche en Informatique et en Automatique (Inria)-Laboratoire d'Informatique de Grenoble (LIG), Centre National de la Recherche Scientifique (CNRS)-Université Grenoble Alpes (UGA)-Institut polytechnique de Grenoble - Grenoble Institute of Technology (Grenoble INP ), Université Grenoble Alpes (UGA)-Centre National de la Recherche Scientifique (CNRS)-Université Grenoble Alpes (UGA)-Institut polytechnique de Grenoble - Grenoble Institute of Technology (Grenoble INP ), Université Grenoble Alpes (UGA)
Jazyk: francouzština
Rok vydání: 2023
Předmět:
Zdroj: RESSI 2023-Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information
RESSI 2023-Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2023, Neuvy sur Barangeon, France. pp.1-3
Popis: International audience; Ce papier présente un travail en cours concernantune méthodologie distribuée de détection des intrusions pourles systèmes industriels (ICS). L’approche concerne les ICScomplexes, c’est-à-dire des systèmes hiérarchiques et distribuésreposant sur des boucles de contrôle locales. Dans le cadre deces travaux, nous nous intéressons aux attaques basées sur laconnaissance des processus industriels qui visent à compromettrela mission de l’ICS.Nous adoptons une méthode de détection comportementalebasée sur des spécifications de sécurité du système industriel.Les spécifications sont traduites en propriétés de sûreté quireprésentent alors des exigences de cybersécurité et peuventêtre exploitées par notre système de détection des intrusions(IDS). Notre approche se base sur l’IDS open source Zeek, pourlequel nous avons développé des extensions afin d’étendre sescapacités de détection pour les systèmes industriels. À l’aidede cet outil, nous souhaitons développer une architecture dedétection distribuée capable de traiter des captures de traficréseau hétérogènes provenant de différentes sources. Le but dece papier est de présenter notre méthodologie de détection et lespistes de recherches concernant son aspect distribué.
Databáze: OpenAIRE