Modelo para la gestión de incidentes de seguridad en redes industriales SCADA a través del algoritmo de predicción Filtro Kalman
QRCode
Share this
Date
2019Advisor
Publisher
Instituto Tecnológico MetropolitanoCitation
Metadata
Show full item recordPDF Documents
Abstract
Este proyecto consiste en el desarrollo de un modelo de gestión de incidentes de seguridad en los sistemas de Supervisión, Control y Adquisición de Datos (SCADA) basado en predicción de eventos, es decir, a través de la recolección de información de posibles ataques informáticos, se hace una predicción con el modelo matemático Filtro Kalman (el cual realiza predicciones de variables lineales por medio de mínimos cuadrados recursivos), una vez se genera la predicción del posible evento de seguridad, se activa el proceso de manejo de incidentes; el resultado final, es un modelo de gestión de incidentes de seguridad basado en la detección temprana entregada por el filtro Kalman, caracterizado por niveles de impacto, los cuales definirán el procedimiento adecuado al nivel de criticidad de la predicción, permitiendo así lograr una integración y despliegue de las mejores acciones dependiendo del tipo de alerta que se genere y en este sentido, lograr una posible reducción en los niveles de exposición al riesgo y reducción de posibles impactos
Abstract
This project consists of the development of a security incident management model in the Supervision, Control and Data Acquisition (SCADA) systems based on event prediction, that is, through the collection of information on possible computer attacks makes a prediction with the Kalman filter mathematical model (which makes predictions of linear variables by means of recursive least squares), once the prediction of possible safety event is generated, the incident management process is activated; The final result is a security incident management model based on the early detection delivered by the Kalman filter, characterized by levels of impact, which will define the procedure appropriate to the criticality level of the prediction, thus allowing an integration and deployment of the best actions depending on the type of alert that is generated, thereby achieving a possible reduction in the levels of exposure to risks and reduction of possible impacts