Predicting Cyber-Attacks in Industrial SCADA Systems Through The Kalman Filter Implementation

Quiroz Tascón, Stephen; Zapata Jiménez, Julian; Vargas Montoya, Hector Fernando

dc.contributor.author	Quiroz Tascón, Stephen
dc.contributor.author	Zapata Jiménez, Julian
dc.contributor.author	Vargas Montoya, Hector Fernando
dc.date.accessioned	2021-04-21T16:55:19Z
dc.date.available	2021-04-21T16:55:19Z
dc.date.issued	2020-05-15
dc.identifier	https://revistas.itm.edu.co/index.php/tecnologicas/article/view/1586
dc.identifier	10.22430/22565337.1586
dc.identifier.uri	http://hdl.handle.net/20.500.12622/4622
dc.description.abstract	En los sistemas industriales SCADA (Supervisory Control And Data Acquisition), conocer el estado de cada dispositivo permite obtener información de su comportamiento. De esta forma se pueden deducir acciones y conformar estrategias diferentes que ayuden a reducir el riesgo cibernético. En este artículo de investigación aplicada, se presenta un modelo de predicción de posibles ciberataques en un sistema SCADA. Dicha predicción se hace con un filtro Kalman. Un filtro Kalman procesa los eventos de ciberseguridad capturados a través de un sistema de detección de intrusos (aplicado en un sistema de simulación de SCADA) y genera una proyección futura de la probabilidad de que se consolide un ataque. Con esta información, los administradores de sistemas podrán tomar alguna decisión sobre cómo actuar frente a inminentes ataques informáticos. Se realizó una instalación de diferentes componentes tecnológicos y se ejecutaron 3 ataques informáticos al SCADA: (i) posibles escaneos, (ii) robo de información y (iii) sobrescritura de comandos y datos generando Denial of Service o DoS. los eventos de seguridad fueron detectados por un sistema de detección de intrusos y enviados a un software configurado con las características del filtro Kalmanpara entregar como salida las posibles predicciones de ataques. Como resultado, se puede ver cómo a partir de las entradas es posible conocer la probabilidad de que un ataque informático sea exitoso con base en los eventos históricos y las fórmulas aplicadas del filtro.	spa
dc.format.mimetype	application/pdf
dc.language.iso	spa
dc.publisher	Instituto Tecnológico Metropolitano - ITM	spa
dc.relation	https://revistas.itm.edu.co/index.php/tecnologicas/article/view/1586
dc.relation	10.22430/22565337.1586
dc.rights	Copyright (c) 2020 TecnoLógicas	spa
dc.rights	http://creativecommons.org/licenses/by-nc-sa/4.0	spa
dc.source	2256-5337
dc.source	0123-7799
dc.source	TecnoLógicas; Vol. 23 No. 48 (2020); 249-267	eng
dc.source	TecnoLógicas; Vol. 23 Núm. 48 (2020); 249-267	spa
dc.subject	Ataque informático	spa
dc.subject	ciberseguridad	spa
dc.subject	filtro Kalman	spa
dc.subject	Control de supervisión y adquisición de datos	spa
dc.subject	sistema de detección de intrusos	spa
dc.title	Predicting Cyber-Attacks in Industrial SCADA Systems Through The Kalman Filter Implementation	spa
dc.title.alternative	Predicción de ciberataques en sistemas industriales SCADA a través de la implementación del filtro Kalman	eng
dc.type.spa	Artículos	spa
dc.subject.keywords	Cyber-attack	eng
dc.subject.keywords	cyber-security	eng
dc.subject.keywords	intrusion detection system	eng
dc.subject.keywords	kalman filter	eng
dc.subject.keywords	Supervisory Control and Data Acquisition	eng
dc.type	info:eu-repo/semantics/article
dc.type	info:eu-repo/semantics/publishedVersion
dc.type	Articles	eng
dc.relation.ispartofjournal	TecnoLógicas
dc.description.abstractenglish	In industrial SCADA (Supervisory Control and Data Acquisition) systems, knowing the status of each device allows information to be collected on its behavior. In this way, actions can be deduced, and different strategies can be formed to help reduce cyber risk. In this article of applied research, a model of prediction of possible cyber-attacks in a SCADA system is presented. This prediction is made with a Kalman filter. A Kalman filter processes cyber security events captured through an intrusion detection system (applied in a SCADA simulation system) and generates a future projection of the probability of an attack being carried out. With this information, system administrators will be able to make some decisions about how to act against imminent cyber-attacks. An installation of different technological components was carried out and 3 cyberattacks to the SCADA were executed: (i) possible scans, (ii) theft of information and (iii) command and data overwriting generating Denial of Service or DoS. The security events were detected by an intrusion detection system and sent to a software, setup with Kalman filter features to deliver as output the possible predictions of attacks. As a result, the probability of a successful computer attack can be seen from the entries based on the historical events and the applied filter formulas.	eng
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.type.coar	http://purl.org/coar/resource_type/c_6501

Ficheros en el ítem

Ficheros	Tamaño	Formato	Ver
No hay archivos asociados a este ítem.

Este ítem aparece en la(s) siguiente(s) colección(ones)

Vol. 23 Núm. 48 (2020) [15]

Mostrar el registro sencillo del ítem