Un novedoso modelo de detección de intrusiones utilizando una fusión de estados de red y dispositivos para sistemas de control de trenes basados en comunicación
Autores: Song, Yajie; Bu, Bing; Zhu, Li
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Un novedoso modelo de detección de intrusiones utilizando una fusión de estados de red y dispositivos para sistemas de control de trenes basados en comunicación
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Seguridad
Sistemas ciberfísicos
Sistemas de detección de intrusiones
Control de trenes basado en comunicación
Ciberataques
Fallos del sistema
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 24
Citaciones: Sin citaciones
La seguridad es crucial en los sistemas ciberfísicos (CPS). Como un CPS típico, el sistema de control de trenes basado en comunicación (CBTC) se enfrenta a ciberataques cada vez más serios. Los sistemas de detección de intrusiones (IDS) son vitales para proteger el sistema contra ciberataques. El IDS tradicional no puede distinguir entre ciberataques y fallas del sistema. Además, el diseño del IDS tradicional no tiene en cuenta los principios de los sistemas CBTC. Cuando se implementa, no puede detectar de manera efectiva los ciberataques contra los sistemas CBTC. En este documento, proponemos un nuevo método de detección de intrusiones que considera tanto el estado de las redes como el de los equipos para identificar si la anormalidad es causada por ciberataques o por fallas del sistema. El método propuesto se verifica en una plataforma de simulación de hardware en bucle cerrado de los sistemas CBTC. Los resultados de la simulación indican que el método propuesto ha logrado una tasa de verdaderos positivos del 97.64%, lo que puede mejorar significativamente el nivel de protección de seguridad de los sistemas CBTC.
Descripción
La seguridad es crucial en los sistemas ciberfísicos (CPS). Como un CPS típico, el sistema de control de trenes basado en comunicación (CBTC) se enfrenta a ciberataques cada vez más serios. Los sistemas de detección de intrusiones (IDS) son vitales para proteger el sistema contra ciberataques. El IDS tradicional no puede distinguir entre ciberataques y fallas del sistema. Además, el diseño del IDS tradicional no tiene en cuenta los principios de los sistemas CBTC. Cuando se implementa, no puede detectar de manera efectiva los ciberataques contra los sistemas CBTC. En este documento, proponemos un nuevo método de detección de intrusiones que considera tanto el estado de las redes como el de los equipos para identificar si la anormalidad es causada por ciberataques o por fallas del sistema. El método propuesto se verifica en una plataforma de simulación de hardware en bucle cerrado de los sistemas CBTC. Los resultados de la simulación indican que el método propuesto ha logrado una tasa de verdaderos positivos del 97.64%, lo que puede mejorar significativamente el nivel de protección de seguridad de los sistemas CBTC.