Anomaly-based intrusion detection systems for industrial networks

Detalhes bibliográficos
Autor(a) principal: Costa, Afonso Fernando da
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: https://hdl.handle.net/1822/91608
Resumo: Dissertação de mestrado em Engineering of Computer, Networks and Telematic Services
id RCAP_1b2a6ecf23ecc2cd6df726df09cc502a
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/91608
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Anomaly-based intrusion detection systems for industrial networksIntrusion detection systemSecurity in industrial networksDenial of serviceBrute forceSistema de detecção de intrusãoSegurança em redes industriaisNegação de serviçoForça brutaEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado em Engineering of Computer, Networks and Telematic ServicesThe combination of operational technology of industrial networks with information technologies has en abled the increase of attacks on industrial networks, causing professionals and researchers linked to the security area to study tools, mechanisms and techniques capable of detecting and blocking malicious activities in industrial network environments. This dissertation sets out to comprehensively explore and analyze Anomaly-based Intrusion Detection Sys tems (IDS) as a central focal point. The primary ambition is to meticulously investigate the efficacy of such systems in identifying, monitoring, and recording abnormal behaviors, detecting malicious activities, and pinpointing potential attacks that exploit remote services and orchestrate denial of service incidents. Through an in-depth examination and critical evaluation, this study aims to contribute to the existing body of knowledge in the realm of cybersecurity, advancing our understanding of IDS capabilities and their sig nificance in safeguarding digital and industrial environments against emerging threats. In this way, it is intended to create a model relating the attack techniques, their indicators, and the fields, logs, and events generated by the IDS, in order to help detect such attacks, in a way, to evaluate the efficiency of the IDS in detecting malicious activities.A combinação da tecnologia operacional de redes industriais com as tecnologias da informação tem possi bilitado o aumento de ataques a redes industriais, fazendo com que profissionais e pesquisadores ligados à área de segurança estudem ferramentas, mecanismos e técnicas capazes de detectar e bloquear ativi dades maliciosas em ambientes de redes industriais. Esta dissertação se propõe a explorar e analisar os Sistemas de Detecção de Intrusão (IDS) baseados em Anomalias como um ponto focal central. A principal ambição é investigar meticulosamente a eficácia de tais sistemas na identificação, monitoramento e registro de comportamentos anormais, detecção de atividades maliciosas e identificação de possíveis ataques que exploram serviços remotos e orquestram incidentes de negação de serviço. Através de um exame aprofundado e avaliação crítica, este estudo visa contribuir para o corpo de conhecimento existente no domínio da segurança cibernética, avançando nossa compreensão dos recursos de IDS e sua importância na proteção de ambientes digitais e industriais contra ameaças emergentes. Desta forma, pretende-se criar um modelo relacionando as técnicas de ataque, seus indicadores e os campos, logs e eventos gerados pelo IDS, a fim de detectar tais ataques, de forma a avaliar a eficiência do IDS na detecção de atividades maliciosas.Santos, HenriqueUniversidade do MinhoCosta, Afonso Fernando da2023-09-292023-09-29T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/91608eng203562143info:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-06-08T01:20:16Zoai:repositorium.sdum.uminho.pt:1822/91608Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T17:54:50.725203Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Anomaly-based intrusion detection systems for industrial networks
title Anomaly-based intrusion detection systems for industrial networks
spellingShingle Anomaly-based intrusion detection systems for industrial networks
Costa, Afonso Fernando da
Intrusion detection system
Security in industrial networks
Denial of service
Brute force
Sistema de detecção de intrusão
Segurança em redes industriais
Negação de serviço
Força bruta
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short Anomaly-based intrusion detection systems for industrial networks
title_full Anomaly-based intrusion detection systems for industrial networks
title_fullStr Anomaly-based intrusion detection systems for industrial networks
title_full_unstemmed Anomaly-based intrusion detection systems for industrial networks
title_sort Anomaly-based intrusion detection systems for industrial networks
author Costa, Afonso Fernando da
author_facet Costa, Afonso Fernando da
author_role author
dc.contributor.none.fl_str_mv Santos, Henrique
Universidade do Minho
dc.contributor.author.fl_str_mv Costa, Afonso Fernando da
dc.subject.por.fl_str_mv Intrusion detection system
Security in industrial networks
Denial of service
Brute force
Sistema de detecção de intrusão
Segurança em redes industriais
Negação de serviço
Força bruta
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic Intrusion detection system
Security in industrial networks
Denial of service
Brute force
Sistema de detecção de intrusão
Segurança em redes industriais
Negação de serviço
Força bruta
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Dissertação de mestrado em Engineering of Computer, Networks and Telematic Services
publishDate 2023
dc.date.none.fl_str_mv 2023-09-29
2023-09-29T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1822/91608
url https://hdl.handle.net/1822/91608
dc.language.iso.fl_str_mv eng
language eng
dc.relation.none.fl_str_mv 203562143
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833597053839605760

Registros relacionados