Anomaly-based intrusion detection systems for industrial networks

Costa, Afonso Fernando da

Anomaly-based intrusion detection systems for industrial networks

Bibliographic Details
Main Author:	Costa, Afonso Fernando da
Publication Date:	2023
Format:	Master thesis
Language:	eng
Source:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full:	https://hdl.handle.net/1822/91608
Summary:	Dissertação de mestrado em Engineering of Computer, Networks and Telematic Services

Item metadata

id	RCAP_1b2a6ecf23ecc2cd6df726df09cc502a
oai_identifier_str	oai:repositorium.sdum.uminho.pt:1822/91608
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Anomaly-based intrusion detection systems for industrial networksIntrusion detection systemSecurity in industrial networksDenial of serviceBrute forceSistema de detecção de intrusãoSegurança em redes industriaisNegação de serviçoForça brutaEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado em Engineering of Computer, Networks and Telematic ServicesThe combination of operational technology of industrial networks with information technologies has en abled the increase of attacks on industrial networks, causing professionals and researchers linked to the security area to study tools, mechanisms and techniques capable of detecting and blocking malicious activities in industrial network environments. This dissertation sets out to comprehensively explore and analyze Anomaly-based Intrusion Detection Sys tems (IDS) as a central focal point. The primary ambition is to meticulously investigate the efficacy of such systems in identifying, monitoring, and recording abnormal behaviors, detecting malicious activities, and pinpointing potential attacks that exploit remote services and orchestrate denial of service incidents. Through an in-depth examination and critical evaluation, this study aims to contribute to the existing body of knowledge in the realm of cybersecurity, advancing our understanding of IDS capabilities and their sig nificance in safeguarding digital and industrial environments against emerging threats. In this way, it is intended to create a model relating the attack techniques, their indicators, and the fields, logs, and events generated by the IDS, in order to help detect such attacks, in a way, to evaluate the efficiency of the IDS in detecting malicious activities.A combinação da tecnologia operacional de redes industriais com as tecnologias da informação tem possi bilitado o aumento de ataques a redes industriais, fazendo com que profissionais e pesquisadores ligados à área de segurança estudem ferramentas, mecanismos e técnicas capazes de detectar e bloquear ativi dades maliciosas em ambientes de redes industriais. Esta dissertação se propõe a explorar e analisar os Sistemas de Detecção de Intrusão (IDS) baseados em Anomalias como um ponto focal central. A principal ambição é investigar meticulosamente a eficácia de tais sistemas na identificação, monitoramento e registro de comportamentos anormais, detecção de atividades maliciosas e identificação de possíveis ataques que exploram serviços remotos e orquestram incidentes de negação de serviço. Através de um exame aprofundado e avaliação crítica, este estudo visa contribuir para o corpo de conhecimento existente no domínio da segurança cibernética, avançando nossa compreensão dos recursos de IDS e sua importância na proteção de ambientes digitais e industriais contra ameaças emergentes. Desta forma, pretende-se criar um modelo relacionando as técnicas de ataque, seus indicadores e os campos, logs e eventos gerados pelo IDS, a fim de detectar tais ataques, de forma a avaliar a eficiência do IDS na detecção de atividades maliciosas.Santos, HenriqueUniversidade do MinhoCosta, Afonso Fernando da2023-09-292023-09-29T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/91608eng203562143info:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-06-08T01:20:16Zoai:repositorium.sdum.uminho.pt:1822/91608Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T17:54:50.725203Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Anomaly-based intrusion detection systems for industrial networks
title	Anomaly-based intrusion detection systems for industrial networks
spellingShingle	Anomaly-based intrusion detection systems for industrial networks Costa, Afonso Fernando da Intrusion detection system Security in industrial networks Denial of service Brute force Sistema de detecção de intrusão Segurança em redes industriais Negação de serviço Força bruta Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short	Anomaly-based intrusion detection systems for industrial networks
title_full	Anomaly-based intrusion detection systems for industrial networks
title_fullStr	Anomaly-based intrusion detection systems for industrial networks
title_full_unstemmed	Anomaly-based intrusion detection systems for industrial networks
title_sort	Anomaly-based intrusion detection systems for industrial networks
author	Costa, Afonso Fernando da
author_facet	Costa, Afonso Fernando da
author_role	author
dc.contributor.none.fl_str_mv	Santos, Henrique Universidade do Minho
dc.contributor.author.fl_str_mv	Costa, Afonso Fernando da
dc.subject.por.fl_str_mv	Intrusion detection system Security in industrial networks Denial of service Brute force Sistema de detecção de intrusão Segurança em redes industriais Negação de serviço Força bruta Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic	Intrusion detection system Security in industrial networks Denial of service Brute force Sistema de detecção de intrusão Segurança em redes industriais Negação de serviço Força bruta Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description	Dissertação de mestrado em Engineering of Computer, Networks and Telematic Services
publishDate	2023
dc.date.none.fl_str_mv	2023-09-29 2023-09-29T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://hdl.handle.net/1822/91608
url	https://hdl.handle.net/1822/91608
dc.language.iso.fl_str_mv	eng
language	eng
dc.relation.none.fl_str_mv	203562143
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833597053839605760

Anomaly-based intrusion detection systems for industrial networks

Similar Items