view in publisher's site

Integration of a System for Critical Infrastructure Protection with the OSSIM SIEM Platform: A dam case study

In recent years the monitoring and control devices in charge of supervising the critical processes of Critical Infrastructures have been victims of cyber attacks. To face such threat, organizations providing critical services are increasingly focusing on protecting their network infrastructures. Security Information and Event Management (SIEM) frameworks support network protection by performing centralized correlation of network asset reports. In this work we propose an extension of a commercial SIEM framework, namely OSSIM by AlienVault, to perform the analysis of the reports (events) generated by monitoring, control and security devices of the dam infrastructure. Our objective is to obtain evidences of misuses and malicious activities occurring at the dam monitoring and control system, since they can result in issuing hazardous commands to control devices. We present examples of misuses and malicious activities and procedures to extend OSSIM for analyzing new event types.

یکپارچگی یک سیستم برای حفاظت زیرساخت بحرانی با پلت فرم OSSIM SIEM: یک مطالعه موردی سد

در سال‌های اخیر، نظارت و کنترل وسایل تحت بار نظارت بر فرآیندهای بحرانی زیرساخت‌های بحرانی، قربانی حملات سایبری بوده‌است. برای مواجهه با چنین تهدیدی، سازمان‌هایی که خدمات حیاتی را فراهم می‌کنند، به طور فزاینده‌ای بر حفاظت از زیرساخت‌های شبکه خود تمرکز دارند. چارچوبه‌ای امنیت و مدیریت رویداد (SIEM)حفاظت از شبکه را با انجام ارتباط متمرکز گزارش‌ها دارایی‌های شبکه پشتیبانی می‌کنند. در این کار ما توسعه یک چارچوب SIEM تجاری به نام OSSIM توسط AlienVault را پیشنهاد می‌کنیم تا تجزیه و تحلیل گزارش‌ها (رویدادهایی)ایجاد شده توسط نظارت، کنترل و دستگاه‌های امنیتی زیرساخت سد را انجام دهیم. هدف ما دستیابی به شواهدی از فعالیت‌های مخرب و بدخواهانه ای است که در سیستم نظارت و کنترل سد رخ می‌دهند، چرا که آن‌ها می‌توانند منجر به صدور فرمان‌های خطرناک برای کنترل وسایل شوند. ما نمونه‌هایی از فعالیت‌ها و فعالیت‌های مخرب و رویه‌هایی را ارایه می‌کنیم تا OSSIM را برای تجزیه و تحلیل انواع رویداد جدید گسترش دهیم.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.