Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Intrångsdetektering i processnätverk
Mälardalen University, School of Innovation, Design and Engineering.
Mälardalen University, School of Innovation, Design and Engineering.
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Intrusion detection in process networks (English)
Abstract [en]

The threat against industrial networks have increased, which raises the demands on the industries cybersecurity. The industrial networks are not constructed with cybersecurity in mind, which makes these systems vulnerable to attacks. Even if the networks outer protection is deemed sufficient, the system may still be infected. This risk demands an intrusion detection system (IDS) that can identify infected components. An IDS scans all traffic of a point in the network and looks for traffic matching its detections parameters, if a match is made the IDS will send an alarm to the administrators. It can also analyze the network traffic using a behavior based method which means that the IDS will alert administrators if network activity deviates from the normal traffic flow. It is of vital essence that the IDS do not impair with the system, an outage of the industrial process can have a high cost for the industry. This report aims to put forward plans for the implementation of an IDS in one of Mälarenergi AB’s industrial networks, this will be made using the Bro and Snort intrusion detection systems. 

Abstract [sv]

Hoten mot industrinätverken har blivit större vilket har ställt högre krav på industriernas cybersäkerhet. Industrinätverk är ofta inte konstruerade med cybersäkerhet i åtanke, vilket har gjort dessa system sårbara mot attacker. Även om nätverkets yttre skydd anses gott går det inte att vara säker på att ett industrinätverk förblir osmittat. Detta ställer krav på någon form av intrångsdetekteringssystem (IDS) som kan upptäcka infekterad utrustning och suspekt datatrafik i nätverket. En IDS skannar alla paket vid en viss punkt i nätverket, om IDS:en upptäcker något paket som matchar med dess signatur kommer den att larma en administratör. IDS:en kan även använda beteendeanalys där den larmar om nätverksaktiviteten avviker från det normala. Det är mycket viktigt att en IDS inte orsakar avbrott i industriprocessen, om en process stannar kan det innebära stora kostnader för industrin. Denna rapport syftar till att lämna ett lösningsförslag på en IDS-implementation till ett av Mälarenergi AB: s processnätverk, lösningen konstruerades med hjälp av IDS:erna Bro och Snort. 

Place, publisher, year, edition, pages
2018. , p. 45
Keywords [en]
Industry, network, IDS, IPS, cyber, security, ICS, SCADA
Keywords [sv]
IDS, industri, industriella, intrång, detektering, IPS, cyber, security, säkerhet, ICS, SCADA, 800xA, Bro, Snort, monitor, nätverk, internet, IT, processnätverk, industrinätverk
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:mdh:diva-39881OAI: oai:DiVA.org:mdh-39881DiVA, id: diva2:1219980
External cooperation
Mälarenergi AB
Subject / course
Computer Science
Presentation
2018-06-01, Beta, Högskoleplan 1, Västerås, 11:00 (Swedish)
Supervisors
Examiners
Note

Vissa bilder i den elektroniska rapporten har tagits bort av upphovrättsliga skäl. Författarna har bedömt att rapporten är förståelig även utan dessa bilder. 

Available from: 2018-06-18 Created: 2018-06-18 Last updated: 2018-06-18Bibliographically approved

Open Access in DiVA

Intrångsdetektering i processnätverk(890 kB)25 downloads
File information
File name FULLTEXT01.pdfFile size 890 kBChecksum SHA-512
92b4175876927dca11c44dbbae54aea3131b3e3047845287502e5f0d5efd98f09610d555528f4ebed21328bfe2cb8f18b7aa40ab71f4a85b3f0f64037e99a763
Type fulltextMimetype application/pdf

Other links

http://www.idt.mdh.se/examensarbete/index.php?choice=show&id=2194

Search in DiVA

By author/editor
Fahlström, AlbinHenriksson, Victor
By organisation
School of Innovation, Design and Engineering
Computer Sciences

Search outside of DiVA

GoogleGoogle Scholar
Total: 25 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 69 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf