Authors: Naedele, Martin
Title: Ein Ansatz zur Intrusion Detection für Prozessautomatisierungssysteme
Language (ISO): de
Abstract: Auf Grund anwachsender Vernetzung wird Informationssystem- und Netzwerksicherheit immer stärker auch zu einem wichtigen Thema für Automatisierungs- und Prozessleitsysteme, wie sie z. B. in Fabriken oder zur Steuerung von Infrastruktureinrichtungen wie Gas-/Wasser-/Strom-Netzen verwendet werden. Ein Sicherheitskonzept für ein System, das mit öffentlichen Netzen verbunden ist, sollte nicht nur verzögernde Elemente (z. B. Firewalls), sondern auch Erkennungs- und Reaktionskomponenten besitzen. In heutigen Automatisierungssystemen werden die beiden letzten Aspekte häufig vernachlässigt, da die existierenden Mechanismen nicht mit den speziellen Anforderungen derartiger Systeme kompatibel sind und nur wenige speziell für den Automatisierungsbereich entwickelte Mechanismen existieren. In diesem Paper wird ein Ansatz zur Intrusion Detection für Prozessautomatisierungssysteme vorgestellt, der den Prozessbediener, der typischerweise kein IT-Experte ist, aufbauend auf seiner spezifische Erfahrung mit der Überwachung von Prozessen, als wichtiges Erkennungs- und Entscheidungselement in den Erkennungsprozess integriert. Neben der Begründung und Beschreibung dieses Ansatzes stellt das vorliegende Paper auch eine prototypische Implementierung vor.
URI: http://hdl.handle.net/2003/22818
http://dx.doi.org/10.17877/DE290R-398
Issue Date: 2004-07
Is part of: DIMVA 2004, July 6-7, Dortmund, Germany
Appears in Collections:White Papers

Files in This Item:
File Description SizeFormat 
DIMVA2004-SP-Naedele.pdfDNB316.33 kBAdobe PDFView/Open


This item is protected by original copyright



All resources in the repository are protected by copyright.