M ANAGING ¡C RITICAL ¡I NFRASTRUCTURES ¡ THROUGH ¡B EHAVIOURAL ¡O BSERVATION ¡ W ILLIAM H URST w.hurst@2009.ljmu.ac.uk S UPERVISORS P ROF M ADJID M ERABTI D R P AUL F ERGUS
P RESENTATION ¡O UTLINE ¡ • A BOUT ¡ OUR ¡R ESEARCH ¡ • M OTIVATION ¡ • A IM ¡ OF ¡ THE ¡P ROJECT ¡ • C URRENT ¡P ROGRESS ¡ • S IMULATOR ¡D EVELOPMENT ¡ • F UTURE ¡W ORK ¡ • S UMMARY ¡ • Q UESTIONS ¡
C RITICAL ¡I NFRASTRUCTURES ¡ • P ROVIDER ¡ OF ¡ VITAL ¡ SERVICES : ¡ -‑ ¡ P ROVIDES ¡C ONTINUOUS ¡ FLOW ¡ OF ¡ GOODS ¡ AND ¡ SERVICES ¡ • S ECTORS ¡ THAT ¡ WOULD ¡ HAVE ¡ DEBILITATING ¡ IMPACT ¡ ON ¡ NATIONAL ¡ SECURITY ¡ IF ¡ DESTROYED ¡
C RITICAL ¡I NFRASTRUCTURES ¡ AREAS ¡INCLUDE: ¡WATER, ¡POWER, ¡ MILITARY ¡DEFENCE, ¡TRANSPORT, ¡ BANKING, ¡TELECOMMUNICATIONS, ¡ ¡ GOVERNMENT ¡SERVICES… ¡ ¡ W ATER D ISTRIBUTION P OWER P LANT T ELECOM T RANSPORT
R ESEARCH ¡M OTIVATION ¡ • C RITICAL ¡I NFRASTRUCTURE ¡ I MPORTANCE ¡ • E MERGENCE ¡ OF ¡ A ¡ NEW ¡ THREAT ¡ • P HYSICAL ¡C ONSEQUENCES ¡ OF ¡ D IGITAL ¡F AILURE ¡ • F UTURE ¡R ISKS ¡
C RITICAL ¡I NFRASTRUCTURE ¡V ULNERABILITIES ¡ • V ULNERABILITIES ¡ ARE ¡ WEAKNESSES ¡ IN ¡ THE ¡ SYSTEM ¡ WHICH ¡ ATTACKERS ¡ LOOK ¡ TO ¡ EXPLOIT ¡ • C ONTROL ¡S YSTEMS ¡ • IDS ¡ • C OMPLEXITIES ¡ • I NSIDER ¡ THREAT ¡
E MERGENCE ¡ OF ¡ A ¡ NEW ¡T HREAT ¡ • C YBER -‑ THREAT ¡ IS ¡ A ¡ GROWING ¡ CONCERN ¡ MANY ¡ OF ¡ THE ¡ ATTEMPTED ¡ ATTACKS ¡ REMAIN ¡ SMALL ¡( ¡ MALICIOUS ¡ EMAILS ¡ OR ¡T ROJAN ¡ HORSES ) ¡ THE ¡ – SHEER ¡ VOLUME ¡ OF ¡ THE ¡ ATTACKS ¡ OCCURRING ¡ REGULARLY ¡ POSES ¡ A ¡ CAUSE ¡ FOR ¡ CONCERN . ¡ • P OTENTIAL ¡ OF ¡ PHYSICAL ¡ DAMAGE ¡ CAUSED ¡ BY ¡ AN ¡ ATTACK ¡ ON ¡ A ¡ CRITICAL ¡ INFRASTRUCTURE ¡ • T HREAT ¡ OF ¡ LOSING ¡ SENSITIVE ¡ INFORMATION : ¡ – N IGHT ¡D RAGON ¡ CYBER -‑ ATTACKS ¡
C OST ¡ OF ¡D IGITAL ¡F AILURE ¡ • S LAMMER ¡ WORM ¡ • S TUXNET ¡ VIRUS ¡ • NZ ¡ POWER ¡ OUTAGE ¡ • G ALAXY ¡4 ¡ SATELLITE ¡ FAILURE ¡ • F LAME ¡ VIRUS ¡
P ROTECTION ¡M ETHODS ¡ • IDS, ¡UTM ¡ • B IOMETRICS ¡ D EFENCE ¡ IN ¡D EPTH ¡ • P ROTECTION ¡ PLANS ¡ • P OLICIES ¡ • C YBER -‑E XERCISES ¡
O UR ¡A PPROACH ¡ • A IMS : ¡A DD ¡ TO ¡D EFENCE ¡ IN ¡ DEPTH ¡ – R ECOGNITION ¡ OF ¡ UNUSUAL ¡ ACTIVITY : ¡ ¡ • D RAW ¡ FROM ¡ MULTIPLE ¡ SOURCES ¡ OF ¡ INFORMATION ¡ • P ROACTIVE ¡ SECURITY ¡ • O BJECTIVES : ¡ ¡T O ¡ DESIGN ¡ A ¡ SYSTEM ¡ THAT ¡ CAN ¡ – G ATHER ¡ AND ¡ PROCESS ¡ DATA ¡ IN ¡ REAL ¡ TIME . ¡ – A RRANGE ¡ THE ¡ DATA ¡ INTO ¡ A ¡ FORMAT ¡ THAT ¡ CAN ¡ BE ¡ ANALYSED . ¡ – I DENTIFY ¡ ABNORMALITIES ¡ USING ¡ THE ¡ COLLECTED ¡ DATA . ¡ – C OMMUNICATE ¡ WITH ¡ AN ¡ OPERATOR ¡ THROUGH ¡ USE ¡ OF ¡ A ¡HCI. ¡
S YSTEM ¡D ESIGN ¡ • P ATTERN ¡ OF ¡ ACTIVITY ¡ S YSTEM ¡D ESIGN ¡ S YSTEM ¡
D ATA ¡C OLLECTION ¡ • IGSS ¡D ATA ¡ Drum ¡1 ¡Av Drum ¡2 ¡Av Drum ¡3 ¡Av Drum ¡4 ¡Av System ¡Water ¡Av System ¡Water ¡Max System ¡Water ¡Min Hour 1 0 9 10 10 29 200 19 2 1 56 6 19 82 214 0 3 1 77 6 6 90 139 25 4 2 63 6 8 79 227 0 5 1 78 8 9 97 145 27 6 2 93 8 8 111 120 98 D ATA ¡C OLLECTED ¡ W ATER ¡P LANT ¡
D ATA ¡A NALYSIS ¡ • IGSS ¡D ATA ¡ V OLUM V OLUME ¡ E ¡ OF ¡ OF ¡ WATER ¡ WATER ¡ T IME ¡ T IME ¡ G RAPHS ¡ OF ¡S YSTEM ¡B EHAVIOUR ¡
P ATTERN ¡R ECOGNITION ¡ • IGSS ¡D ATA ¡ 1 ¡ 180 ¡ Drum ¡1 ¡Ave ¡ 130 ¡ Drum ¡2 ¡Ave ¡ 6 ¡ 2 ¡ 80 ¡ Drum ¡3 ¡Ave ¡ 30 ¡ -‑20 ¡ Drum ¡4 ¡Ave ¡ System ¡Water ¡Ave ¡ 5 ¡ 3 ¡ System ¡Water ¡Max ¡ System ¡Water ¡Min ¡ 4 ¡ G RAPHS ¡ OF ¡S YSTEM ¡B EHAVIOUR ¡& ¡C HANGE ¡ IN ¡B EHAVIOUR ¡
P RESENTATION ¡O UTLINE ¡ • A BOUT ¡ OUR ¡R ESEARCH ¡ • M OTIVATION ¡ • A IM ¡ OF ¡ THE ¡P ROJECT ¡ • C URRENT ¡P ROGRESS ¡ • S IMULATOR ¡D EVELOPMENT ¡ • F UTURE ¡W ORK ¡ • S UMMARY ¡ • Q UESTIONS ¡
D ATA ¡C LASSIFICATION ¡ • L INEAR ¡D ISCRIMINANT ¡C LASSIFIER ¡(LDC) ¡
D ATA ¡C LASSIFICATION ¡ • L INEAR ¡D ISCRIMINANT ¡C LASSIFIER ¡(LDC) ¡ C ONFUSION ¡M ATRIX ¡ LDC ¡A NALYSIS ¡ LDC ¡A NALYSIS ¡3D ¡
S IMULATION ¡D ESIGN ¡ Water enters Water is filtered for Impurities system Water send to storage tanks Reactor heats up Water pumped from storage water and creates steam tanks to reactor Steam turns turbine & generate senergy P ROCESS ¡ S IMULATION ¡D ESIGN ¡
S IMULATION ¡ S IMULATED ¡P OWER ¡P LANT ¡
S IMULATION ¡V IDEO ¡
D ATA ¡C OLLECTION ¡ P ipe ¡ P ipe ¡ Water ¡ to ¡ to ¡ Water ¡ Water ¡ Towe Wast Tank ¡ Tank ¡ S tore ¡ S tore ¡ P ipe ¡ P ipe ¡ P ump ¡ P ump ¡ Time P ipe1 P ipe2 r ¡P ipe P ipe3 P ipe4 e 1 2 1 2 5 6 1 2 15:04.3 5 5 0 0 4 0 2 2 93 4 33 17 0 0 15:04.4 5 5 0 0 4 0 2 2 93 4 33 17 0 0 15:04.5 5 5 0 0 4 0 2 2 93 4 33 17 0 0 15:04.6 5 5 0 0 4 0 2 2 93 4 33 17 0 0 15:04.7 5 5 0 0 4 0 2 2 93 4 33 17 0 0 15:04.8 5 5 0 0 4 0 2 2 93 4 33 17 0 0 15:04.9 5 5 0 0 4 0 1 1 94 4 32 17 1 0 15:05.0 6 6 0 0 4 0 1 1 94 4 32 17 1 0 15:05.1 6 6 0 0 4 0 1 1 94 4 32 17 1 0 15:05.2 6 6 0 0 4 0 1 1 94 4 32 17 1 0 15:05.3 6 6 0 0 4 0 1 1 94 4 32 16 1 1 15:05.4 6 6 0 0 4 0 1 1 93 4 33 16 1 1 15:05.5 6 6 0 0 4 0 1 1 93 4 33 16 1 1 15:05.6 5 6 0 0 4 0 1 1 93 4 33 16 1 1 15:05.7 5 6 0 0 4 0 1 1 93 4 33 16 1 1 15:05.8 5 6 0 0 4 0 1 1 93 4 33 16 1 1 15:05.9 5 6 0 0 4 0 1 1 93 4 33 16 1 1 15:06.0 5 6 0 0 4 0 1 1 93 4 33 16 1 1 15:06.1 5 6 0 0 4 0 1 1 93 4 33 16 1 1 15:06.2 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.3 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.4 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.5 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.6 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.7 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.8 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:06.9 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:07.0 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:07.1 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:07.2 5 6 0 0 4 0 1 1 93 4 33 17 1 1 15:07.3 5 5 0 0 4 0 2 2 93 4 33 17 1 0 15:07.4 5 5 0 0 4 0 2 2 93 4 33 17 1 0 D ATA ¡C OLLECTION ¡E XAMPLE ¡
F UTURE ¡ WORK ¡ • F UTURE ¡W ORK ¡= ¡D ATA ¡ CLASSIFICATION ¡ USING ¡ SIMULATION ¡ DATA ¡ • D ATA ¡C OLLECTION ¡F ROM ¡SCADA ¡ • E VALUATION ¡ 100 -3 x 10 180 ¡ 1 ¡ 1.5 80 Feature 2 1 6 ¡ 80 ¡ 2 ¡ 60 0.5 -‑20 ¡ 40 0 5 ¡ 3 ¡ 100 25 20 50 15 10 5 10 15 20 25 5 Feature 2 Feature 1 4 ¡ Feature 1
C ONCLUSION ¡ • M OTIVATION ¡ • R ESEARCH ¡C ONDUCTED ¡ • A IM ¡ OF ¡ THE ¡P ROJECT ¡ • C URRENT ¡P ROGRESS ¡ • F UTURE ¡W ORK ¡
T HE ¡ END ¡ A NY ¡Q UESTIONS ? ¡ w.hurst@2009.ljmu.ac.uk
Recommend
More recommend
