model based intrusion detec3on system ids for smart meters
play

Model-based Intrusion Detec3on System (IDS) for Smart Meters - PowerPoint PPT Presentation

Mar 12, 2023 •224 likes •626 views

Model-based Intrusion Detec3on System (IDS) for Smart Meters Karthik Pa*abiraman and Farid Tabrizi Dependable Systems Lab University of Bri3sh Columbia

  1. Model-­‑based ¡Intrusion ¡Detec3on ¡ System ¡(IDS) ¡for ¡Smart ¡Meters ¡ ¡ Karthik ¡Pa*abiraman ¡ and ¡Farid ¡Tabrizi ¡ Dependable ¡Systems ¡Lab ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 1 ¡

  2. My ¡Research ¡ • Building ¡fault-­‑tolerant ¡and ¡secure ¡so9ware ¡systems ¡ • Applica>on-­‑level ¡fault ¡tolerance ¡ – SoFware ¡resilience ¡techniques ¡[DSN’14][DSN’13][DSN’12] ¡ – Web ¡applica3ons’ ¡reliability ¡[ICSE’14][ICSE’14][ESEM’13] ¡ • This ¡talk ¡ – Smart ¡meter ¡security ¡[HASE’14][WRAITS’12] ¡ 2 ¡

  3. Smart ¡Meter ¡Security ¡ ¡ • Smart ¡meter ¡A*acks ¡ – No ¡need ¡for ¡physical ¡presence ¡ – Hard ¡to ¡detect ¡by ¡inspec3on ¡or ¡tes3ng ¡ – AUacks ¡can ¡be ¡large-­‑scale ¡ Analog ¡Meter ¡ Smart ¡Meter ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 3 ¡

  4. Security ¡is ¡a ¡concern ¡ 4 ¡

  5. Security ¡is ¡a ¡concern ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 5 ¡

  6. Goal ¡ • Goal: ¡ Make ¡smart ¡meters ¡secure ¡ – Build ¡a ¡host-­‑based ¡intrusion ¡detec3on ¡system ¡(IDS) ¡ – Detect ¡aUacks ¡early ¡and ¡stop ¡them ¡ ¡ ¡ • Why ¡is ¡this ¡a ¡new ¡challenge? ¡ – Smart ¡meters ¡have ¡unique ¡constraints ¡that ¡make ¡ them ¡different ¡from ¡other ¡compu3ng ¡devices ¡ – Exis3ng ¡techniques ¡do ¡not ¡offer ¡comprehensive ¡ protec3on ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 6 ¡

  7. Outline ¡ • Mo3va3on ¡and ¡Goal ¡ • Prior ¡work ¡and ¡constraints ¡ • Our ¡approach ¡ • Evalua3on ¡ • Formal ¡modeling ¡ • Conclusion ¡ ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 7 ¡

  8. Prior ¡Work ¡on ¡Smart ¡Meter ¡Security ¡ • Network-­‑based ¡IDS ¡[Barbosa-­‑10][Berthier-­‑11] ¡ • Remote ¡AUesta3on ¡[LeMay-­‑09][OMAP-­‑11] ¡ Looks ¡Legit! ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 8 ¡

  9. Why ¡(bother ¡with) ¡Host-­‑based ¡IDS ¡? ¡ • Defense ¡in ¡depth ¡ – Complement ¡network-­‑based ¡IDS: ¡False ¡nega3ves ¡ – Can ¡detect ¡both ¡physical ¡and ¡network ¡aUacks ¡ ¡ • Remote ¡aUesta3on ¡techniques ¡ ¡do ¡not ¡cover ¡ aUacks ¡that ¡change ¡dynamic ¡execu3on ¡of ¡the ¡ meter ¡at ¡run3me, ¡e.g., ¡control-­‑flow ¡hijacking ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 9 ¡

  10. Constraints ¡of ¡smart ¡meters ¡ • Performance ¡ – Low-­‑cost ¡embedded ¡devices; ¡memory ¡constrained ¡ • No ¡false ¡posi>ves ¡ – False-­‑posi3ve ¡rate ¡of ¡1% ¡=> ¡10,000 ¡FPs ¡in ¡1 ¡million ¡meters ¡ • So9ware ¡modifica>on ¡ – SoFware ¡has ¡real-­‑3me ¡constraints; ¡no ¡modifica3ons ¡ ¡ • Low ¡cost ¡ – Rules ¡out ¡special ¡cryptographic ¡hardware ¡or ¡other ¡addi3ons ¡ • Coverage ¡of ¡unknown ¡a*acks ¡ – AUacks ¡are ¡rapidly ¡being ¡discovered; ¡zero-­‑day ¡aUacks ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 10 ¡

  11. Prior ¡Work ¡on ¡Host-­‑based ¡IDS ¡ System ¡ Perfor No ¡False ¡ No ¡So9ware ¡ Low ¡ Unknown ¡ mance ¡ Posi>ves ¡ Modifica>on ¡ Cost ¡ a*acks ¡ Dyck ¡ X ¡ X ¡ NDPDA ¡ X ¡ X ¡ X ¡ HMM/NN/ X ¡ X ¡ X ¡ X ¡ SVM ¡ Sta3s3cal ¡ X ¡ X ¡ X ¡ X ¡ Techniques ¡ No ¡exis3ng ¡host-­‑based ¡IDS ¡can ¡sa3sfy ¡all ¡five ¡ constraints: ¡Need ¡for ¡new ¡IDS ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 11 ¡

  12. Outline ¡ • Mo3va3on ¡and ¡Goal ¡ • Prior ¡work ¡and ¡constraints ¡ • Our ¡approach ¡ • Evalua3on ¡ • Formal ¡modeling ¡ • Conclusion ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 12 ¡

  13. Threat ¡model ¡ • Adversary: ¡wants ¡to ¡change ¡the ¡execu3on ¡ path ¡of ¡the ¡soFware ¡(in ¡subtle ¡ways) ¡ Write ¡ Mul3ply ¡ Read ¡ modified ¡data ¡ consump3on ¡ consump3on ¡ to ¡memory ¡ by ¡0.01 ¡ data ¡ Send ¡ Read ¡ consump3on ¡ Consump3on ¡ data ¡to ¡the ¡ data ¡ server ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 13 ¡

  14. Approach ¡ • Build ¡a ¡model ¡of ¡the ¡meter ¡soFware ¡ ¡ – Meters ¡are ¡designed ¡to ¡do ¡specific ¡tasks ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 14 ¡

  15. Approach ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 15 ¡

  16. Abstract ¡Model ¡ • Build ¡an ¡abstract ¡model ¡based ¡on ¡standard ¡ specifica3ons ¡of ¡smart ¡meter ¡func3onality ¡ Reading ¡data ¡ Calculate ¡ Pass ¡data ¡ ¡to ¡be ¡ from ¡sensors ¡ consump3on ¡ sent ¡to ¡server ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 16 ¡

  17. 17 ¡ 1-­‑Ini3aliza3on ¡ Controller ¡Processes ¡ 2-­‑Check ¡for ¡input ¡ 3-­‑Process ¡ commands ¡ ¡ commands ¡ Abstract ¡Model ¡ 6-­‑Pass ¡data ¡ ¡to ¡be ¡ 5-­‑Calculate ¡ 4-­‑Reading ¡data ¡from ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ sent ¡to ¡server ¡ consump3on ¡ sensors ¡ 8-­‑Check ¡for ¡ 7-­‑Receive ¡ Submit ¡ data ¡to ¡ consump3on ¡data ¡ Availability ¡of ¡the ¡ the ¡ from ¡controller ¡ server ¡ server? ¡ Communica>on ¡Processes ¡ 9-­‑Save ¡data ¡to ¡the ¡ Availabl physical ¡storage ¡ e? ¡ 10-­‑Read ¡data ¡from ¡ physical ¡storage ¡ 12-­‑Check ¡for ¡ 13-­‑Send ¡commands ¡ 11-­‑Submit ¡all ¡data ¡to ¡ incoming ¡commands ¡ to ¡the ¡controller ¡ the ¡server ¡ from ¡the ¡server ¡

  18. Approach ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 18 ¡

  19. Building ¡the ¡concrete ¡model ¡ • Use ¡a ¡tagging ¡system ¡ // ¡<network, ¡serial, ¡b2> ¡ SerialHandler() ¡ { ¡ … ¡ } ¡ • Features ¡ – Ease ¡of ¡use ¡ – Flexibility ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 19 ¡

  20. Concrete ¡Model ¡ 1-­‑Ini3alize ¡ segMeterIni3alize ¡ serialIni3alize ¡ setup ¡ 3-­‑Process ¡commands ¡ seg_commands.pars ¡ relayCommand ¡ 2-­‑Check ¡input ¡ ¡ commands ¡ serialHandler() ¡ parseCommand ¡ 6-­‑Pass ¡results ¡to ¡be ¡ ¡ 4-­‑Read ¡ 5-­‑Calculate ¡consump3on ¡ SubmiUed ¡to ¡server ¡ sensors ¡ segMeterHandler ¡ sendMessage ¡ collectChannelTransduced ¡ collectChannelRMS ¡ collectChannels ¡ powerOutputHandler ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 20 ¡

  21. Approach ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 21 ¡

  22. IDS ¡Genera3on: ¡AUack ¡Database ¡ • Build ¡the ¡IDS ¡based ¡on ¡system ¡calls ¡ 7-­‑Receive ¡ 8-­‑Check ¡for ¡ Submit ¡ consump3on ¡ data ¡to ¡ Availability ¡of ¡ data ¡from ¡ the ¡ the ¡server ¡ server? ¡ controller ¡ AUack ¡ Database ¡ Availa 9-­‑Save ¡data ¡to ¡ ble? ¡ the ¡physical ¡ storage ¡ 10-­‑Read ¡data ¡ from ¡physical ¡ storage ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 22 ¡

  23. Example ¡AUack ¡ • Communica3on ¡interface ¡aUack ¡ Data ¡ spoofing ¡ 7-­‑Receive ¡ 6-­‑Pass ¡data ¡ ¡to ¡be ¡ consump3on ¡data ¡ sent ¡to ¡server ¡ from ¡controller ¡ Pass ¡data ¡to ¡be ¡sent ¡to ¡the ¡server ¡ Receiver ¡consump>on ¡data ¡from ¡the ¡ controller ¡ serial_handler(): ¡ Save ¡data ¡in ¡ ser2net ¡ sendMessage(): ¡ the ¡buffer ¡ 23 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Distributed Agent-Based Intrusion Detection for the Smart Grid Presenter: Esther M. Amullen

Distributed Agent-Based Intrusion Detection for the Smart Grid Presenter: Esther M. Amullen

Distributed Agent-Based Intrusion Detection for the Smart Grid Presenter: Esther M. Amullen January 19, 2018 Introduction The smart-grid can be viewed as a Large-Scale Networked Control System (LSNCS). LSNCS components such as controllers,

650 views • 18 slides
Building a provenance-based intrusion detection system Thomas Pasquier, University of Bristol

Building a provenance-based intrusion detection system Thomas Pasquier, University of Bristol

Building a provenance-based intrusion detection system Thomas Pasquier, University of Bristol Toshiba, 26/11/2020 1 Talk loosely based on following publications Han et al. UNICORN: Revisiting Host-Based Intrusion Detection in the Age of

783 views • 55 slides
Towards a Smarter Future 16 December 2009 My Focus Today DECCs agenda Smart Meters

Towards a Smarter Future 16 December 2009 My Focus Today DECCs agenda Smart Meters

Towards a Smarter Future 16 December 2009 My Focus Today DECCs agenda Smart Meters and the consumer Smart Meters and Energy Markets Response to Consultation Smart Meter Implementation Programme DECCs agenda

834 views • 19 slides
Smart Meters covertly monitor your home! In 2010, Victoria s Privacy Commissioner expressed

Smart Meters covertly monitor your home! In 2010, Victoria s Privacy Commissioner expressed

Smart Meters covertly monitor your home! In 2010, Victoria s Privacy Commissioner expressed concerns about the limitations of Smart Meter privacy by saying: smart meters have the potential to impact severely upon the privacy of

289 views • 12 slides
Poisoning Attacks on Federated Le Learning-based In Intrusion Detection System Thien Duc

Poisoning Attacks on Federated Le Learning-based In Intrusion Detection System Thien Duc

Poisoning Attacks on Federated Le Learning-based In Intrusion Detection System Thien Duc Nguyen, Phillip Rieger, Markus Miettinen, Ahmad-Reza Sadeghi Typical IoT Devices 2 IoT The S stands for Security 3 Mirai: Largest Disruptive

508 views • 33 slides
the platform of smart metering Risks and opportunities from an SD perspective Colin Sausman

the platform of smart metering Risks and opportunities from an SD perspective Colin Sausman

Smarter energy markets from the platform of smart metering Risks and opportunities from an SD perspective Colin Sausman Partner, Smarter Markets 02 November 2011 Smart meter rollout some key facts Smart meters are meters capable of

244 views • 6 slides
Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but

Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but

Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but Through Active Customer it does include Participation in Wholesale Electricity Interval meters Markets Storage and load flexibility

465 views • 15 slides
Intrusion Detection System Amir Hossein Payberah payberah@yahoo.com 1 Contents Intrusion

Intrusion Detection System Amir Hossein Payberah payberah@yahoo.com 1 Contents Intrusion

Intrusion Detection System Amir Hossein Payberah payberah@yahoo.com 1 Contents Intrusion Detection Systems Tripwire Snort 2 IDS (Definition) Intrusion Detection is the process of monitoring the events occurring in a computer

571 views • 30 slides
Kargus: A Highly scalable Software based Intrusion Detection System M. Asim Jamshed * ,

Kargus: A Highly scalable Software based Intrusion Detection System M. Asim Jamshed * ,

Kargus: A Highly scalable Software based Intrusion Detection System M. Asim Jamshed * , Jihyung Lee , Sangwoo Moon , InsuYun * , Deokjin Kim , Sungryoul Lee , Yung Yi , KyoungSoo Park * * Networked &amp; Distributed

776 views • 41 slides
Genericity of a model- based intrusion testing method Aymerick Savary 1,2 , Mathieu Lassale 1,2

Genericity of a model- based intrusion testing method Aymerick Savary 1,2 , Mathieu Lassale 1,2

Genericity of a model- based intrusion testing method Aymerick Savary 1,2 , Mathieu Lassale 1,2 Jean-Louis Lanet 1 , Marc Frappier 2 SDTA, december 2014, Auvergne, France 1 Universit de Limoges 2 Universit de Sherbrooke Genericity of a

404 views • 24 slides
A NEW HOD BASED INTRUSION DETECTION SYSTEM FOR WIRELESS SENSOR NETWORK IK2206: Internet Security

A NEW HOD BASED INTRUSION DETECTION SYSTEM FOR WIRELESS SENSOR NETWORK IK2206: Internet Security

A NEW HOD BASED INTRUSION DETECTION SYSTEM FOR WIRELESS SENSOR NETWORK IK2206: Internet Security and Privacy Sumanta Saha Md. Safiqul Islam Md. Sakhawat Hossen W IRELESS A D H OC N ETWORK Wireless ad hoc networks are autonomous nodes that

372 views • 15 slides
Intrusion Detection Distributed Host-Based Network-Based ITS335: IT Security Honeypots

Intrusion Detection Distributed Host-Based Network-Based ITS335: IT Security Honeypots

ITS335 Intrusion Detection Intruders Intrusion Detection Host-Based Intrusion Detection Distributed Host-Based Network-Based ITS335: IT Security Honeypots Summary Sirindhorn International Institute of Technology Thammasat University

584 views • 30 slides
Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela

Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela

Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela E.Fourneret J.Jurjens P. Yousefi ARES 2011 OUTLINE Introduction Background UMLsec Model-based Testing Security in smart-card

356 views • 17 slides
Smart Meters and the 21 st Century Executive Summary My focus on this paper is not so much to

Smart Meters and the 21 st Century Executive Summary My focus on this paper is not so much to

F ORTIS BC I NC A DVANCED M ETERING I NFRASTRUCTURE CPCN E XHIBIT C13-19 Smart Meters and the 21 st Century Executive Summary My focus on this paper is not so much to raise a series of new points, but to bring attention to points that I do

830 views • 15 slides
BT-IDS: An anomaly-based Intrusion Detection System for Bluetooth Devices Shalaka Satam, Pratik

BT-IDS: An anomaly-based Intrusion Detection System for Bluetooth Devices Shalaka Satam, Pratik

BT-IDS: An anomaly-based Intrusion Detection System for Bluetooth Devices Shalaka Satam, Pratik Satam and Salim Hariri Cloud and Autonomic Computing Center Semi Annual IAB Meeting Tucson, Arizona Project Team Members n UA Faculty p Salim

269 views • 11 slides
Meter Technical Details for Smart Meters (CP1388) Education Session Adam Lattimore 20 June

Meter Technical Details for Smart Meters (CP1388) Education Session Adam Lattimore 20 June

Meter Technical Details for Smart Meters (CP1388) Education Session Adam Lattimore 20 June 2013 Agenda Smart Metering Journey CP1388 Solution CP1388 Progression &amp; Next Steps Open Discussion Are there any new points

860 views • 63 slides
Detecting Fileless Malicious Behaviour of .NET C2 Agents using ETW Supervisors: Course:

Detecting Fileless Malicious Behaviour of .NET C2 Agents using ETW Supervisors: Course:

Detecting Fileless Malicious Behaviour of .NET C2 Agents using ETW Supervisors: Course: Authors: Leandro Velasco Research Project 1 Alexander Bode Joao de Novais Marques Niels Warnars Introduction Event Tracing for Windows Enables

781 views • 40 slides
Digital Publishing for Scale The Economist and Go Jonas Lead Engineer, Content Platform

Digital Publishing for Scale The Economist and Go Jonas Lead Engineer, Content Platform

Digital Publishing for Scale The Economist and Go Jonas Lead Engineer, Content Platform @yigenana Print Pressing Forward Print Pressing Forward The Happy Path to Go The Platform * AWS hosted * Event Messaging * Worker microservices *

668 views • 41 slides
Functional Reactive Programming Bob Reynders PLaNES, 4 Februari 2015 1/19 Functional Reactive

Functional Reactive Programming Bob Reynders PLaNES, 4 Februari 2015 1/19 Functional Reactive

Functional Reactive Programming Bob Reynders PLaNES, 4 Februari 2015 1/19 Functional Reactive Programming Event discrete values Mouse.click: Event[Click] List[(Time, A)] Behavior time-varying values Mouse.position:

204 views • 19 slides
Python Alternative Statements More on Conditions Thomas Schwarz, SJ Conditions A condition

Python Alternative Statements More on Conditions Thomas Schwarz, SJ Conditions A condition

Python Alternative Statements More on Conditions Thomas Schwarz, SJ Conditions A condition is an expression that evaluates to True or False This type is called Boolean Boolean Expressions The simplest Boolean expressions are True

481 views • 8 slides
Dig In: Get Familiar with the Code to Be a Better

Dig In: Get Familiar with the Code to Be a Better

W11 Test Techniques 2019-05-01 13:30 Dig In: Get Familiar with the Code to Be a Better Tester Presented by:

574 views • 30 slides
2019 Q3 Results Announcement 31 October 2019 Disclaimer These forward-looking statements

2019 Q3 Results Announcement 31 October 2019 Disclaimer These forward-looking statements

2019 Q3 Results Announcement 31 October 2019 Disclaimer These forward-looking statements reflect the Companys current expectations, The information contained in this presentation is provided for informational purpose only, and should not be

745 views • 45 slides
Alpha Presentation Android Emulator for EA Games The Capstone Experience Team EA Jim Challenger

Alpha Presentation Android Emulator for EA Games The Capstone Experience Team EA Jim Challenger

Alpha Presentation Android Emulator for EA Games The Capstone Experience Team EA Jim Challenger Scott Steffes Jieping Tang Department of Computer Science and Engineering Michigan State University Spring 2013 From Students to

1.11k views • 12 slides
Automation For Mobile Application Testing Agenda Know The Challenges Approach App Know The

Automation For Mobile Application Testing Agenda Know The Challenges Approach App Know The

Automation For Mobile Application Testing Agenda Know The Challenges Approach App Know The App Type of Application: Native, WebApp or Hybrid. Roadmap for the application. Intended audience. Green platforms and devices.

289 views • 15 slides

More recommend