Use este identificador para citar ou linkar para este item:
https://repositorio.ufu.br/handle/123456789/38447| ORCID: |  http://orcid.org/0009-0008-2065-7209 |
| Tipo do documento: | Trabalho de Conclusão de Curso |
| Tipo de acesso: | Acesso Aberto Attribution-NonCommercial-NoDerivs 3.0 United States |
| Título: | Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO |
| Autor(es): | Gonçalves, Jerusa Carneiro |
| Primeiro orientador: | Quincozes, Silvio Ereno |
| Primeiro coorientador: | Kazienko, Juliano Fontoura |
| Primeiro membro da banca: | Gabriel, Paulo Henrique Ribeiro |
| Segundo membro da banca: | Tinoco, Claudiney Ramos |
| Resumo: | A crescente necessidade de reforçar a segurança cibernética na infraestrutura crítica, especificamente em subestações elétricas que se comunicam através do protocolo Generic Object Oriented Substation Event (GOOSE), requer técnicas efetivas de detecção e prevenção de ameaças. Esse protocolo é definido pelo padrão IEC-61850 e protege dispositivos físicos notificando eventos como faltas elétricas. Entretanto, a sua adoção abre brechas para a exploração de vulnerabilidades através de ataques cujas assinaturas precisam ser mapeadas. Destaca-se uma lacuna na literatura referente à falta de assinaturas do ataque Grayhole. Neste artigo, é proposta a modelagem e implementação de tal ataque ao protocolo GOOSE. Ademais, tal modelagem é incorporada ao ERENO, um framework para geração de datasets de intrusões. A eficácia do dataset resultante é validada através de cinco algoritmos de aprendizado de máquina, com destaque para o algoritmo J48 que obteve 90,68% de F1-Score. |
| Abstract: | The growing need to enhance cybersecurity in critical infrastructure, specifically in electric substations that communicate via the Generic Object Oriented Substation Event (GOOSE) protocol, calls for effective threat detection and prevention techniques. This protocol, defined by the IEC-61850 standard, protects physical devices by notifying events such as electrical faults. However, its adoption opens gaps for the exploitation of vulnerabilities through attacks whose signatures need to be mapped. In particular, the literature lacks Grayhole attack signatures. This work proposes the modeling and implementation of such attack targeted to the GOOSE protocol. Furthermore, such modeling is incorporated into ERENO, a framework for generating intrusion datasets. The effectiveness of the resulting dataset is validated through five machine learning algorithms, with the J48 algorithm standing out, achieving a 90.68% F1-Score. |
| Palavras-chave: | Subestações elétricas digitais GOOSE IEC-61850 Grayhole ERENO |
| Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editora: | Universidade Federal de Uberlândia |
| Referência: | GONÇALVES, Jerusa Carneiro. Modelagem do Ataque Grayhole ao Protocolo de Comunicação GOOSE usando o Framework ERENO. 2023. 35 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2023. |
| URI: | https://repositorio.ufu.br/handle/123456789/38447 |
| Data de defesa: | 20-Jun-2023 |
| Aparece nas coleções: | TCC - Sistemas de Informação (Uberlândia) |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| ModelagemAtaqueGrayhole.pdf | TCC | 9.13 MB | Adobe PDF |  Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
