Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Bachelor's Thesis |
| Scope | Discipline-based scholarship |
| Title | Frühzeitige Erkennung von Eindringlingen (Intrusion Detection) in Industrieanlagen |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Language |
|
| Institution | University of Zurich |
| Faculty | Faculty of Business, Economics and Informatics |
| Date | 2021 |
| Abstract Text | This bachelor thesis examines which intrusion detection system (IDS) is best suited for use in industrial control systems and to what extent an IDS must be structured to meet the requirements of industrial control systems. To answer the research question about the appropriate IDS, a qualitative analysis was conducted based on the evaluation criteria of existing studies in the industrial environment. To answer the second research question, a theoretical concept of a reactive IDS was developed that focused on integration into existing control systems. The qualitative analysis showed that hybrid IDS meet the majority of the control systems' requirements. However, significant shortcomings could be identified in the other IDS types, which argue against their use in industrial environments. The development of the concept of a reactive IDS represents that the use of multiple interconnected security modules can enable early detection and elimination of system-relevant threats. In addition, the modular design provides simplified handling for system configuration and the reactive approach reduces the need for human intervention. Limitations of the concept include high resource consumption and insufficient detection of novel attacks. |
| Zusammenfassung | In der vorliegenden Bachelorarbeit wird untersucht, welches Intrusion Detection System (IDS) sich am besten für den Einsatz in industriellen Kontrollsystemen eignet und inwiefern ein IDS aufgebaut sein muss, damit es den Anforderungen industrieller Kontrollsysteme gerecht wird. Für die Beantwortung der Forschungsfrage nach dem passenden IDS wurde eine qualitative Analyse durchgeführt, die sich an den Bewertungskriterien bereits vorhandener Untersuchungen im industriellen Umfeld orientierte. Um die zweite Forschungsfrage zu beantworten, wurde ein theoretisches Konzept eines reaktiven IDS entwickelt, das sich auf die Integration in bestehende Kontrollsysteme fokussierte. Die qualitative Analyse zeigte, dass hybride IDS mehrheitlich den Ansprüchen der Kontrollsysteme gerecht werden. Bei den anderen IDS-Typen konnten jedoch bedeutende Mängel festgestellt werden, die gegen einen Einsatz im industriellen Umfeld sprechen. Die Entwicklung des Konzepts eines reaktiven IDS stellt dar, dass durch die Verwendung mehrerer miteinander verbundener Sicherheitsmodule eine frühzeitige Erkennung und Beseitigung systemrelevanter Bedrohungen ermöglicht werden kann. Ausserdem bietet der modulare Aufbau eine vereinfachte Handhabung bei der Systemkonfiguration und der reaktive Ansatz reduziert den Bedarf menschlichen Eingreifens. Zu den Limiten des Konzepts gehören der hohe Ressourcenverbrauch und die unzureichende Erkennung neuartiger Angriffe. |
| PDF File |
Download
|
| Export |
BibTeX
|