Softwarová knihovna detekčních algoritmů ICS

ICS detection algorithms software library

Software

Softwarová knihovna algoritmů včetně jejich demonstrace na přiložených datech pro detekci anomálií v síťovém provozu ICS. Knihovna zpracovává vstupní data ve formátu PCAP a implemetuje různé metody pro tvorbu profilu normální komunikace a detekci případných odchylek.Knihovna se skládá z metod založených na různých principech modelování komunikace, zejména automaty,  statistické metody a strojové učení.

Software library of algorithms, including their demonstration on the attached data for the detection of anomalies in ICS network traffic. The library processes input data in PCAP format and implements various methods for creating a profile of normal communication and detection of possible deviations. The library consists of methods based on various principles of communication modeling, especially automata, statistical methods, and machine learning.

network traffic monitoring, industrial networks, Netflow-based monitoring, IPFIX-based application protocol monitoring, protocol parser, protocol decoder

network traffic monitoring, industrial networks, Netflow-based monitoring, IPFIX-based application protocol monitoring, protocol parser, protocol decoder

Zdrojové kódy jsou dostupné v privátním GitHub repozitáři: https://github.com/nesfit/bonnet-ics-library

In order to use the result by another entity, it is always necessary to acquire a license

https://www.fit.vut.cz/research/product/703/