model based intrusion detec3on system ids for smart meters
play

Model-based Intrusion Detec3on System (IDS) for Smart Meters - PowerPoint PPT Presentation

Mar 12, 2023 •224 likes •626 views

Model-based Intrusion Detec3on System (IDS) for Smart Meters Karthik Pa*abiraman and Farid Tabrizi Dependable Systems Lab University of Bri3sh Columbia

  1. Model-­‑based ¡Intrusion ¡Detec3on ¡ System ¡(IDS) ¡for ¡Smart ¡Meters ¡ ¡ Karthik ¡Pa*abiraman ¡ and ¡Farid ¡Tabrizi ¡ Dependable ¡Systems ¡Lab ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 1 ¡

  2. My ¡Research ¡ • Building ¡fault-­‑tolerant ¡and ¡secure ¡so9ware ¡systems ¡ • Applica>on-­‑level ¡fault ¡tolerance ¡ – SoFware ¡resilience ¡techniques ¡[DSN’14][DSN’13][DSN’12] ¡ – Web ¡applica3ons’ ¡reliability ¡[ICSE’14][ICSE’14][ESEM’13] ¡ • This ¡talk ¡ – Smart ¡meter ¡security ¡[HASE’14][WRAITS’12] ¡ 2 ¡

  3. Smart ¡Meter ¡Security ¡ ¡ • Smart ¡meter ¡A*acks ¡ – No ¡need ¡for ¡physical ¡presence ¡ – Hard ¡to ¡detect ¡by ¡inspec3on ¡or ¡tes3ng ¡ – AUacks ¡can ¡be ¡large-­‑scale ¡ Analog ¡Meter ¡ Smart ¡Meter ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 3 ¡

  4. Security ¡is ¡a ¡concern ¡ 4 ¡

  5. Security ¡is ¡a ¡concern ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 5 ¡

  6. Goal ¡ • Goal: ¡ Make ¡smart ¡meters ¡secure ¡ – Build ¡a ¡host-­‑based ¡intrusion ¡detec3on ¡system ¡(IDS) ¡ – Detect ¡aUacks ¡early ¡and ¡stop ¡them ¡ ¡ ¡ • Why ¡is ¡this ¡a ¡new ¡challenge? ¡ – Smart ¡meters ¡have ¡unique ¡constraints ¡that ¡make ¡ them ¡different ¡from ¡other ¡compu3ng ¡devices ¡ – Exis3ng ¡techniques ¡do ¡not ¡offer ¡comprehensive ¡ protec3on ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 6 ¡

  7. Outline ¡ • Mo3va3on ¡and ¡Goal ¡ • Prior ¡work ¡and ¡constraints ¡ • Our ¡approach ¡ • Evalua3on ¡ • Formal ¡modeling ¡ • Conclusion ¡ ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 7 ¡

  8. Prior ¡Work ¡on ¡Smart ¡Meter ¡Security ¡ • Network-­‑based ¡IDS ¡[Barbosa-­‑10][Berthier-­‑11] ¡ • Remote ¡AUesta3on ¡[LeMay-­‑09][OMAP-­‑11] ¡ Looks ¡Legit! ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 8 ¡

  9. Why ¡(bother ¡with) ¡Host-­‑based ¡IDS ¡? ¡ • Defense ¡in ¡depth ¡ – Complement ¡network-­‑based ¡IDS: ¡False ¡nega3ves ¡ – Can ¡detect ¡both ¡physical ¡and ¡network ¡aUacks ¡ ¡ • Remote ¡aUesta3on ¡techniques ¡ ¡do ¡not ¡cover ¡ aUacks ¡that ¡change ¡dynamic ¡execu3on ¡of ¡the ¡ meter ¡at ¡run3me, ¡e.g., ¡control-­‑flow ¡hijacking ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 9 ¡

  10. Constraints ¡of ¡smart ¡meters ¡ • Performance ¡ – Low-­‑cost ¡embedded ¡devices; ¡memory ¡constrained ¡ • No ¡false ¡posi>ves ¡ – False-­‑posi3ve ¡rate ¡of ¡1% ¡=> ¡10,000 ¡FPs ¡in ¡1 ¡million ¡meters ¡ • So9ware ¡modifica>on ¡ – SoFware ¡has ¡real-­‑3me ¡constraints; ¡no ¡modifica3ons ¡ ¡ • Low ¡cost ¡ – Rules ¡out ¡special ¡cryptographic ¡hardware ¡or ¡other ¡addi3ons ¡ • Coverage ¡of ¡unknown ¡a*acks ¡ – AUacks ¡are ¡rapidly ¡being ¡discovered; ¡zero-­‑day ¡aUacks ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 10 ¡

  11. Prior ¡Work ¡on ¡Host-­‑based ¡IDS ¡ System ¡ Perfor No ¡False ¡ No ¡So9ware ¡ Low ¡ Unknown ¡ mance ¡ Posi>ves ¡ Modifica>on ¡ Cost ¡ a*acks ¡ Dyck ¡ X ¡ X ¡ NDPDA ¡ X ¡ X ¡ X ¡ HMM/NN/ X ¡ X ¡ X ¡ X ¡ SVM ¡ Sta3s3cal ¡ X ¡ X ¡ X ¡ X ¡ Techniques ¡ No ¡exis3ng ¡host-­‑based ¡IDS ¡can ¡sa3sfy ¡all ¡five ¡ constraints: ¡Need ¡for ¡new ¡IDS ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 11 ¡

  12. Outline ¡ • Mo3va3on ¡and ¡Goal ¡ • Prior ¡work ¡and ¡constraints ¡ • Our ¡approach ¡ • Evalua3on ¡ • Formal ¡modeling ¡ • Conclusion ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 12 ¡

  13. Threat ¡model ¡ • Adversary: ¡wants ¡to ¡change ¡the ¡execu3on ¡ path ¡of ¡the ¡soFware ¡(in ¡subtle ¡ways) ¡ Write ¡ Mul3ply ¡ Read ¡ modified ¡data ¡ consump3on ¡ consump3on ¡ to ¡memory ¡ by ¡0.01 ¡ data ¡ Send ¡ Read ¡ consump3on ¡ Consump3on ¡ data ¡to ¡the ¡ data ¡ server ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 13 ¡

  14. Approach ¡ • Build ¡a ¡model ¡of ¡the ¡meter ¡soFware ¡ ¡ – Meters ¡are ¡designed ¡to ¡do ¡specific ¡tasks ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 14 ¡

  15. Approach ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 15 ¡

  16. Abstract ¡Model ¡ • Build ¡an ¡abstract ¡model ¡based ¡on ¡standard ¡ specifica3ons ¡of ¡smart ¡meter ¡func3onality ¡ Reading ¡data ¡ Calculate ¡ Pass ¡data ¡ ¡to ¡be ¡ from ¡sensors ¡ consump3on ¡ sent ¡to ¡server ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 16 ¡

  17. 17 ¡ 1-­‑Ini3aliza3on ¡ Controller ¡Processes ¡ 2-­‑Check ¡for ¡input ¡ 3-­‑Process ¡ commands ¡ ¡ commands ¡ Abstract ¡Model ¡ 6-­‑Pass ¡data ¡ ¡to ¡be ¡ 5-­‑Calculate ¡ 4-­‑Reading ¡data ¡from ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ sent ¡to ¡server ¡ consump3on ¡ sensors ¡ 8-­‑Check ¡for ¡ 7-­‑Receive ¡ Submit ¡ data ¡to ¡ consump3on ¡data ¡ Availability ¡of ¡the ¡ the ¡ from ¡controller ¡ server ¡ server? ¡ Communica>on ¡Processes ¡ 9-­‑Save ¡data ¡to ¡the ¡ Availabl physical ¡storage ¡ e? ¡ 10-­‑Read ¡data ¡from ¡ physical ¡storage ¡ 12-­‑Check ¡for ¡ 13-­‑Send ¡commands ¡ 11-­‑Submit ¡all ¡data ¡to ¡ incoming ¡commands ¡ to ¡the ¡controller ¡ the ¡server ¡ from ¡the ¡server ¡

  18. Approach ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 18 ¡

  19. Building ¡the ¡concrete ¡model ¡ • Use ¡a ¡tagging ¡system ¡ // ¡<network, ¡serial, ¡b2> ¡ SerialHandler() ¡ { ¡ … ¡ } ¡ • Features ¡ – Ease ¡of ¡use ¡ – Flexibility ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 19 ¡

  20. Concrete ¡Model ¡ 1-­‑Ini3alize ¡ segMeterIni3alize ¡ serialIni3alize ¡ setup ¡ 3-­‑Process ¡commands ¡ seg_commands.pars ¡ relayCommand ¡ 2-­‑Check ¡input ¡ ¡ commands ¡ serialHandler() ¡ parseCommand ¡ 6-­‑Pass ¡results ¡to ¡be ¡ ¡ 4-­‑Read ¡ 5-­‑Calculate ¡consump3on ¡ SubmiUed ¡to ¡server ¡ sensors ¡ segMeterHandler ¡ sendMessage ¡ collectChannelTransduced ¡ collectChannelRMS ¡ collectChannels ¡ powerOutputHandler ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 20 ¡

  21. Approach ¡ Syscall1 ¡ step1 ¡ step4 ¡ step2 ¡ step3 ¡ Syscall2 ¡ Abstract ¡Model ¡ Concrete ¡Model ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 21 ¡

  22. IDS ¡Genera3on: ¡AUack ¡Database ¡ • Build ¡the ¡IDS ¡based ¡on ¡system ¡calls ¡ 7-­‑Receive ¡ 8-­‑Check ¡for ¡ Submit ¡ consump3on ¡ data ¡to ¡ Availability ¡of ¡ data ¡from ¡ the ¡ the ¡server ¡ server? ¡ controller ¡ AUack ¡ Database ¡ Availa 9-­‑Save ¡data ¡to ¡ ble? ¡ the ¡physical ¡ storage ¡ 10-­‑Read ¡data ¡ from ¡physical ¡ storage ¡ University ¡of ¡Bri3sh ¡Columbia ¡(UBC) ¡ 22 ¡

  23. Example ¡AUack ¡ • Communica3on ¡interface ¡aUack ¡ Data ¡ spoofing ¡ 7-­‑Receive ¡ 6-­‑Pass ¡data ¡ ¡to ¡be ¡ consump3on ¡data ¡ sent ¡to ¡server ¡ from ¡controller ¡ Pass ¡data ¡to ¡be ¡sent ¡to ¡the ¡server ¡ Receiver ¡consump>on ¡data ¡from ¡the ¡ controller ¡ serial_handler(): ¡ Save ¡data ¡in ¡ ser2net ¡ sendMessage(): ¡ the ¡buffer ¡ 23 ¡

Recommend

Distributed Agent-Based Intrusion Detection for the Smart Grid Presenter: Esther M. Amullen

Distributed Agent-Based Intrusion Detection for the Smart Grid Presenter: Esther M. Amullen

Distributed Agent-Based Intrusion Detection for the Smart Grid Presenter: Esther M. Amullen January 19, 2018 Introduction The smart-grid can be viewed as a Large-Scale Networked Control System (LSNCS). LSNCS components such as controllers,

650 views • 18 slides
Building a provenance-based intrusion detection system Thomas Pasquier, University of Bristol

Building a provenance-based intrusion detection system Thomas Pasquier, University of Bristol

Building a provenance-based intrusion detection system Thomas Pasquier, University of Bristol Toshiba, 26/11/2020 1 Talk loosely based on following publications Han et al. UNICORN: Revisiting Host-Based Intrusion Detection in the Age of

783 views • 55 slides
Towards a Smarter Future 16 December 2009 My Focus Today DECCs agenda Smart Meters

Towards a Smarter Future 16 December 2009 My Focus Today DECCs agenda Smart Meters

Towards a Smarter Future 16 December 2009 My Focus Today DECCs agenda Smart Meters and the consumer Smart Meters and Energy Markets Response to Consultation Smart Meter Implementation Programme DECCs agenda

834 views • 19 slides
Smart Meters covertly monitor your home! In 2010, Victoria s Privacy Commissioner expressed

Smart Meters covertly monitor your home! In 2010, Victoria s Privacy Commissioner expressed

Smart Meters covertly monitor your home! In 2010, Victoria s Privacy Commissioner expressed concerns about the limitations of Smart Meter privacy by saying: smart meters have the potential to impact severely upon the privacy of

289 views • 12 slides
Poisoning Attacks on Federated Le Learning-based In Intrusion Detection System Thien Duc

Poisoning Attacks on Federated Le Learning-based In Intrusion Detection System Thien Duc

Poisoning Attacks on Federated Le Learning-based In Intrusion Detection System Thien Duc Nguyen, Phillip Rieger, Markus Miettinen, Ahmad-Reza Sadeghi Typical IoT Devices 2 IoT The S stands for Security 3 Mirai: Largest Disruptive

508 views • 33 slides
the platform of smart metering Risks and opportunities from an SD perspective Colin Sausman

the platform of smart metering Risks and opportunities from an SD perspective Colin Sausman

Smarter energy markets from the platform of smart metering Risks and opportunities from an SD perspective Colin Sausman Partner, Smarter Markets 02 November 2011 Smart meter rollout some key facts Smart meters are meters capable of

244 views • 6 slides
Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but

Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but

Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but Through Active Customer it does include Participation in Wholesale Electricity Interval meters Markets Storage and load flexibility

465 views • 15 slides
Intrusion Detection System Amir Hossein Payberah payberah@yahoo.com 1 Contents Intrusion

Intrusion Detection System Amir Hossein Payberah payberah@yahoo.com 1 Contents Intrusion

Intrusion Detection System Amir Hossein Payberah payberah@yahoo.com 1 Contents Intrusion Detection Systems Tripwire Snort 2 IDS (Definition) Intrusion Detection is the process of monitoring the events occurring in a computer

571 views • 30 slides
Kargus: A Highly scalable Software based Intrusion Detection System M. Asim Jamshed * ,

Kargus: A Highly scalable Software based Intrusion Detection System M. Asim Jamshed * ,

Kargus: A Highly scalable Software based Intrusion Detection System M. Asim Jamshed * , Jihyung Lee , Sangwoo Moon , InsuYun * , Deokjin Kim , Sungryoul Lee , Yung Yi , KyoungSoo Park * * Networked &amp; Distributed

776 views • 41 slides
Genericity of a model- based intrusion testing method Aymerick Savary 1,2 , Mathieu Lassale 1,2

Genericity of a model- based intrusion testing method Aymerick Savary 1,2 , Mathieu Lassale 1,2

Genericity of a model- based intrusion testing method Aymerick Savary 1,2 , Mathieu Lassale 1,2 Jean-Louis Lanet 1 , Marc Frappier 2 SDTA, december 2014, Auvergne, France 1 Universit de Limoges 2 Universit de Sherbrooke Genericity of a

404 views • 24 slides
A NEW HOD BASED INTRUSION DETECTION SYSTEM FOR WIRELESS SENSOR NETWORK IK2206: Internet Security

A NEW HOD BASED INTRUSION DETECTION SYSTEM FOR WIRELESS SENSOR NETWORK IK2206: Internet Security

A NEW HOD BASED INTRUSION DETECTION SYSTEM FOR WIRELESS SENSOR NETWORK IK2206: Internet Security and Privacy Sumanta Saha Md. Safiqul Islam Md. Sakhawat Hossen W IRELESS A D H OC N ETWORK Wireless ad hoc networks are autonomous nodes that

372 views • 15 slides
Intrusion Detection Distributed Host-Based Network-Based ITS335: IT Security Honeypots

Intrusion Detection Distributed Host-Based Network-Based ITS335: IT Security Honeypots

ITS335 Intrusion Detection Intruders Intrusion Detection Host-Based Intrusion Detection Distributed Host-Based Network-Based ITS335: IT Security Honeypots Summary Sirindhorn International Institute of Technology Thammasat University

585 views • 30 slides
Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela

Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela

Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela E.Fourneret J.Jurjens P. Yousefi ARES 2011 OUTLINE Introduction Background UMLsec Model-based Testing Security in smart-card

356 views • 17 slides
Smart Meters and the 21 st Century Executive Summary My focus on this paper is not so much to

Smart Meters and the 21 st Century Executive Summary My focus on this paper is not so much to

F ORTIS BC I NC A DVANCED M ETERING I NFRASTRUCTURE CPCN E XHIBIT C13-19 Smart Meters and the 21 st Century Executive Summary My focus on this paper is not so much to raise a series of new points, but to bring attention to points that I do

830 views • 15 slides
BT-IDS: An anomaly-based Intrusion Detection System for Bluetooth Devices Shalaka Satam, Pratik

BT-IDS: An anomaly-based Intrusion Detection System for Bluetooth Devices Shalaka Satam, Pratik

BT-IDS: An anomaly-based Intrusion Detection System for Bluetooth Devices Shalaka Satam, Pratik Satam and Salim Hariri Cloud and Autonomic Computing Center Semi Annual IAB Meeting Tucson, Arizona Project Team Members n UA Faculty p Salim

269 views • 11 slides
Meter Technical Details for Smart Meters (CP1388) Education Session Adam Lattimore 20 June

Meter Technical Details for Smart Meters (CP1388) Education Session Adam Lattimore 20 June

Meter Technical Details for Smart Meters (CP1388) Education Session Adam Lattimore 20 June 2013 Agenda Smart Metering Journey CP1388 Solution CP1388 Progression &amp; Next Steps Open Discussion Are there any new points

860 views • 63 slides
Phase Identification of Smart Meters by Clustering Voltage Measurements Frdric OLIVIER

Phase Identification of Smart Meters by Clustering Voltage Measurements Frdric OLIVIER

Phase Identification of Smart Meters by Clustering Voltage Measurements Frdric OLIVIER Antonio SUTERA Pierre GEURTS Raphal FONTENEAU Damien ERNST PSCC 2018 University of Lige, Belgium Dublin Introduction Distribution transformer

531 views • 22 slides
Signature Based Intrusion Detection Systems Philip Chan CS 598 MCC Spring 2013 Intrusion

Signature Based Intrusion Detection Systems Philip Chan CS 598 MCC Spring 2013 Intrusion

Signature Based Intrusion Detection Systems Philip Chan CS 598 MCC Spring 2013 Intrusion Detection Systems Detect malicious Raise alarms activities/attacks Alert administrators Hacking/ unauthorized access Trigger defense

217 views • 21 slides
Session 6A - Big data sources: web scraping and smart meters Using Internet as a Data Source for

Session 6A - Big data sources: web scraping and smart meters Using Internet as a Data Source for

NTTS 2015 Session 6A - Big data sources: web scraping and smart meters Using Internet as a Data Source for Official Statistics: a Comparative Analysis of Web Scraping Technologies Giulio Barcaroli(*) (barcarol@istat.it), Monica Scannapieco (*)

436 views • 12 slides
Lessons Learned from Implementing Privacy- Preserving Protocols for Smart Meters Benessa Defend

Lessons Learned from Implementing Privacy- Preserving Protocols for Smart Meters Benessa Defend

Lessons Learned from Implementing Privacy- Preserving Protocols for Smart Meters Benessa Defend Real World Crypto, London January 9, 2015 - Confidential - 1 In Collaboration with Klaus Kursawe George Danezis Markulf

570 views • 23 slides
Smart Meters &amp; Privacy Consumer Research In-house Lawyer, Which? Georgina Nelson Background

Smart Meters &amp; Privacy Consumer Research In-house Lawyer, Which? Georgina Nelson Background

Smart Meters &amp; Privacy Consumer Research In-house Lawyer, Which? Georgina Nelson Background &amp; Methodology Using an online access panel, we surveyed 2,003 UK adults aged 16+ Fieldwork for this wave took place between 20 th April

411 views • 11 slides
System Health and Intrusion Monitoring System Health and Intrusion Monitoring Using a Hierarchy

System Health and Intrusion Monitoring System Health and Intrusion Monitoring Using a Hierarchy

Advanced Security Research System Health and Intrusion Monitoring System Health and Intrusion Monitoring Using a Hierarchy of Constraints Using a Hierarchy of Constraints Calvin Ko Calvin Ko , Network Associates, Inc. NAI Labs , Network

462 views • 27 slides
What are the problems? What to do before December 2017 Janobai Smith, BEc (Monash), Cert EMF

What are the problems? What to do before December 2017 Janobai Smith, BEc (Monash), Cert EMF

smart meters What are the problems? What to do before December 2017 Janobai Smith, BEc (Monash), Cert EMF Testing (ACES) Advocacy and Policy Advisor - Stop Smart Meters Australia Inc A Green Life or a Green Lie?, Paterson, NSW, 28 October

639 views • 16 slides
World: a 20 meter cube around this pit, centered at the star. Pit Tube Z=10 meters 4.35

World: a 20 meter cube around this pit, centered at the star. Pit Tube Z=10 meters 4.35

z y x Solid Rock surrounding the Pit Tube World: a 20 meter cube around this pit, centered at the star. Pit Tube Z=10 meters 4.35 meters =/&lt; R =/&lt; 4.25 meters Inner Z = 8.4 meters Offset: +.75 Outer Z = 8.5 meters meters in Z

520 views • 5 slides

More recommend