Behavior-based Intrusion Detection System for European rail traffic management system

Abstract

[ES]Los sistemas existentes para la gestión del tráfico ferroviario han de manejar y tener acceso a numerosos parámetros críticos de los trenes que gobiernan, lo que puede causar que alguien con aviesas intenciones trate de vulnerarlos. Generalmente estas redes están protegidas frente a atacantes externos, pero esta protección no es perfecta, por lo que si un atacante consigue traspasar este sistema de seguridad y logra inyectar tráfico en las comunicaciones que gestionan el comportamiento de los ferrocarriles, las consecuencias pueden resultar fatales. Por lo tanto, diseñaremos, desarrollaremos e implementaremos un Behavior-based IDS (Intrusion Detection System) que analizará el tráfico no por los parámetros de seguridad habituales, sino comprobando si esos paquetes se comportan de la manera habitual, disparando una alarma en caso de que ocurra algo fuera de lo ordinario. El diseño además se realizará a dos niveles, empleando las Petri Nets como lenguaje formal para asegurar su validez.

[EN]Current rail traffic management systems have to deal with lots of critical parameters related to the trains they control, which can lead to someone with malicious intentions trying to break into the network. Although those networks are generally protected from outsiders, their security layers are not perfect, so if some intruder breaks in and gets to inject traffic in between a train and its management system, consequences could end badly. Thus, we will design, develop and implement a Behaviour-based IDS (Intrusion Detection System) which gets to analyze traffic not by the regular networksecurity parameters but by checking if those packets are behaving as usual, quickly firing an alarm if something gets out of the ordinary. Furthermore, this system will be verified twice, using Petri Nets as a formal language for describing systems ensuring the model’s validity.