PROFIBUS Industrial Control System
Verfasst: Sonntag 7. Juni 2015, 22:39
Hi Leute,
im Zuge meiner Bachelorarbeit im Fach Informatik bin ich dem Thema Industrial Control Systems zugewiesen worden. Im Grunde geht es um folgendes:
- Fange Pakete ab
- Analysiere die Pakete (optimal Anomlie- und Regelbasiert)
- Generiere Logfiles
- Im Fall eines Alerts, sende einen Alarm an ein (nicht notwendigerweise selbstgeschriebenes) Monitoring Tool
Es muss wie gesagt nicht alles zwingend from scratch selbst programmiert werden, wenn Tools vorhanden sind bietet es sich ja an, die zu nutzen.
Nicht wenig, aber machbar. Mein Problem ist, dass das Protokoll um das es geht PROFIBUS ist. Es wird für Feldbussysteme eingesetzt und auch wenn es im Bereich Prozessleitsysteme beinahe Standard ist findet man nur wenig hilfreiches Material (ich habe schon für eine vernünftige Spezifikation des Protokolls ewig gebraucht und suche ehrlich gesagt immer noch).
Hinzu kommt, dass das Aufsetzen eines eigenen Profibus Netzes extrem teuer ist und ich keinen Zugriff auf ein bestehendes habe. Virtualisierung kommt auch nicht in Frage, da das Emulieren des gesamten Protokolls schon über eine einzige Bachelorarbeit hinaus ginge. -.-
Ich habe mittlerweile ein paar PCAPNG Dateien, die PROFIBUS Traffic beinhalten, kann die Pakete auch auslesen und im Programm verarbeiten.
Meine Fragen sind nun also folgende:
- Wer hat Erfahrung mit PROFIBUS und kann mir ganz allgemeine Fragen beantworten die ich habe?
- Gibt es Tools, die als Einzelteil eines IDS Packetstreams auf Anomalien oder regelbasierte Analyse anbieten? OPTIMAL auch noch für PROFIBUS selbst?
- Produkte wie SNORT, etc. bieten als vollständiges IDS ja all das schon an. Wie kann ich aus Python heraus optimal diese Tools nutzen. Evtl. durch Generierung von Logfiles, die die bestehenden IDS verstehen? Dann besteht immer noch das Problem, dass as Protokoll ganz sicher nicht von Haus aus unterstützt wird.
Danke schon mal an jeden, der mir hilft!!
LG, Alex
im Zuge meiner Bachelorarbeit im Fach Informatik bin ich dem Thema Industrial Control Systems zugewiesen worden. Im Grunde geht es um folgendes:
- Fange Pakete ab
- Analysiere die Pakete (optimal Anomlie- und Regelbasiert)
- Generiere Logfiles
- Im Fall eines Alerts, sende einen Alarm an ein (nicht notwendigerweise selbstgeschriebenes) Monitoring Tool
Es muss wie gesagt nicht alles zwingend from scratch selbst programmiert werden, wenn Tools vorhanden sind bietet es sich ja an, die zu nutzen.
Nicht wenig, aber machbar. Mein Problem ist, dass das Protokoll um das es geht PROFIBUS ist. Es wird für Feldbussysteme eingesetzt und auch wenn es im Bereich Prozessleitsysteme beinahe Standard ist findet man nur wenig hilfreiches Material (ich habe schon für eine vernünftige Spezifikation des Protokolls ewig gebraucht und suche ehrlich gesagt immer noch).
Hinzu kommt, dass das Aufsetzen eines eigenen Profibus Netzes extrem teuer ist und ich keinen Zugriff auf ein bestehendes habe. Virtualisierung kommt auch nicht in Frage, da das Emulieren des gesamten Protokolls schon über eine einzige Bachelorarbeit hinaus ginge. -.-
Ich habe mittlerweile ein paar PCAPNG Dateien, die PROFIBUS Traffic beinhalten, kann die Pakete auch auslesen und im Programm verarbeiten.
Meine Fragen sind nun also folgende:
- Wer hat Erfahrung mit PROFIBUS und kann mir ganz allgemeine Fragen beantworten die ich habe?
- Gibt es Tools, die als Einzelteil eines IDS Packetstreams auf Anomalien oder regelbasierte Analyse anbieten? OPTIMAL auch noch für PROFIBUS selbst?
- Produkte wie SNORT, etc. bieten als vollständiges IDS ja all das schon an. Wie kann ich aus Python heraus optimal diese Tools nutzen. Evtl. durch Generierung von Logfiles, die die bestehenden IDS verstehen? Dann besteht immer noch das Problem, dass as Protokoll ganz sicher nicht von Haus aus unterstützt wird.
Danke schon mal an jeden, der mir hilft!!
LG, Alex
