h1

h2

h3

h4

h5
h6
http://join2-wiki.gsi.de/foswiki/pub/Main/Artwork/join2_logo100x88.png

Detection of multi-stage cyberattacks on SCADA-based control systems in power grids



Verantwortlichkeitsangabevorgelegt von Ömer Sen, M. Sc.

ImpressumAachen : RWTH Aachen University 2025

Umfang1 Online-Ressource : Illustrationen


Dissertation, Rheinisch-Westfälische Technische Hochschule Aachen, 2025

Veröffentlicht auf dem Publikationsserver der RWTH Aachen University


Genehmigende Fakultät
Fak06

Hauptberichter/Gutachter
;

Tag der mündlichen Prüfung/Habilitation
2025-07-18

Online
DOI: 10.18154/RWTH-2025-07372
URL: https://publications.rwth-aachen.de/record/1017494/files/1017494.pdf

Einrichtungen

  1. Lehrstuhl für Aktive Energieverteilnetze (614010)

Inhaltliche Beschreibung (Schlagwörter)
Alarmkorrelation (frei) ; Cyberangriff (frei) ; Cybersicherheit (frei) ; Lagebewusstsein (frei) ; Prozessbewusstsein (frei) ; Sicherheitsinformations- und Ereignismanagement (frei) ; System zur Angriffserkennung (frei) ; alert correlation (frei) ; cyberattack (frei) ; cybersecurity (frei) ; intelligente Stromnetze (frei) ; intrusion detection system (frei) ; process awareness (frei) ; security event and information management (frei) ; situational awareness (frei) ; smart grids (frei)

Thematische Einordnung (Klassifikation)
DDC: 004

Kurzfassung
Die fortschreitende Digitalisierung und Transformation von Stromnetzen, angetrieben durch die Integration von Informations- (IT) und Betriebstechnologie (OT), haben neue Herausforderungen im Bereich der Cybersicherheit geschaffen. Moderne Smart Grids, die zunehmend auf vernetzte Komponenten angewiesen sind, sind anfällig für komplexe, mehrstufige Cyberangriffe, die Schwachstellen in IT- und OT-Domänen ausnutzen können. Diese Arbeit adressiert diese Herausforderungen durch die Entwicklung eines umfassenden Frameworks zur Erkennung und Abwehr koordinierter Cyberangriffe in Stromnetzen. Das vorgeschlagene Framework beinhaltet eine skalierbare Simulationsumgebung zur Modellierung von cyber-physischen Interaktionen und ermöglicht die Generierung synthetischer Datensätze zur Evaluierung robuster Erkennungsmodelle. Zudem werden fortschrittliche Korrelationstechniken eingeführt, um Angreiferstrategien zu identifizieren und Angriffsabläufe zu rekonstruieren, wodurch die Situationsbewertung verbessert und proaktive Verteidigungsstrategien unterstützt werden. Die zentralen Beiträge dieser Arbeit umfassen die Entwicklung einer reproduzierbaren Methodik zur Generierung mehrstufiger Angriffsdaten, die Implementierung domänenspezifischen Wissens zur Steigerung der Erkennungsgenauigkeit sowie die Evaluierung der Erkennungsmechanismen durch umfangreiche Experimente in simulierten Angriffsszenarien. Die Ergebnisse zeigen, dass das Framework in der Lage ist, komplexe Angriffsmuster zuverlässig zu erkennen, sich an unterschiedliche Angriffsmuster anzupassen und umsetzbare Erkenntnisse für die Vorfallsreaktion bereitzustellen. Durch die Nutzung hybrider Simulationsmethoden und fortschrittlicher Korrelationsmodelle soll diese Forschung die Resilienz von Smart Grids stärken und eine reproduzierbare, anpassbare Plattform zur Weiterentwicklung der Cybersicherheit in kritischer Energieinfrastruktur bieten.

The ongoing digitization and transformation of power grids, driven by the integration of Information Technology (IT) and Operational Technology (OT), have introduced new cybersecurity challenges. Modern smart grids, increasingly reliant on interconnected components, are vulnerable to sophisticated multi-stage cyberattacks that can exploit weaknesses across IT and OT domains. This work addresses these challenges by proposing a comprehensive framework for detecting and mitigating coordinated cyberattacks in power grids. The framework incorporates a scalable simulation environment to model cyber-physical interactions, enabling the generation of synthetic datasets for robust detection model evaluation. It introduces advanced correlation techniques to infer attacker strategies and reconstruct attack sequences, thereby enhancing situational awareness and supporting proactive defense strategies. Key contributions of this work include the development of a reproducible methodology for generating multi-stage attack datasets, the implementation of domain-specific knowledge to improve detection accuracy, and an evaluation of detection mechanisms through extensive experimentation in simulated attack scenarios. Results demonstrate the framework’s ability to reliably detect complex attack sequences, adapt to varying attack patterns, and provide actionable insights for incident response. By leveraging hybrid simulation techniques and advanced correlation models, this research aims to strengthen smart grid resilience, offering a reproducible, adaptable platform for advancing cybersecurity in critical energy infrastructure.

OpenAccess:
Download fulltext PDF
(additional files)

Dokumenttyp
Dissertation / PhD Thesis

Format
online

Sprache
English

Externe Identnummern
HBZ: HT031267181

Interne Identnummern
RWTH-2025-07372
Datensatz-ID: 1017494

Beteiligte Länder
Germany

 GO

OpenAccess
QR Code for this record

The record appears in these collections:
Document types > Theses > Ph.D. Theses
Faculty of Electrical Engineering and Information Technology (Fac.6)
Publication server / Open Access
Public records
Publications database
614010
 Record created 2025-08-27, last modified 2025-09-29
Similar records


OpenAccess:
Download fulltext PDF
(additional files)
Rate this document:

Rate this document:
1
2
3
4
5
 
(Not yet reviewed)