h1

001017494 001__ 1017494
001017494 005__ 20250929074655.0
001017494 0247_ $$2HBZ$$aHT031267181
001017494 0247_ $$2Laufende Nummer$$a44584
001017494 0247_ $$2datacite_doi$$a10.18154/RWTH-2025-07372
001017494 037__ $$aRWTH-2025-07372
001017494 041__ $$aEnglish
001017494 082__ $$a004
001017494 1001_ $$0P:(DE-82)IDM06001$$aSen, Ömer$$b0$$urwth
001017494 245__ $$aDetection of multi-stage cyberattacks on SCADA-based control systems in power grids$$cvorgelegt von Ömer Sen, M. Sc.$$honline
001017494 260__ $$aAachen$$bRWTH Aachen University$$c2025
001017494 300__ $$a1 Online-Ressource : Illustrationen
001017494 3367_ $$02$$2EndNote$$aThesis
001017494 3367_ $$0PUB:(DE-HGF)11$$2PUB:(DE-HGF)$$aDissertation / PhD Thesis$$bphd$$mphd
001017494 3367_ $$2BibTeX$$aPHDTHESIS
001017494 3367_ $$2DRIVER$$adoctoralThesis
001017494 3367_ $$2DataCite$$aOutput Types/Dissertation
001017494 3367_ $$2ORCID$$aDISSERTATION
001017494 500__ $$aVeröffentlicht auf dem Publikationsserver der RWTH Aachen University
001017494 502__ $$aDissertation, Rheinisch-Westfälische Technische Hochschule Aachen, 2025$$bDissertation$$cRheinisch-Westfälische Technische Hochschule Aachen$$d2025$$gFak06$$o2025-07-18
001017494 5203_ $$aDie fortschreitende Digitalisierung und Transformation von Stromnetzen, angetrieben durch die Integration von Informations- (IT) und Betriebstechnologie (OT), haben neue Herausforderungen im Bereich der Cybersicherheit geschaffen. Moderne Smart Grids, die zunehmend auf vernetzte Komponenten angewiesen sind, sind anfällig für komplexe, mehrstufige Cyberangriffe, die Schwachstellen in IT- und OT-Domänen ausnutzen können. Diese Arbeit adressiert diese Herausforderungen durch die Entwicklung eines umfassenden Frameworks zur Erkennung und Abwehr koordinierter Cyberangriffe in Stromnetzen. Das vorgeschlagene Framework beinhaltet eine skalierbare Simulationsumgebung zur Modellierung von cyber-physischen Interaktionen und ermöglicht die Generierung synthetischer Datensätze zur Evaluierung robuster Erkennungsmodelle. Zudem werden fortschrittliche Korrelationstechniken eingeführt, um Angreiferstrategien zu identifizieren und Angriffsabläufe zu rekonstruieren, wodurch die Situationsbewertung verbessert und proaktive Verteidigungsstrategien unterstützt werden. Die zentralen Beiträge dieser Arbeit umfassen die Entwicklung einer reproduzierbaren Methodik zur Generierung mehrstufiger Angriffsdaten, die Implementierung domänenspezifischen Wissens zur Steigerung der Erkennungsgenauigkeit sowie die Evaluierung der Erkennungsmechanismen durch umfangreiche Experimente in simulierten Angriffsszenarien. Die Ergebnisse zeigen, dass das Framework in der Lage ist, komplexe Angriffsmuster zuverlässig zu erkennen, sich an unterschiedliche Angriffsmuster anzupassen und umsetzbare Erkenntnisse für die Vorfallsreaktion bereitzustellen. Durch die Nutzung hybrider Simulationsmethoden und fortschrittlicher Korrelationsmodelle soll diese Forschung die Resilienz von Smart Grids stärken und eine reproduzierbare, anpassbare Plattform zur Weiterentwicklung der Cybersicherheit in kritischer Energieinfrastruktur bieten.$$lger
001017494 520__ $$aThe ongoing digitization and transformation of power grids, driven by the integration of Information Technology (IT) and Operational Technology (OT), have introduced new cybersecurity challenges. Modern smart grids, increasingly reliant on interconnected components, are vulnerable to sophisticated multi-stage cyberattacks that can exploit weaknesses across IT and OT domains. This work addresses these challenges by proposing a comprehensive framework for detecting and mitigating coordinated cyberattacks in power grids. The framework incorporates a scalable simulation environment to model cyber-physical interactions, enabling the generation of synthetic datasets for robust detection model evaluation. It introduces advanced correlation techniques to infer attacker strategies and reconstruct attack sequences, thereby enhancing situational awareness and supporting proactive defense strategies. Key contributions of this work include the development of a reproducible methodology for generating multi-stage attack datasets, the implementation of domain-specific knowledge to improve detection accuracy, and an evaluation of detection mechanisms through extensive experimentation in simulated attack scenarios. Results demonstrate the framework’s ability to reliably detect complex attack sequences, adapt to varying attack patterns, and provide actionable insights for incident response. By leveraging hybrid simulation techniques and advanced correlation models, this research aims to strengthen smart grid resilience, offering a reproducible, adaptable platform for advancing cybersecurity in critical energy infrastructure.$$leng
001017494 588__ $$aDataset connected to Lobid/HBZ
001017494 591__ $$aGermany
001017494 653_7 $$aAlarmkorrelation
001017494 653_7 $$aCyberangriff
001017494 653_7 $$aCybersicherheit
001017494 653_7 $$aLagebewusstsein
001017494 653_7 $$aProzessbewusstsein
001017494 653_7 $$aSicherheitsinformations- und Ereignismanagement
001017494 653_7 $$aSystem zur Angriffserkennung
001017494 653_7 $$aalert correlation
001017494 653_7 $$acyberattack
001017494 653_7 $$acybersecurity
001017494 653_7 $$aintelligente Stromnetze
001017494 653_7 $$aintrusion detection system
001017494 653_7 $$aprocess awareness
001017494 653_7 $$asecurity event and information management
001017494 653_7 $$asituational awareness
001017494 653_7 $$asmart grids
001017494 7001_ $$0P:(DE-82)IDM05905$$aUlbig, Andreas$$b1$$eThesis advisor$$urwth
001017494 7001_ $$0P:(DE-82)IDM00507$$aHenze, Martin$$b2$$eThesis advisor$$urwth
001017494 8564_ $$uhttps://publications.rwth-aachen.de/record/1017494/files/1017494.pdf$$yOpenAccess
001017494 8564_ $$uhttps://publications.rwth-aachen.de/record/1017494/files/1017494_source.zip$$yRestricted
001017494 909CO $$ooai:publications.rwth-aachen.de:1017494$$popenaire$$popen_access$$pVDB$$pdriver$$pdnbdelivery
001017494 9101_ $$0I:(DE-588b)36225-6$$6P:(DE-82)IDM06001$$aRWTH Aachen$$b0$$kRWTH
001017494 9101_ $$0I:(DE-588b)36225-6$$6P:(DE-82)IDM05905$$aRWTH Aachen$$b1$$kRWTH
001017494 9101_ $$0I:(DE-588b)36225-6$$6P:(DE-82)IDM00507$$aRWTH Aachen$$b2$$kRWTH
001017494 9141_ $$y2025
001017494 915__ $$0StatID:(DE-HGF)0510$$2StatID$$aOpenAccess
001017494 9201_ $$0I:(DE-82)614010_20200506$$k614010$$lLehrstuhl für Aktive Energieverteilnetze$$x0
001017494 961__ $$c2025-09-19T08:12:04.848773$$x2025-08-27T15:16:44.417370$$z2025-09-19T08:12:04.848773
001017494 9801_ $$aFullTexts
001017494 980__ $$aI:(DE-82)614010_20200506
001017494 980__ $$aUNRESTRICTED
001017494 980__ $$aVDB
001017494 980__ $$aphd