Adquisición de tráfico de red en demostrador de subestación eléctrica

[ES] En este artículo se presenta una metodología orientada a la adquisición de conjuntos de datos de tráfico de red, tanto normal como anómalo, en sistemas de automatización y control de subestaciones eléctricas digitales. El enfoque se centra en los protocolos comúnmente utilizados en estas plataf...

Descripción completa

Detalles Bibliográficos
Autores: Baltuille Puente, Pablo, Santos Puente, José Miguel, Pérez López, Daniel, Alonso Castro, Serafín, Fuertes Martínez, Juan José, Domínguez González, Manuel
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2025
País:España
Institución:Universidad de León
Repositorio:BULERIA. Repositorio Institucional de la Universidad de León
OAI Identifier:oai:buleria.unileon.es:10612/27126
Acceso en línea:https://hdl.handle.net/10612/27126
Access Level:acceso abierto
Palabra clave:Ingeniería de sistemas
Subestaciones eléctricas
Ciberseguridad
Detección de anomalías
IEC61850
IEC60870
1207.03 Cibernética
Descripción
Sumario:[ES] En este artículo se presenta una metodología orientada a la adquisición de conjuntos de datos de tráfico de red, tanto normal como anómalo, en sistemas de automatización y control de subestaciones eléctricas digitales. El enfoque se centra en los protocolos comúnmente utilizados en estas plataformas --IEC61850 GOOSE y SV, PTP, IEC60870-5-104 y SNTP-- y se desarrolla en un entorno controlado con dispositivos representativos, como un controlador de bahía, relés de protección, sistema SCADA, etc. Sobre esta infraestructura se ejecuta un conjunto de experiencias planificadas que reproducen el funcionamiento normal de una subestación y se introducen ataques específicos para analizar su impacto. Finalmente, los datos recopilados se analizan mediante la extracción y selección de características y se organizan en flujos de datos útiles para el posterior entrenamiento de modelos.