論文の概要: Anomaly Detection Dataset for Industrial Control Systems

• arxiv url: http://arxiv.org/abs/2305.09678v1
• Date: Thu, 11 May 2023 14:52:19 GMT
• ステータス: 処理完了
• システム内更新日: 2023-05-21 10:56:15.045503
• Title: Anomaly Detection Dataset for Industrial Control Systems
• Title（参考訳）: 産業用制御システムの異常検出データセット
• Authors: Alireza Dehlaghi-Ghadim, Mahshid Helali Moghadam, Ali Balador, Hans Hansson
• Abstract要約: 産業制御システム(ICS)はサイバー攻撃の対象となり、ますます脆弱になりつつある。 機械学習アルゴリズムを評価するのに適したデータセットがないことは、課題である。 本稿では、教師付きおよび教師なしMLベースのIDS評価のためのネットワークデータとプロセス状態変数ログを提供する「ICS-Flow」データセットを提案する。
• 参考スコア（独自算出の注目度）: 1.2234742322758418
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Over the past few decades, Industrial Control Systems (ICSs) have been targeted by cyberattacks and are becoming increasingly vulnerable as more ICSs are connected to the internet. Using Machine Learning (ML) for Intrusion Detection Systems (IDS) is a promising approach for ICS cyber protection, but the lack of suitable datasets for evaluating ML algorithms is a challenge. Although there are a few commonly used datasets, they may not reflect realistic ICS network data, lack necessary features for effective anomaly detection, or be outdated. This paper presents the 'ICS-Flow' dataset, which offers network data and process state variables logs for supervised and unsupervised ML-based IDS assessment. The network data includes normal and anomalous network packets and flows captured from simulated ICS components and emulated networks. The anomalies were injected into the system through various attack techniques commonly used by hackers to modify network traffic and compromise ICSs. We also proposed open-source tools, `ICSFlowGenerator' for generating network flow parameters from Raw network packets. The final dataset comprises over 25,000,000 raw network packets, network flow records, and process variable logs. The paper describes the methodology used to collect and label the dataset and provides a detailed data analysis. Finally, we implement several ML models, including the decision tree, random forest, and artificial neural network to detect anomalies and attacks, demonstrating that our dataset can be used effectively for training intrusion detection ML models.
• Abstract（参考訳）: 過去数十年間、ICS(Industrial Control Systems)はサイバー攻撃の対象となり、ICSがインターネットに接続されるにつれて、ますます脆弱になりつつある。 侵入検知システム(IDS)に機械学習(ML)を使用することは、ICSサイバー保護にとって有望なアプローチであるが、MLアルゴリズムを評価するための適切なデータセットが欠如していることが課題である。 一般的に使用されるデータセットはいくつか存在するが、現実のicsネットワークデータを反映していないか、効果的な異常検出に必要な機能がないか、時代遅れである。 本稿では、教師付きおよび教師なしMLベースのIDS評価のためのネットワークデータとプロセス状態変数ログを提供する「ICS-Flow」データセットを提案する。 ネットワークデータは、通常のネットワークパケット及び異常ネットワークパケットを含み、シミュレーションicコンポーネントおよびエミュレートされたネットワークからキャプチャされるフローを含む。 異常はハッカーがネットワークトラフィックの修正やICSの侵入によく使う様々な攻撃手法によってシステムに注入された。 また、Raw ネットワークパケットからネットワークフローパラメータを生成するためのオープンソースツール 'ICSFlowGenerator' も提案した。 最後のデータセットは25,000,000以上の生ネットワークパケット、ネットワークフローレコード、プロセス変数ログで構成されている。 本稿では,データセットの収集とラベル付けに使用される方法論を説明し,詳細なデータ解析を行う。 最後に、決定木、ランダムフォレスト、人工知能ニューラルネットワークなど、いくつかのMLモデルを実装し、異常や攻撃を検知し、我々のデータセットが侵入検出MLモデルのトレーニングに有効であることを示す。

関連論文リスト

• SCGNet-Stacked Convolution with Gated Recurrent Unit Network for Cyber Network Intrusion Detection and Intrusion Type Classification [0.0]
  侵入検知システム(IDS)は、複雑で多様なネットワーク攻撃を迅速かつ効率的に識別できるものではない。 SCGNetは,本研究で提案する新しいディープラーニングアーキテクチャである。 NSL-KDDデータセットは、それぞれ99.76%と98.92%の精度で、ネットワーク攻撃検出と攻撃タイプ分類の両方で有望な結果を示す。
  論文  参考訳（メタデータ） (2024-10-29T09:09:08Z)
• Enhanced Anomaly Detection in Industrial Control Systems aided by Machine Learning [2.2457306746668766]
  本研究は,ICS環境におけるネットワークデータとプロセスデータの組み合わせによる攻撃検出の改善について検討する。 この結果から,ネットワークトラフィックと運用プロセスデータの統合により,検出能力が向上することが示唆された。 結果は有望だが、彼らは予備的であり、さらなる研究の必要性を強調している。
  論文  参考訳（メタデータ） (2024-10-25T17:41:33Z)
• Preliminary study on artificial intelligence methods for cybersecurity threat detection in computer networks based on raw data packets [34.82692226532414]
  本稿では,ネットワークトラフィック内の生パケットデータから直接リアルタイムに攻撃を検知できるディープラーニング手法について検討する。 コンピュータビジョンモデルを用いた処理に適した2次元画像表現を用いて,パケットをウィンドウに積み重ねて別々に認識する手法を提案する。
  論文  参考訳（メタデータ） (2024-07-24T15:04:00Z)
• Detecting Anomalous Network Communication Patterns Using Graph Convolutional Networks [32.336544074408806]
  GCNetOmalyはグラフ畳み込みネットワーク(GCN)ベースの変動オートエンコーダ(VAE)異常検出器である。 GCNetOmalyは、Carbon Blackがログした実際の大規模データに基づいて評価された。
  論文  参考訳（メタデータ） (2023-11-30T13:03:49Z)
• A Variational Autoencoder Framework for Robust, Physics-Informed Cyberattack Recognition in Industrial Cyber-Physical Systems [2.051548207330147]
  我々は、産業制御システムに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発する。 このフレームワークは、可変オートエンコーダ(VAE)、リカレントニューラルネットワーク(RNN)、ディープニューラルネットワーク(DNN)を組み合わせたハイブリッド設計である。
  論文  参考訳（メタデータ） (2023-10-10T19:07:53Z)
• Leveraging a Probabilistic PCA Model to Understand the Multivariate Statistical Network Monitoring Framework for Network Security Anomaly Detection [64.1680666036655]
  確率的生成モデルの観点からPCAに基づく異常検出手法を再検討する。 2つの異なるデータセットを用いて数学的モデルを評価した。
  論文  参考訳（メタデータ） (2023-02-02T13:41:18Z)
• TELESTO: A Graph Neural Network Model for Anomaly Classification in Cloud Services [77.454688257702]
  機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。 1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。 与えられたデータの次元変化に不変な手法を提案する。
  論文  参考訳（メタデータ） (2021-02-25T14:24:49Z)
• Deep Learning based Covert Attack Identification for Industrial Control Systems [5.299113288020827]
  我々は、スマートグリッドに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発した。 このフレームワークは、オートエンコーダ、リカレントニューラルネットワーク(RNN)とLong-Short-Term-Memory層、Deep Neural Network(DNN)を組み合わせたハイブリッド設計である。
  論文  参考訳（メタデータ） (2020-09-25T17:48:43Z)
• Experimental Review of Neural-based approaches for Network Intrusion Management [8.727349339883094]
  本稿では,侵入検出問題に適用したニューラルネットワーク手法の実験的検討を行う。 私たちは、ディープベースアプローチやウェイトレスニューラルネットワークを含む、侵入検出に関連する最も顕著なニューラルネットワークベースのテクニックの完全なビューを提供します。 我々の評価は、特に最先端のデータセットを使用してモデルのトレーニングを行う場合、ニューラルネットワークの価値を定量化する。
  論文  参考訳（メタデータ） (2020-09-18T18:32:24Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)
• Contextual-Bandit Anomaly Detection for IoT Data in Distributed Hierarchical Edge Computing [65.78881372074983]
  IoTデバイスは複雑なディープニューラルネットワーク(DNN)モデルにはほとんど余裕がなく、異常検出タスクをクラウドにオフロードすることは長い遅延を引き起こす。 本稿では,分散階層エッジコンピューティング(HEC)システムを対象とした適応型異常検出手法のデモと構築を行う。 提案手法は,検出タスクをクラウドにオフロードした場合と比較して,精度を犠牲にすることなく検出遅延を著しく低減することを示す。
  論文  参考訳（メタデータ） (2020-04-15T06:13:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。