論文の概要: Towards Incident Response Orchestration and Automation for the Advanced Metering Infrastructure
- arxiv url: http://arxiv.org/abs/2403.06907v1
- Date: Mon, 11 Mar 2024 16:58:13 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-17 13:37:51.378134
- Title: Towards Incident Response Orchestration and Automation for the Advanced Metering Infrastructure
- Title(参考訳): 高度な計測インフラのためのインシデント対応オーケストレーションと自動化に向けて
- Authors: Alexios Lekidis, Vasileios Mavroeidis, Konstantinos Fysarakis,
- Abstract要約: 工業インフラの脅威の状況は、ここ数年で指数関数的に拡大してきた。
このようなインフラストラクチャには、リアルタイムの可用性を必要とするスマートメーターデータ交換のようなサービスが含まれる。
提案手法は、最も顕著なサイバー攻撃をエミュレートしたAdvanced Metering Infrastructureテストベッドを通じて検証される。
- 参考スコア(独自算出の注目度): 0.4751886527142778
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The threat landscape of industrial infrastructures has expanded exponentially over the last few years. Such infrastructures include services such as the smart meter data exchange that should have real-time availability. Smart meters constitute the main component of the Advanced Metering Infrastructure, and their measurements are also used as historical data for forecasting the energy demand to avoid load peaks that could lead to blackouts within specific areas. Hence, a comprehensive Incident Response plan must be in place to ensure high service availability in case of cyber-attacks or operational errors. Currently, utility operators execute such plans mostly manually, requiring extensive time, effort, and domain expertise, and they are prone to human errors. In this paper, we present a method to provide an orchestrated and highly automated Incident Response plan targeting specific use cases and attack scenarios in the energy sector, including steps for preparedness, detection and analysis, containment, eradication, recovery, and post-incident activity through the use of playbooks. In particular, we use the OASIS Collaborative Automated Course of Action Operations (CACAO) standard to define highly automatable workflows in support of cyber security operations for the Advanced Metering Infrastructure. The proposed method is validated through an Advanced Metering Infrastructure testbed where the most prominent cyber-attacks are emulated, and playbooks are instantiated to ensure rapid response for the containment and eradication of the threat, business continuity on the smart meter data exchange service, and compliance with incident reporting requirements.
- Abstract(参考訳): 工業インフラの脅威の状況は、ここ数年で指数関数的に拡大してきた。
このようなインフラストラクチャには、リアルタイムの可用性を必要とするスマートメーターデータ交換のようなサービスが含まれる。
スマートメーターはAdvanced Metering Infrastructure(Advanced Metering Infrastructure)の主要なコンポーネントであり、その測定は、特定の領域におけるブラックアウトにつながる負荷ピークを避けるために、エネルギー需要を予測する歴史的なデータとしても使用される。
したがって、サイバー攻撃や運用上のエラーが発生した場合、高可用性を確保するため、総合的なインシデント対応計画が実施されなければならない。
現在、ユーティリティーオペレーターは、主に手動で、広範囲の時間、労力、ドメインの専門知識を必要とする。
本稿では,エネルギーセクターにおける特定のユースケースや攻撃シナリオを対象とした,組織的で高度に自動化されたインシデント対応計画を提案する。
特に、我々は、高度計測インフラのためのサイバーセキュリティ操作をサポートするために、高度に自動化可能なワークフローを定義するために、OASISコラボレーション自動化行動操作コース(CACAO)標準を使用します。
提案手法は、最も顕著なサイバー攻撃をエミュレートしたAdvanced Metering Infrastructureテストベッドを通じて検証され、脅威の封じ込めと根絶、スマートメーターデータ交換サービスにおけるビジネス継続性、インシデントレポート要求に対する迅速な対応を確保するために、プレイブックがインスタンス化される。
関連論文リスト
- FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - Privacy-Preserving Distributed Learning for Residential Short-Term Load
Forecasting [11.185176107646956]
電力システムの負荷データは、住宅ユーザの日常のルーチンを不注意に明らかにし、彼らの財産のセキュリティにリスクを及ぼす可能性がある。
我々はマルコフスイッチ方式の分散学習フレームワークを導入し、その収束は厳密な理論的解析によって実証される。
実世界の電力系統負荷データを用いたケーススタディにより,提案アルゴリズムの有効性を検証した。
論文 参考訳(メタデータ) (2024-02-02T16:39:08Z) - HW-V2W-Map: Hardware Vulnerability to Weakness Mapping Framework for
Root Cause Analysis with GPT-assisted Mitigation Suggestion [3.847218857469107]
HW-V2W-Map Frameworkは、ハードウェア脆弱性とIoT(Internet of Things)セキュリティに焦点を当てた機械学習(ML)フレームワークである。
私たちが提案したアーキテクチャには,オントロジーを更新するプロセスを自動化する,オントロジー駆動のストーリテリングフレームワークが組み込まれています。
提案手法は,GPT (Generative Pre-trained Transformer) Large Language Models (LLMs) を用いて緩和提案を行った。
論文 参考訳(メタデータ) (2023-12-21T02:14:41Z) - DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。
量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。
動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
論文 参考訳(メタデータ) (2023-12-20T09:40:45Z) - Guarding the Grid: Enhancing Resilience in Automated Residential Demand Response Against False Data Injection Attacks [2.981139602986498]
ユーティリティ企業は、需要対応プログラムの有効性を高めるために、住宅需要の柔軟性とスマート/IoTデバイスの普及を活用している。
これらのシステムにおける分散アーキテクチャの採用は、それらを偽データインジェクション攻撃(FDIA)のリスクにさらしている。
本稿では、DR最適化、異常検出、攻撃の影響を緩和し、レジリエントで自動化されたデバイススケジューリングシステムを構築するための戦略を組み合わせた総合的なフレームワークを提案する。
論文 参考訳(メタデータ) (2023-12-14T04:02:52Z) - Two-Stage Violence Detection Using ViTPose and Classification Models at
Smart Airports [9.53984191161849]
本研究では、スマート空港のユニークな要件に合わせて、革新的な暴力検出フレームワークを導入する。
このフレームワークは人間のポーズ推定にViTPoseの力を利用する。
実際のシナリオで堅牢なパフォーマンスを保証するため、ソリューションは統合テストが行われた。
論文 参考訳(メタデータ) (2023-08-30T21:20:15Z) - Towards Automated Classification of Attackers' TTPs by combining NLP
with ML Techniques [77.34726150561087]
我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。
本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
論文 参考訳(メタデータ) (2022-07-18T09:59:21Z) - Towards AIOps in Edge Computing Environments [60.27785717687999]
本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。
高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
論文 参考訳(メタデータ) (2021-02-12T09:33:00Z) - Predictive Maintenance for Edge-Based Sensor Networks: A Deep
Reinforcement Learning Approach [68.40429597811071]
未計画の設備停止のリスクは、収益発生資産の予測保守によって最小化することができる。
機器に基づくセンサネットワークのコンテキストから予測機器のメンテナンスを行うために,モデルフリーのDeep Reinforcement Learningアルゴリズムを提案する。
従来のブラックボックス回帰モデルとは異なり、提案アルゴリズムは最適なメンテナンスポリシーを自己学習し、各機器に対して実行可能なレコメンデーションを提供する。
論文 参考訳(メタデータ) (2020-07-07T10:00:32Z) - Active Fuzzing for Testing and Securing Cyber-Physical Systems [8.228859318969082]
パケットレベルのCPSネットワーク攻撃のテストスイートを見つけるための,能動ファジィングを提案する。
私たちのソリューションの鍵は、ペイロードをサンプリングすることでモデルを反復的に更新するオンラインアクティブラーニングを使用することです。
本研究は,水浄化プラントテストベッドに実装した活性ファジィングの有効性を評価し,フロー,プレッシャ,オーバー/アンダーフロー攻撃の試験スイートを自動的に検出できることを見出した。
論文 参考訳(メタデータ) (2020-05-28T16:19:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。