論文の概要: Enhanced Anomaly Detection in Industrial Control Systems aided by Machine Learning

• arxiv url: http://arxiv.org/abs/2410.19717v1
• Date: Fri, 25 Oct 2024 17:41:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-28 13:35:46.421563
• Title: Enhanced Anomaly Detection in Industrial Control Systems aided by Machine Learning
• Title（参考訳）: 機械学習による産業制御システムにおける異常検出の高度化
• Authors: Vegard Berge, Chunlei Li,
• Abstract要約: 本研究は,ICS環境におけるネットワークデータとプロセスデータの組み合わせによる攻撃検出の改善について検討する。 この結果から,ネットワークトラフィックと運用プロセスデータの統合により,検出能力が向上することが示唆された。 結果は有望だが、彼らは予備的であり、さらなる研究の必要性を強調している。
• 参考スコア（独自算出の注目度）: 2.2457306746668766
• License:
• Abstract: Traditional intrusion detection systems (IDSs) often rely on either network traffic or process data, but this single-source approach may miss complex attack patterns that span multiple layers within industrial control systems (ICSs) or persistent threats that target different layers of operational technology systems. This study investigates whether combining both network and process data can improve attack detection in ICSs environments. Leveraging the SWaT dataset, we evaluate various machine learning models on individual and combined data sources. Our findings suggest that integrating network traffic with operational process data can enhance detection capabilities, evidenced by improved recall rates for cyber attack classification. Serving as a proof-of-concept within a limited testing environment, this research explores the feasibility of advancing intrusion detection through a multi-source data approach in ICSs. Although the results are promising, they are preliminary and highlight the need for further studies across diverse datasets and refined methodologies.
• Abstract（参考訳）: 従来の侵入検知システム(IDS)は、しばしばネットワークトラフィックまたはプロセスデータに依存するが、この単一ソースのアプローチは、産業制御システム(ICS)内の複数の層にまたがる複雑な攻撃パターンや、運用技術システムの異なる層をターゲットにした永続的な脅威を見逃す可能性がある。 本研究は,ICS環境におけるネットワークデータとプロセスデータの組み合わせによる攻撃検出の改善について検討する。 SWaTデータセットを活用することで、個々のデータソースと組み合わせたデータソース上で、さまざまな機械学習モデルを評価する。 その結果,ネットワークトラフィックと運用プロセスデータを統合することで,サイバー攻撃分類におけるリコール率の向上による検出能力の向上が示唆された。 本研究は,限られたテスト環境における概念実証として,ICSにおけるマルチソースデータアプローチによる侵入検出の実現可能性について検討する。 結果は有望だが、予備的であり、多様なデータセットと洗練された方法論をまたいださらなる研究の必要性を強調している。

関連論文リスト

• Systematic review, analysis, and characterisation of malicious industrial network traffic datasets for aiding Machine Learning algorithm performance testing [0.0]
  本稿では,公開可能なネットワークトラフィックキャプチャに基づくデータセットを体系的にレビューする。 これには、含まれた攻撃タイプの分類、メタデータのレビュー、統計分析、複雑さ分析が含まれる。 研究者にメタデータを提供し、研究の質問に最適なデータセットを選択するのに使用できる。
  論文  参考訳（メタデータ） (2024-05-08T07:48:40Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Reinforcement Learning Based Multi-modal Feature Fusion Network for Novel Class Discovery [47.28191501836041]
  本稿では,人間の認知過程をシミュレートするために強化学習フレームワークを用いる。 また,マルチモーダル情報から特徴を抽出・融合するマルチエージェントフレームワークをデプロイした。 我々は、OS-MN40、OS-MN40-Miss、Cifar10データセットを用いて、3Dドメインと2Dドメインの両方でのアプローチの性能を示す。
  論文  参考訳（メタデータ） (2023-08-26T07:55:32Z)
• Leveraging a Probabilistic PCA Model to Understand the Multivariate Statistical Network Monitoring Framework for Network Security Anomaly Detection [64.1680666036655]
  確率的生成モデルの観点からPCAに基づく異常検出手法を再検討する。 2つの異なるデータセットを用いて数学的モデルを評価した。
  論文  参考訳（メタデータ） (2023-02-02T13:41:18Z)
• GowFed -- A novel Federated Network Intrusion Detection System [0.15469452301122172]
  本研究は,Gower Dissimilarity行列とFederated Averagingを併用したネットワーク脅威検出システムであるGowFedを紹介する。 GowFedのアプローチは,(1)バニラバージョン,(2)アテンション機構を備えたバージョンなど,最先端の知識に基づいて開発されている。 全体として、GowFedは、産業レベルのネットワークにおけるネットワーク脅威を検出するためのフェデレートラーニングとガウワーの相違行列の併用に向けた最初の一歩となる。
  論文  参考訳（メタデータ） (2022-10-28T23:53:37Z)
• Deep Transfer Learning: A Novel Collaborative Learning Model for Cyberattack Detection Systems in IoT Networks [17.071452978622123]
  フェデレートラーニング(FL)は近年,サイバー攻撃検知システムにおいて有効なアプローチとなっている。 FLは学習効率を改善し、通信オーバーヘッドを減らし、サイバー攻撃検知システムのプライバシーを高める。 このようなシステムにおけるFLの実装上の課題は、ラベル付きデータの可用性の欠如と、異なるIoTネットワークにおけるデータ機能の相違である。
  論文  参考訳（メタデータ） (2021-12-02T05:26:29Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
  本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。 実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
  論文  参考訳（メタデータ） (2021-01-28T16:38:26Z)
• Deep Learning based Covert Attack Identification for Industrial Control Systems [5.299113288020827]
  我々は、スマートグリッドに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発した。 このフレームワークは、オートエンコーダ、リカレントニューラルネットワーク(RNN)とLong-Short-Term-Memory層、Deep Neural Network(DNN)を組み合わせたハイブリッド設計である。
  論文  参考訳（メタデータ） (2020-09-25T17:48:43Z)
• A Comparative Study of AI-based Intrusion Detection Techniques in Critical Infrastructures [4.8041243535151645]
  本稿では,重要なアプリケーションを追跡する無線接続型センサに対するAI駆動の侵入検知システムについて比較検討する。 具体的には、収集したトラフィックの侵入行動を認識するために、機械学習、深層学習、強化学習ソリューションの使用について、詳細な分析を行う。 その結果、Adaptively SupervisedおよびClustered Hybrid IDS、Boltzmann MachineベースのClustered IDS、Q-learningベースのIDSの3つの異なるIDSのパフォーマンス指標が示された。
  論文  参考訳（メタデータ） (2020-07-24T20:55:57Z)
• Survey of Network Intrusion Detection Methods from the Perspective of the Knowledge Discovery in Databases Process [63.75363908696257]
  本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。 本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。 この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
  論文  参考訳（メタデータ） (2020-01-27T11:21:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。