論文の概要: SDN-Based Smart Cyber Switching (SCS) for Cyber Restoration of a Digital Substation
- arxiv url: http://arxiv.org/abs/2411.07433v1
- Date: Mon, 11 Nov 2024 23:22:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-28 17:07:46.724575
- Title: SDN-Based Smart Cyber Switching (SCS) for Cyber Restoration of a Digital Substation
- Title(参考訳): デジタル変電所のサイバー復元のためのSDNベースのスマートサイバースイッチング(SCS)
- Authors: Mansi Girdhar, Kuchan Park, Wencong Su, Junho Hong, Akila Herath, Chen-Ching Liu,
- Abstract要約: 本稿では,IEC-61850規格に基づくサブステーションのレジリエンスを高めるためのサイバーセキュリティフレームワークを提案する。
このフレームワークの有効性は、包括的なシミュレーションとハードウェア・イン・ザ・ループ(HIL)テストベッドを通じて検証される。
- 参考スコア(独自算出の注目度): 0.4749981032986242
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In recent years, critical infrastructure and power grids have increasingly been targets of cyber-attacks, causing widespread and extended blackouts. Digital substations are particularly vulnerable to such cyber incursions, jeopardizing grid stability. This paper addresses these risks by proposing a cybersecurity framework that leverages software-defined networking (SDN) to bolster the resilience of substations based on the IEC-61850 standard. The research introduces a strategy involving smart cyber switching (SCS) for mitigation and concurrent intelligent electronic device (CIED) for restoration, ensuring ongoing operational integrity and cybersecurity within a substation. The SCS framework improves the physical network's behavior (i.e., leveraging commercial SDN capabilities) by incorporating an adaptive port controller (APC) module for dynamic port management and an intrusion detection system (IDS) to detect and counteract malicious IEC-61850-based sampled value (SV) and generic object-oriented system event (GOOSE) messages within the substation's communication network. The framework's effectiveness is validated through comprehensive simulations and a hardware-in-the-loop (HIL) testbed, demonstrating its ability to sustain substation operations during cyber-attacks and significantly improve the overall resilience of the power grid.
- Abstract(参考訳): 近年、重要なインフラと電力網がサイバー攻撃の標的となり、広範な停電を引き起こしている。
デジタルサブステーションは、特にこのようなサイバー侵入に対して脆弱であり、グリッドの安定性を損なう。
本稿では、ITC-61850標準に基づくサブステーションのレジリエンスを高めるために、SDN(Software-Defined Network)を活用したサイバーセキュリティフレームワークを提案することにより、これらのリスクに対処する。
この研究は、スマートサイバースイッチング(SCS)による緩和と、回復のための同時インテリジェント電子機器(CIED)による戦略を導入し、サブステーション内での継続的な運用の整合性とサイバーセキュリティを確保する。
SCSフレームワークは、動的ポート管理のためのアダプティブポートコントローラ(APC)モジュールと、悪意のあるIEC-61850ベースのサンプル値(SV)と汎用オブジェクト指向システムイベント(GOOSE)メッセージをサブステーションの通信ネットワーク内で検出し、対処するための侵入検知システム(IDS)を組み込むことで、物理ネットワークの挙動を改善する。
このフレームワークの有効性は、網羅的なシミュレーションとハードウェア・イン・ザ・ループ(HIL)テストベッドを通じて検証され、サイバー攻撃中にサブステーション操作を維持する能力を示し、電力網の全体的なレジリエンスを著しく改善する。
関連論文リスト
- CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。
RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。
結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
論文 参考訳(メタデータ) (2025-07-19T20:09:52Z) - Enabling Security on the Edge: A CHERI Compartmentalized Network Stack [42.78181795494584]
CHERIは、きめ細かい区画化とメモリ保護を可能にすることにより、ハードウェアレベルでの強力なセキュリティを提供する。
ケーススタディでは,Arm Morelloプラットフォーム上にデプロイされたCheriBSDシステム上での分離アプリケーション,TCP/IPライブラリ,ネットワークドライバのトレードオフについて検討した。
論文 参考訳(メタデータ) (2025-07-07T09:37:59Z) - Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning [39.58317527488534]
本稿では, IEC 61850 SV インジェクション攻撃の検出, 防止, ソースローカライズのためのハイブリッド統計深度学習法を提案する。
悪質なSVフレームを最小の処理オーバーヘッドとレイテンシで事実上破棄し、通信ネットワークのレイテンシと時間同期の問題に対して堅牢性を維持する。
IEC 61850準拠のデジタル変電所における本手法の実用的展開適性を示す。
論文 参考訳(メタデータ) (2025-07-01T07:38:22Z) - SAFER-D: A Self-Adaptive Security Framework for Distributed Computing Architectures [6.145115042061793]
Internet of ThingsとCyber-Physical Systemsの台頭は、セキュアで堅牢な通信を保証するための新たな課題をもたらしている。
本稿では,多種多様な適応戦略を組み合わせた総合的かつ効率的な防衛機構を構築するための総合的自己適応型セキュリティフレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-19T19:02:35Z) - CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。
セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。
我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
論文 参考訳(メタデータ) (2025-06-12T12:22:45Z) - Fuse and Federate: Enhancing EV Charging Station Security with Multimodal Fusion and Federated Learning [3.783757921469148]
電気自動車のグローバルな普及は、スマートグリッドインフラの重要な構成要素として、電気自動車供給装置(EVSE)を確立している。
EVSEシステムは、ネットワーク偵察、バックドア侵入、分散型サービス拒否(DDoS)攻撃など、重要なサイバーセキュリティ上の課題に直面している。
本稿では,ネットワークトラフィックやカーネルイベントを含むマルチモーダルデータソースを利用して,複雑な攻撃パターンを識別する新しい侵入検出フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-07T09:34:10Z) - A Virtual Cybersecurity Department for Securing Digital Twins in Water Distribution Systems [39.58317527488534]
デジタルツイン(DT)は、配水システムにおけるリアルタイムモニタリングと意思決定の改善を支援する。
接続性により、スキャン、DoS(DoS)、不正アクセスなどのサイバー攻撃の標的が容易になる。
我々は、中小企業向けに設計された安価で自動化されたフレームワークであるVirtual Cybersecurity Department(VCD)を紹介する。
論文 参考訳(メタデータ) (2025-04-28T21:14:48Z) - Substation Bill of Materials: A Novel Approach to Managing Supply Chain Cyber-risks on IEC 61850 Digital Substations [44.99833362998488]
Substation Bill of Materials (Subs-BOM) は、DS内のすべてのIEDとそれらの関係をサイバーセキュリティの観点からモデル化することができる。
Subs-BOMは、デバイス、実行中のファームウェア、DSにデプロイされるサービスを正確かつ完全なインベントリとして、エネルギーユーティリティを提供する。
論文 参考訳(メタデータ) (2025-03-25T13:28:36Z) - Towards Zero Touch Networks: Cross-Layer Automated Security Solutions for 6G Wireless Networks [39.08784216413478]
本稿では,物理層認証とクロス層侵入検知システムを対象とした自動セキュリティフレームワークを提案する。
提案フレームワークはドリフト適応型オンライン学習技術と,動的ネットワーク環境向けに最適化されたMLモデルを自動的に生成する改良された逐次Halving(SH)ベースのAutomated ML(AutoML)手法を用いる。
論文 参考訳(メタデータ) (2025-02-28T01:16:11Z) - Digital Twin for Evaluating Detective Countermeasures in Smart Grid Cybersecurity [0.0]
この研究は、スマートグリッドのサイバー物理実験環境を複製し、デジタル双生児の可能性を掘り下げる。
ハードウェア・イン・ザ・ループ評価のためのフレキシブルで包括的なディジタルツインモデルを提案する。
論文 参考訳(メタデータ) (2024-12-05T08:41:08Z) - Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Countering Autonomous Cyber Threats [40.00865970939829]
ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。
近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。
この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
論文 参考訳(メタデータ) (2024-10-23T22:46:44Z) - Smart Grid Security: A Verified Deep Reinforcement Learning Framework to Counter Cyber-Physical Attacks [2.159496955301211]
スマートグリッドは戦略的なサイバー物理攻撃に対して脆弱である。
悪意のある攻撃は、高ワットのIoT(Internet of Things)ボットネットデバイスを使用して電力需要を操作することができる。
グリッドオペレータは、設計段階でサイバー物理攻撃の潜在的なシナリオを見落としている。
本稿では,スマートグリッドに対する攻撃を緩和する安全な深層強化学習(DRL)フレームワークを提案する。
論文 参考訳(メタデータ) (2024-09-24T05:26:20Z) - GAN-GRID: A Novel Generative Attack on Smart Grid Stability Prediction [53.2306792009435]
我々は,現実の制約に合わせたスマートグリッドの安定性予測システムを対象とした,新たな敵攻撃GAN-GRIDを提案する。
以上の結果から,データやモデル知識を欠いた,安定度モデルのみに武装した敵が,攻撃成功率0.99の安定度でデータを作成できることが判明した。
論文 参考訳(メタデータ) (2024-05-20T14:43:46Z) - Performance Analysis of Decentralized Physical Infrastructure Networks and Centralized Clouds [42.37170902465878]
DePIN(Decentralized Physical Infrastructure Networks)は、データの主権と機密性を高め、単一障害点に対するレジリエンスを高めることを目的としている。
この研究は、モノのインターネット(IoT)デバイスとブロックチェーンの組み合わせによる暗号経済設計を活用することで、DePINが従来の集中型アーキテクチャを破壊できる可能性に焦点を当てている。
論文 参考訳(メタデータ) (2024-04-12T08:00:38Z) - SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - Adaptive Artificial Immune Networks for Mitigating DoS flooding Attacks [13.580747080271825]
本稿では, サービスアタックの否定を緩和するための人工免疫システムを提案する。
このアプローチは、監視環境の要求に合った分散センサーのネットワークを構築することに基づいている。
論文 参考訳(メタデータ) (2024-02-12T15:26:37Z) - DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。
量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。
動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
論文 参考訳(メタデータ) (2023-12-20T09:40:45Z) - SDN-Based Dynamic Cybersecurity Framework of IEC-61850 Communications in
Smart Grid [0.5399800035598186]
電力網の変電所へのサイバー侵入はリスクをもたらす。
今日では、ソフトウェア定義ネットワーク(SDN)がサブステーション自動化システムで広く使われている。
我々は、悪意のあるIEC 61850ベースの汎用オブジェクト指向サブステーションイベント(GOOSE)メッセージの注入を検知・防止するハイブリッド侵入検知システム(IDS)の統合SDNアーキテクチャを提案する。
論文 参考訳(メタデータ) (2023-11-20T21:49:41Z) - Enhancing Cyber-Resiliency of DER-based SmartGrid: A Survey [15.633226785669203]
本調査は、DERベースのスマートグリッドのサイバーレジリエンス強化(CRE)に関する、体系的で包括的なレビューを提供することを目的としている。
本手法は,脆弱性の同定と影響分析に特化して,階層型 DER ベースのスマートグリッドに適した統合脅威モデリング手法である。
その後、CREフレームワークが提案され、5つの主要なレジリエンスイネーブラーが組み込まれている。
論文 参考訳(メタデータ) (2023-05-09T10:59:56Z) - FedDiSC: A Computation-efficient Federated Learning Framework for Power
Systems Disturbance and Cyber Attack Discrimination [1.0621485365427565]
本稿では,フェデレート学習に基づくプライバシ保護と通信効率の高い攻撃検出フレームワークであるFedDiSCを提案する。
我々は、電力システムとサイバーセキュリティの異常を正確に検出するために、表現学習に基づくDeep Auto-Encoderネットワークを提案する。
提案手法を現実のサイバー攻撃検出のタイムラインに適応させるために,DP-SIGNSGDとして知られる勾配プライバシー保護量子化方式を利用する。
論文 参考訳(メタデータ) (2023-04-07T13:43:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。