論文の概要: Distributed Intrusion Detection System using Semantic-based Rules for SCADA in Smart Grid

• arxiv url: http://arxiv.org/abs/2412.07917v1
• Date: Tue, 10 Dec 2024 20:57:43 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-12 14:00:31.775921
• Title: Distributed Intrusion Detection System using Semantic-based Rules for SCADA in Smart Grid
• Title（参考訳）: 意味的ルールを用いたスマートグリッドにおけるSCADAの分散侵入検知システム
• Authors: Sathya Narayana Mohan, Gelli Ravikumar, Manimaran Govindarasu,
• Abstract要約: スマートグリッドのサイバー物理システム(CPS)セキュリティは、SCADAおよび広域計測システムデータのセキュアな通信を可能にする。 パワーユーティリティは、サブステーションフィールドデバイス、リモート端末ユニット(RTU)、コントロールセンターアプリケーション間のデータ交換に様々なSCADAプロトコル(DNP3とIEC 61850)を使用する。 敵は、偵察、データ流出、脆弱性評価、電力系統の運用に影響を与えるステルスサイバー攻撃の注入のために、妥協したSCADAプロトコルを利用するかもしれない。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Cyber-physical system (CPS) security for the smart grid enables secure communication for the SCADA and wide-area measurement system data. Power utilities world-wide use various SCADA protocols, namely DNP3, Modbus, and IEC 61850, for the data exchanges across substation field devices, remote terminal units (RTUs), and control center applications. Adversaries may exploit compromised SCADA protocols for the reconnaissance, data exfiltration, vulnerability assessment, and injection of stealthy cyberattacks to affect power system operation. In this paper, we propose an efficient algorithm to generate robust rule sets. We integrate the rule sets into an intrusion detection system (IDS), which continuously monitors the DNP3 data traffic at a substation network and detects intrusions and anomalies in real-time. To enable CPS-aware wide-area situational awareness, we integrated the methodology into an open-source distributed-IDS (D-IDS) framework. The D-IDS facilitates central monitoring of the detected anomalies from the geographically distributed substations and to the control center. The proposed algorithm provides an optimal solution to detect network intrusions and abnormal behavior. Different types of IDS rules based on packet payload, packet flow, and time threshold are generated. Further, IDS testing and evaluation is performed with a set of rules in different sequences. The detection time is measured for different IDS rules, and the results are plotted. All the experiments are conducted at Power Cyber Lab, Iowa State University, for multiple power grid models. After successful testing and evaluation, knowledge and implementation are transferred to field deployment.
• Abstract（参考訳）: スマートグリッドのサイバー物理システム(CPS)セキュリティは、SCADAおよび広域計測システムデータのセキュアな通信を可能にする。 パワーユーティリティは、サブステーションフィールドデバイス、リモート端末ユニット(RTU)、コントロールセンターアプリケーション間のデータ交換に様々なSCADAプロトコル(DNP3、Modbus、IEC 61850)を使用する。 敵は、偵察、データ流出、脆弱性評価、電力系統の運用に影響を与えるステルスサイバー攻撃の注入のために、妥協したSCADAプロトコルを利用するかもしれない。 本稿では,ロバストなルールセットを生成するための効率的なアルゴリズムを提案する。 我々は,サブステーションネットワークにおけるDNP3データトラフィックを継続的に監視し,リアルタイムで侵入や異常を検知する侵入検知システム(IDS)にルールセットを統合する。 CPSを意識した広域状況認識を実現するため,我々はその方法論をオープンソース分散IDS(D-IDS)フレームワークに統合した。 D-IDSは、地理的に分散したサブステーションから制御センタへの検出された異常の集中監視を容易にする。 提案アルゴリズムは,ネットワーク侵入や異常な動作を検出する最適解を提供する。 パケットペイロード、パケットフロー、時間しきい値に基づいて異なるタイプのIDSルールを生成する。 さらに、IDSテストと評価は、異なるシーケンスの一連のルールを用いて行われる。 異なるIDSルールに対して検出時間を計測し、その結果をプロットする。 全ての実験はアイオワ州立大学パワーサイバー研究所で、複数の電力グリッドモデルのために行われた。 テストと評価が成功した後、知識と実装は現場配備に移管される。

関連論文リスト

• An Unsupervised Adversarial Autoencoder for Cyber Attack Detection in Power Distribution Grids [0.0]
  本稿では,不均衡配電系統における偽データインジェクション攻撃(FDIA)を検出するために,教師なし対向オートエンコーダ(AAE)モデルを提案する。 提案手法は,オートエンコーダの構造における長期記憶(LSTM)を用いて,時系列計測における時間依存性をキャプチャする。 IEEE 13-bus と 123-bus で、歴史的気象データと歴史的実世界の負荷データを用いてテストされている。
  論文  参考訳（メタデータ） (2024-03-31T01:20:01Z)
• A Transformer-Based Framework for Payload Malware Detection and Classification [0.0]
  ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。 本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-03-27T03:25:45Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Electrical Grid Anomaly Detection via Tensor Decomposition [41.94295877935867]
  従来の研究では、SCADAシステム内の異常を正確に識別するために次元減少に基づくアプローチが利用できることが示されている。 本研究では,SCADAシステムにおける異常を識別するために,テンソル分解法であるCanonical Polyadic Alternating Poisson Regressionを確率的枠組みで適用する。 実験では,ロスアラモス国立研究所が運営する電力網から収集した実世界のSCADAシステムデータをモデル化した。
  論文  参考訳（メタデータ） (2023-10-12T18:23:06Z)
• A Robust and Explainable Data-Driven Anomaly Detection Approach For Power Electronics [56.86150790999639]
  本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。 行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。 検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
  論文  参考訳（メタデータ） (2022-09-23T06:09:35Z)
• Deep Federated Anomaly Detection for Multivariate Time Series Data [93.08977495974978]
  本稿では,Fed-ExDNN(Federated Exemplar-based Deep Neural Network)を用いて,異なるエッジデバイス上での多変量時系列データの異常検出を行う。 ExDNNとFed-ExDNNは、最先端の異常検出アルゴリズムやフェデレーション学習技術より優れていることを示す。
  論文  参考訳（メタデータ） (2022-05-09T05:06:58Z)
• Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D Object Detection [85.11649974840758]
  3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。 そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
  論文  参考訳（メタデータ） (2021-11-30T18:42:42Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• Towards a Privacy-preserving Deep Learning-based Network Intrusion Detection in Data Distribution Services [0.0]
  Data Distribution Service(DDS)は、ICS/IoTインフラストラクチャとロボティクスにおけるコミュニケーションに向けた革新的なアプローチである。 従来の侵入検知システム(IDS)はパブリッシュ/サブスクライブ方式では異常を検知しない。 本稿では,Deep Learningのシミュレーションと応用に関する実験的検討を行った。
  論文  参考訳（メタデータ） (2021-06-12T12:53:38Z)
• Multi-Source Data Fusion for Cyberattack Detection in Power Systems [1.8914160585516038]
  複数のデータソースからの情報を融合することで,サイバーインシデントの発生を識別し,偽陽性を低減できることが示されている。 我々は、サイバー物理電力システムテストベッドでIDSを訓練するためのマルチソースデータ融合を行う。 提案するデータ融合アプリケーションを用いて偽データとコマンドインジェクションに基づく中間攻撃を推測する。
  論文  参考訳（メタデータ） (2021-01-18T06:34:45Z)
• Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
  本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。 本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。 提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
  論文  参考訳（メタデータ） (2020-01-10T05:29:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。