論文の概要: Federated Spatiotemporal Graph Learning for Passive Attack Detection in Smart Grids
- arxiv url: http://arxiv.org/abs/2510.02371v1
- Date: Mon, 29 Sep 2025 08:52:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-06 16:35:52.050933
- Title: Federated Spatiotemporal Graph Learning for Passive Attack Detection in Smart Grids
- Title(参考訳): スマートグリッドにおけるパッシブ攻撃検出のためのフェデレーション時空間グラフ学習
- Authors: Bochra Al Agha, Razane Tajeddine,
- Abstract要約: 本稿では,時間的ウィンドウ上で物理層と行動指標を融合させて受動的攻撃を検出するグラフ中心型マルチモーダル検出器を提案する。
テスト精度は98.32%、シーケンス毎の93.35%を0.15% FPRで達成している。
- 参考スコア(独自算出の注目度): 2.721477719641864
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Smart grids are exposed to passive eavesdropping, where attackers listen silently to communication links. Although no data is actively altered, such reconnaissance can reveal grid topology, consumption patterns, and operational behavior, creating a gateway to more severe targeted attacks. Detecting this threat is difficult because the signals it produces are faint, short-lived, and often disappear when traffic is examined by a single node or along a single timeline. This paper introduces a graph-centric, multimodal detector that fuses physical-layer and behavioral indicators over ego-centric star subgraphs and short temporal windows to detect passive attacks. To capture stealthy perturbations, a two-stage encoder is introduced: graph convolution aggregates spatial context across ego-centric star subgraphs, while a bidirectional GRU models short-term temporal dependencies. The encoder transforms heterogeneous features into a unified spatio-temporal representation suitable for classification. Training occurs in a federated learning setup under FedProx, improving robustness to heterogeneous local raw data and contributing to the trustworthiness of decentralized training; raw measurements remain on client devices. A synthetic, standards-informed dataset is generated to emulate heterogeneous HAN/NAN/WAN communications with wireless-only passive perturbations, event co-occurrence, and leak-safe splits. The model achieves a testing accuracy of 98.32% per-timestep (F1_{attack}=0.972) and 93.35% per-sequence at 0.15% FPR using a simple decision rule with run-length m=2 and threshold $\tau=0.55$. The results demonstrate that combining spatial and temporal context enables reliable detection of stealthy reconnaissance while maintaining low false-positive rates, making the approach suitable for non-IID federated smart-grid deployments.
- Abstract(参考訳): スマートグリッドは受動的盗聴に晒され、攻撃者は通信リンクに静かに耳を傾ける。
データがアクティブに変更されることはないが、そのような偵察によってグリッドトポロジ、消費パターン、運用動作が明らかになり、より厳しいターゲットアタックへのゲートウェイが形成される。
この脅威を検出することは、それが生み出す信号は暗く、短命であり、トラフィックが単一ノードまたは単一のタイムラインで調べられると、しばしば消えてしまうため、難しい。
本稿では,エゴ中心の星サブグラフと短時間の時間窓に物理層と行動指標を融合させて受動的攻撃を検出するグラフ中心多モード検出器を提案する。
グラフ畳み込みは、エゴ中心の星サブグラフ間で空間的コンテキストを集約し、双方向のGRUは短期の時間的依存をモデル化する。
エンコーダは異種特徴を分類に適した統合時空間表現に変換する。
トレーニングはFedProxの下でのフェデレーション学習で行われ、不均一なローカル生データに対する堅牢性を改善し、分散トレーニングの信頼性に寄与する。
不均一なHAN/NAN/WAN通信を、無線のみの受動的摂動、イベント共起、リークセーフスプリットでエミュレートする合成標準インフォームデータセットを生成する。
このモデルは、実行長 m=2 としきい値 $\tau=0.55$ の単純な決定規則を用いて、98.32% のタイムステップ(F1_{ attack}=0.972)と、シーケンス毎の93.35% のFPRでテスト精度を達成している。
その結果、空間的・時間的コンテキストを組み合わせることで、偽陽性率を低く保ちながら、盗聴偵察を確実に検出できることが示され、非IID統合スマートグリッド展開に適したアプローチが示された。
関連論文リスト
- Unsupervised Detection of Spatiotemporal Anomalies in PMU Data Using Transformer-Based BiGAN [0.0]
T-BiGANは、双方向生成逆数ネットワーク(BiGAN)内でウィンドウアテンション変換を行うフレームワークである。
エンコーダデコーダはアーキテクチャをキャプチャし、識別器はサイクル整合性を適用して遅延空間を真のデータ分布と整合させる。
異常は、再構成誤差、潜時空間ドリフト、判別器の信頼性を組み合わせた適応スコアを用いてリアルタイムでフラグ付けされる。
論文 参考訳(メタデータ) (2025-09-30T00:16:35Z) - Self-Supervised Learning of Graph Representations for Network Intrusion Detection [6.453778601809096]
GraphIDSは、表現学習と異常検出を統一する自己教師型侵入検出モデルである。
帰納的グラフニューラルネットワークは、各フローを局所的なトポロジカルコンテキストに埋め込んで、典型的なネットワークの振る舞いをキャプチャする。
Transformerベースのエンコーダデコーダは、これらの埋め込みを再構築し、自己注意を通じてグローバルな共起パターンを暗黙的に学習する。
推論中は、異常に高い復元誤差のフローが潜在的侵入としてフラグ付けされる。
論文 参考訳(メタデータ) (2025-09-20T11:02:50Z) - CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks [0.9553673944187253]
Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。
従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
論文 参考訳(メタデータ) (2025-01-06T12:43:59Z) - Detecting Anomalies in Dynamic Graphs via Memory enhanced Normality [39.476378833827184]
動的グラフにおける異常検出は、グラフ構造と属性の時間的進化によって大きな課題となる。
時空間記憶強調グラフオートエンコーダ(STRIPE)について紹介する。
STRIPEは、AUCスコアが5.8%改善し、トレーニング時間が4.62倍速く、既存の手法よりも大幅に優れている。
論文 参考訳(メタデータ) (2024-03-14T02:26:10Z) - CONVERT:Contrastive Graph Clustering with Reliable Augmentation [110.46658439733106]
信頼性オーグメンテーション(CONVERT)を用いたContrastiVe Graph ClustEringネットワークを提案する。
本手法では,データ拡張を可逆的パーターブ・リカバリネットワークにより処理する。
セマンティクスの信頼性をさらに保証するために、ネットワークを制約する新たなセマンティクス損失が提示される。
論文 参考訳(メタデータ) (2023-08-17T13:07:09Z) - DAAIN: Detection of Anomalous and Adversarial Input using Normalizing
Flows [52.31831255787147]
我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。
本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。
当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
論文 参考訳(メタデータ) (2021-05-30T22:07:13Z) - Real-Time Anomaly Detection in Edge Streams [49.26098240310257]
マイクロクラスタ異常の検出に焦点を当てたMIDASを提案する。
さらに、アルゴリズムの内部状態に異常が組み込まれている問題を解くために、MIDAS-Fを提案する。
実験の結果,MIDAS-Fの精度はMIDASよりも有意に高かった。
論文 参考訳(メタデータ) (2020-09-17T17:59:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。