Fugu-MT 論文翻訳(概要): Explainable Autoencoder-Based Anomaly Detection in IEC 61850 GOOSE Networks

論文の概要: Explainable Autoencoder-Based Anomaly Detection in IEC 61850 GOOSE Networks

arxiv url: http://arxiv.org/abs/2601.09287v1
Date: Wed, 14 Jan 2026 08:47:07 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-15 18:59:20.340879
Title: Explainable Autoencoder-Based Anomaly Detection in IEC 61850 GOOSE Networks
Title（参考訳）: IEC 61850 GOOSEネットワークにおける説明可能なオートエンコーダによる異常検出
Authors: Dafne Lozano-Paredes, Luis Bote-Curiel, Juan Ramón Feijóo-Martínez, Ismael Gómez-Talal, José Luis Rojo-Álvarez,
Abstract要約: 本稿では、IEC 61850 GOOSEネットワークのための説明可能な、教師なしマルチビュー異常検出フレームワークを提案する。統計的に接地されたしきい値と混合した再構成誤差を用いて異常検出を行い、特定の攻撃タイプを使わずに堅牢な検出を可能にする。実験の結果, 攻撃検出率は99%以上であり, 全トラフィックの5%以下は偽陽性であった。
参考スコア（独自算出の注目度）: 4.641687438249026
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The IEC 61850 Generic Object-Oriented Substation Event (GOOSE) protocol plays a critical role in real-time protection and automation of digital substations, yet its lack of native security mechanisms can expose power systems to sophisticated cyberattacks. Traditional rule-based and supervised intrusion detection techniques struggle to detect protocol-compliant and zero-day attacks under significant class imbalance and limited availability of labeled data. This paper proposes an explainable, unsupervised multi-view anomaly detection framework for IEC 61850 GOOSE networks that explicitly separates semantic integrity and temporal availability. The approach employs asymmetric autoencoders trained only on real operational GOOSE traffic to learn distinct latent representations of sequence-based protocol semantics and timing-related transmission dynamics in normal traffic. Anomaly detection is implemented using reconstruction errors mixed with statistically grounded thresholds, enabling robust detection without specified attack types. Feature-level reconstruction analysis provides intrinsic explainability by directly linking detection outcomes to IEC 61850 protocol characteristics. The proposed framework is evaluated using real substation traffic for training and a public dataset containing normal traffic and message suppression, data manipulation, and denial-of-service attacks for testing. Experimental results show attack detection rates above 99% with false positives remaining below 5% of total traffic, demonstrating strong generalization across environments and effective operation under extreme class imbalance and interpretable anomaly attribution.
Abstract（参考訳）: IEC 61850 Generic Object-Oriented Substation Event (GOOSE)プロトコルは、デジタルサブステーションのリアルタイム保護と自動化において重要な役割を果たすが、ネイティブセキュリティメカニズムの欠如により、高度なサイバー攻撃に電力システムを公開することができる。従来のルールベースおよび教師付き侵入検出技術は、重要なクラス不均衡とラベル付きデータの限られた可用性の下で、プロトコルに準拠したゼロデイ攻撃を検出するのに苦労する。本稿では、意味的整合性と時間的可用性を明確に分離したIEC 61850 GOOSEネットワークのための説明可能な、教師なしマルチビュー異常検出フレームワークを提案する。このアプローチでは、実際のGOOSEトラフィックのみに基づいてトレーニングされた非対称オートエンコーダを使用して、シーケンスベースのプロトコルセマンティクスと、通常のトラフィックにおけるタイミング関連送信ダイナミクスの遅延表現を学習する。統計的に接地されたしきい値と混合した再構成誤差を用いて異常検出を行い、特定の攻撃タイプを使わずに堅牢な検出を可能にする。特徴レベルの再構成分析は、検出結果とIEC 61850プロトコル特性を直接リンクすることで、本質的な説明性を提供する。提案フレームワークは,トレーニング用の実サブステーショントラフィックと,通常のトラフィックとメッセージの抑制,データ操作,テスト用のDoN攻撃を含む公開データセットを用いて評価する。実験の結果, 攻撃検出率は99%以上であり, 全体のトラフィックの5%以下は偽陽性であり, 環境全体に強い一般化がみられ, 極端なクラス不均衡と解釈可能な異常属性の下での効果的な操作が見られた。

関連論文リスト

Evaluation of Real-Time Mitigation Techniques for Cyber Security in IEC 61850 / IEC 62351 Substations [0.0]
サブステーションのデジタル化はサイバー攻撃面を拡大し、デジタルサブステーションにおけるサイバー攻撃の効果的な検出と緩和を必要とする。 IEC 62351で規定された、リアルタイムサイバー防御の実用的な候補として暗号認証が登場した。本稿では,GOOSEをベースとした攻撃に対処可能な3つの潜在的リアルタイム緩和手法の設計論理と実装の側面について述べる。
論文参考訳（メタデータ） (2025-11-24T04:20:49Z)
Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
論文参考訳（メタデータ） (2025-10-10T15:12:44Z)
ViSTR-GP: Online Cyberattack Detection via Vision-to-State Tensor Regression and Gaussian Processes in Automated Robotic Operations [5.95097350945477]
接続された工場と自動化された工場は、サイバーセキュリティのリスクが増大し、物理的運用に中断や損害をもたらす可能性がある。データ統合攻撃は、攻撃者が運用データにアクセスし操作できるような高度な脆弱性を悪用することが多い。本稿では、コントローラの権限外の頭上カメラからの視覚に基づく推定値に対して、エンコーダが報告した計測値を相互にチェックするオンライン検出フレームワークViSTR-GPを開発する。
論文参考訳（メタデータ） (2025-09-13T19:10:35Z)
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning [39.58317527488534]
本稿では, IEC 61850 SV インジェクション攻撃の検出, 防止, ソースローカライズのためのハイブリッド統計深度学習法を提案する。悪質なSVフレームを最小の処理オーバーヘッドとレイテンシで事実上破棄し、通信ネットワークのレイテンシと時間同期の問題に対して堅牢性を維持する。 IEC 61850準拠のデジタル変電所における本手法の実用的展開適性を示す。
論文参考訳（メタデータ） (2025-07-01T07:38:22Z)
Interpretable Anomaly Detection in Encrypted Traffic Using SHAP with Machine Learning Models [0.0]
本研究の目的は,暗号化されたネットワークトラフィックにおける異常検出のための解釈可能な機械学習ベースのフレームワークを開発することである。モデルはトレーニングされ、3つのベンチマークで暗号化されたトラフィックデータセットで評価される。 SHAPビジュアライゼーションは、異常予測に寄与する最も影響力のあるトラフィック特徴を明らかにした。
論文参考訳（メタデータ） (2025-05-22T05:50:39Z)
CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文参考訳（メタデータ） (2025-05-14T13:37:07Z)
CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
論文参考訳（メタデータ） (2024-11-20T14:16:55Z)
Convolutional Neural Network Design and Evaluation for Real-Time Multivariate Time Series Fault Detection in Spacecraft Attitude Sensors [41.94295877935867]
本稿では,ドローンのような宇宙船の加速度計および慣性測定ユニット内のスタンプ値を検出するための新しい手法を提案する。マルチチャネル畳み込みニューラルネットワーク(CNN)は、マルチターゲット分類を実行し、センサ内の障害を独立に検出するために使用される。ネットワークの異常を効果的に検出し,システムレベルでの回復動作をトリガーする統合手法を提案する。
論文参考訳（メタデータ） (2024-10-11T09:36:38Z)
CC-Cert: A Probabilistic Approach to Certify General Robustness of Neural Networks [58.29502185344086]
安全クリティカルな機械学習アプリケーションでは、モデルを敵の攻撃から守ることが不可欠である。意味的に意味のある入力変換に対して、ディープラーニングモデルの証明可能な保証を提供することが重要である。我々はChernoff-Cramer境界に基づく新しい普遍確率的証明手法を提案する。
論文参考訳（メタデータ） (2021-09-22T12:46:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。