論文の概要: Anomaly Detection in IEC-61850 GOOSE Networks: Evaluating Unsupervised and Temporal Learning for Real-Time Intrusion Detection
- arxiv url: http://arxiv.org/abs/2604.14233v1
- Date: Tue, 14 Apr 2026 20:13:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-17 21:29:29.932744
- Title: Anomaly Detection in IEC-61850 GOOSE Networks: Evaluating Unsupervised and Temporal Learning for Real-Time Intrusion Detection
- Title(参考訳): IEC-61850 GOOSEネットワークにおける異常検出:リアルタイム侵入検出のための教師なし学習と時間学習の評価
- Authors: Joseph Moore,
- Abstract要約: IEC-61850 GOOSEプロトコルは、現代のデジタルサブステーションにおける時間クリティカル通信の基盤となっている。
この設定での侵入検出は、厳密なレイテンシ制約(sub-4ms)とラベル付きアタックデータの可用性の制限により困難である。
本稿では,GOOSEネットワークにおいて,教師なしの時間的モデリングが効果的かつデプロイ可能な異常検出を可能にするか否かを評価する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The IEC-61850 GOOSE protocol underpins time-critical communication in modern digital substations but lacks native security mechanisms, leaving it vulnerable to replay, masquerade, and data injection attacks. Intrusion detection in this setting is challenging due to strict latency constraints (sub-4ms) and limited availability of labeled attack data. This paper evaluates whether unsupervised temporal modeling can provide effective and deployable anomaly detection for GOOSE networks. Five models are compared on the ERENO IEC-61850 dataset: a supervised Random Forest baseline, a feedforward Autoencoder, and three recurrent sequence autoencoders (RNN, LSTM, and GRU). The supervised Random Forest achieves the highest detection performance (F1=0.9516) but fails to meet real-time constraints at 21.8ms per prediction. All four unsupervised models satisfy the 4ms requirement, with the GRU achieving the best accuracy to latency tradeoff among them (F1=0.8737 at 1.118ms). A cross-environment evaluation on an independent dataset shows that all models degrade under distribution shift. However, recurrent models retain substantially higher relative performance than the supervised baseline, suggesting that temporal sequence modeling generalizes better than fitting labeled attack distributions. Anomaly thresholds for the unsupervised models are selected on a held out validation partition to avoid test set leakage. These results support unsupervised temporal models as a practical choice for real-time GOOSE intrusion detection, particularly in environments where labeled training data may be unavailable or where large-scale deployment across diverse substations is required.
- Abstract(参考訳): IEC-61850 GOOSEプロトコルは、現代のデジタルサブステーションにおけるタイムクリティカル通信を支えるが、ネイティブセキュリティ機構が欠如しており、リプレイ、マスクレード、データインジェクション攻撃に対して脆弱である。
この設定での侵入検出は、厳密なレイテンシ制約(sub-4ms)とラベル付きアタックデータの可用性の制限により困難である。
本稿では,GOOSEネットワークにおいて,教師なしの時間的モデリングが効果的かつデプロイ可能な異常検出を可能にするか否かを評価する。
ERENO IEC-61850データセットでは、教師付きランダムフォレストベースライン、フィードフォワードオートエンコーダ、3つの繰り返しシーケンスオートエンコーダ(RNN、LSTM、GRU)が比較されている。
監督されたランダムフォレストは、最も高い検出性能(F1=0.9516)を達成するが、予測あたり21.8msでリアルタイムの制約を満たすことができない。
4つの教師なしモデルは全て4msの要件を満たしており、GRUはそれらの間の遅延トレードオフ(F1=0.8737 at 1.118ms)に対して最も正確である。
独立したデータセット上での環境横断評価は、すべてのモデルが分散シフトの下で劣化することを示している。
しかし、リカレントモデルは教師付きベースラインよりもかなり高い相対性能を維持しており、時間列モデリングはラベル付きアタック分布よりも一般化されていることが示唆されている。
保持されたバリデーションパーティション上で、教師なしモデルの異常しきい値を選択して、テストセットのリークを回避する。
これらの結果は、特にラベル付きトレーニングデータが利用できない環境や、多様なサブステーションにまたがる大規模デプロイメントが必要な環境において、リアルタイムGOOSE侵入検知のための実用的な選択肢として、教師なし時間モデルをサポートしている。
関連論文リスト
- LLM-Generated Fault Scenarios for Evaluating Perception-Driven Lane Following in Autonomous Edge Systems [0.5046831208137847]
本稿では,エッジデバイス上での自律型視覚システムのためのオフラインオフライン障害注入フレームワークについて紹介する。
このアーキテクチャは検証プロセスを,計算集約的なオフラインフェーズと軽量オンラインフェーズという,2つの異なるフェーズに分割する。
我々は460の障害シナリオにわたるResNet18レーンフォローモデルでこのフレームワークを広範囲に検証した。
論文 参考訳(メタデータ) (2026-04-01T09:27:46Z) - EVEREST: An Evidential, Tail-Aware Transformer for Rare-Event Time-Series Forecasting [4.551615447454767]
EVERESTは確率的レアイベント予測のためのトランスフォーマーベースのアーキテクチャである。
キャリブレーションされた予測とテールアウェアのリスク推定を提供する。
産業監視、天気予報、衛星診断などの高度な分野に適用できる。
論文 参考訳(メタデータ) (2026-01-26T23:15:20Z) - LiQSS: Post-Transformer Linear Quantum-Inspired State-Space Tensor Networks for Real-Time 6G [85.58816960936069]
Sixth-Generation (6G) Open Radio Access Networks (O-RAN) における能動的およびエージェント的制御は、厳密なニアタイム(Near-RT)レイテンシと計算制約の下で制御グレードの予測を必要とする。
本稿では,効率的な無線テレメトリ予測のための変圧器後パラダイムについて検討する。
本稿では、自己アテンションを安定な状態空間動的カーネルに置き換える量子インスピレーション付き状態空間テンソルネットワークを提案する。
論文 参考訳(メタデータ) (2026-01-18T12:08:38Z) - Explainable Autoencoder-Based Anomaly Detection in IEC 61850 GOOSE Networks [4.641687438249026]
本稿では、IEC 61850 GOOSEネットワークのための説明可能な、教師なしマルチビュー異常検出フレームワークを提案する。
統計的に接地されたしきい値と混合した再構成誤差を用いて異常検出を行い、特定の攻撃タイプを使わずに堅牢な検出を可能にする。
実験の結果, 攻撃検出率は99%以上であり, 全トラフィックの5%以下は偽陽性であった。
論文 参考訳(メタデータ) (2026-01-14T08:47:07Z) - Correcting False Alarms from Unseen: Adapting Graph Anomaly Detectors at Test Time [60.341117019125214]
グラフ異常検出(GAD)における未確認正規pattErnsの修正のための,軽量かつプラグアンドプレイなテスト時間適応フレームワークを提案する。
意味的混乱に対処するために、シフトしたデータと元のデータとをグラフ属性レベルで整合させるグラフ整合器を用いる。
10個の実世界のデータセットに対する大規模な実験により、TUNEは事前学習されたGADモデルの合成パターンと実際の見えない正常パターンの両方への一般化性を著しく向上することが示された。
論文 参考訳(メタデータ) (2025-11-10T12:10:05Z) - Revisiting Multivariate Time Series Forecasting with Missing Values [65.30332997607141]
現実の時系列では欠落値が一般的である。
現在のアプローチでは、計算モジュールを使用して、不足した値を補う、計算済みの予測フレームワークが開発されている。
このフレームワークは、致命的な問題を見落としている: 欠落した値に対して基礎的な真理は存在せず、予測精度を劣化させる可能性のあるエラーの影響を受けやすいようにしている。
本稿では,Information Bottleneck原則に基づく新しいフレームワークであるConsistency-Regularized Information Bottleneck(CRIB)を紹介する。
論文 参考訳(メタデータ) (2025-09-27T20:57:48Z) - Conservative Prediction via Data-Driven Confidence Minimization [70.93946578046003]
機械学習の安全性クリティカルな応用においては、モデルが保守的であることが望ましいことが多い。
本研究では,不確実性データセットに対する信頼性を最小化するデータ駆動信頼性最小化フレームワークを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:05:36Z) - DEGAN: Time Series Anomaly Detection using Generative Adversarial
Network Discriminators and Density Estimation [0.0]
我々は,GANに基づく異常検出フレームワークDEGANを提案する。
これは、適切に構成された識別器(D)をスタンドアロンの異常予測器に訓練するための入力として、通常の時系列データにのみ依存する。
論文 参考訳(メタデータ) (2022-10-05T04:32:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。