Amallar

Tadqiqot maqolasi

Sanoat nazorat qilish tizimida OCSVM asosidagi hujumni aniqlash algoritmi

https://doi.org/10.1002/sec.1398

Maqsad: 4

Haqida

Xulosa

1.Kirish

Intrusionlarni aniqlash - bu tarmoq hujumlarini aniqlashning samarali usuli bo'lib, u dahshatli halokatga duchor bo'lgan yoki oldindan ogohlantiruvchi va mudofaa choralarini ko'rsata oladi. Intrusionni aniqlash usullarini ikki toifaga ajratish mumkin: noto'g'ri aniqlash va anomalni aniqlash. Imzolarni aniqlash yoki bilimga asoslangan aniqlash sifatida ham tanilgan noma'qullikni aniqlash, ma'lum g'ayritabiiy xatti-harakatlarni moslashtirish orqali hujumni aniqlashni ta'minlaydi. Xulq-atvorda aniqlash sifatida ma'lum bo'lgan anomalni aniqlash, an'anaviy xulq-atvor modelini yaratish orqali g'ayritabiiy xatti-harakatlarni aniqlaydi. Noto'g'ri foydalanishni aniqlash bilan taqqoslaganda, anomalni aniqlash, oldinda ma'lum bo'lmagan va shu bilan birga noto'g'ri salbiy bo'lgan, lekin undan yuqori yolg'onga ega pozitsiyaga ega bo'lgan tajovuzlarni aniqlay oladi.

Bugungi sanoat nazorat tizimida g'ayritabiiy muloqot xatti-harakatlarini samarali aniqlash uchun, ushbu maqolada "One-Class Support Vector Machine (OCSVM)" ga asoslangan yangi hujumni aniqlash algoritmi taklif qilingan. Ushbu algoritmada OCSVM yordamida oddiy aloqa harakati modeli yaratilgan va Particle Swarm Optimization algoritmi OCSVM model parametrlarini optimallashtirish uchun mo'ljallangan. Bundan tashqari, OCSVM modelini o'rgatish uchun oddiy Modbus funktsiya kodi tartibini qabul qilamiz va undan keyin bu modeldagi anormal Modbus TCP trafikini aniqlash uchun foydalaning. Bizning simulyatsiya natijalari shuni ko'rsatadiki, tavsiya etilgan algoritm nafaqat samarali va ishonchli, balki sanoat nazorat tizimida anomalni aniqlashning real vaqt talablariga javob beradi. Mualliflik huquqi © 2015 Jon Wiley & Sons, Ltd.

Informatizatsiya va sanoatlashtirishning chuqur integratsiyasi bilan Internet texnologiyalarining jadal rivojlanishi sanoatni nazorat qilish tizimini universal protokollarni, apparat va dasturiy ta'minotlardan foydalanishga olib keladi. Ko'plab zamonaviy texnologiyalar, shu jumladan ko'milgan, ko'p tarmoqli texnologiya va simsiz texnologiyalar, rivojlanish maydonini kengaytiradi va an'anaviy sanoat nazorat qilish tizimini rivojlantirish uchun yangi imkoniyatlar ochadi. Shu bilan birga, u sanoatni nazorat qilish tizimiga xavfsizlik muammolarini keltirib chiqaradi. Xususan, ilg'or tahdidlar hujumi mamlakatning muhim infratuzilmalari xavfsizligini ta'minlash uchun markaziy masalaga aylandi.

Intrusionlarni aniqlash - bu tarmoq hujumlarini aniqlashning samarali usuli bo'lib, u dahshatli halokatga duchor bo'lgan yoki oldindan ogohlantiruvchi va mudofaa choralarini ko'rsata oladi. Intrusionni aniqlash usullarini ikki toifaga ajratish mumkin: noto'g'ri aniqlash va anomalni aniqlash. Imzolarni aniqlash yoki bilimga asoslangan aniqlash sifatida ham tanilgan noma'qullikni aniqlash, ma'lum g'ayritabiiy xatti-harakatlarni moslashtirish orqali hujumni aniqlashni ta'minlaydi. Xulq-atvorda aniqlash sifatida ma'lum bo'lgan anomalni aniqlash, an'anaviy xulq-atvor modelini yaratish orqali g'ayritabiiy xatti-harakatlarni aniqlaydi. Noto'g'ri foydalanishni aniqlash bilan taqqoslaganda, anomalni aniqlash, oldinda ma'lum bo'lmagan va shu bilan birga noto'g'ri salbiy bo'lgan, lekin undan yuqori yolg'onga ega pozitsiyaga ega bo'lgan tajovuzlarni aniqlay oladi.

Sanoat nazorat tizimida anomalni aniqlash texnologiyasi uchta toifaga bo'linadi: 2-4: statistika asosidagi usul, bilimga asoslangan usul va kompyuterni o'rganishga asoslangan usul. Mashinalarga asoslangan ta'lim usullaridan biri sifatida, qo'llab-quvvatlovchi vektor mashinasi - statistik o'rganish nazariyasiga asoslangan yangi namunalarni aniqlash usuli. Kamroq namunani, chiziqli va yuqori o'lchamli modelni aniqlash muammolarini hal qilish katta afzallik. 5. Tasniflash modelini o'qitish uchun ijobiy va salbiy namunalarni ishlatadigan an'anaviy qo'llab-quvvatlovchi vektorli mashina algoritmi ko'p sınıflama muammolarini hal qilish uchun javob beradi. Biroq, nazoratni boshqarish va ma'lumotlarni yig'ish (SCADA), taqsimlangan boshqaruv tizimi (DCS) va boshqa sanoat nazorat tizimlarining ma'lumotlar xarakteristikalari anormal namunalar, yuqori o'lchamlar va kuchli korrelyatsiya hisoblanadi 6, sanoat nazorat tizimidagi ma'lumotlarning aksariyati odatiy muloqot xatti-harakati va xato yoki tanqidiy holat ma'lumotlari kamroq. Kamroq hisoblash vaqtidan foydalangan holda, One-Class Support Vector Machine (OCSVM) anomalni aniqlash modelini faqat bir namunadagi sinf bilan mashq qilishi mumkin. Bundan tashqari, OCSVM yanada aniq model yaratish va shovqin namunalari uchun mustahkamlikka ega. OCSVM sanoatni nazorat qilish tizimida hujumni aniqlashning samarali usulini ishlab chiqdi.

Ushbu maqolada birinchi navbatda sanoat nazorat tizimida hujumlarni aniqlash bo'yicha tegishli tadqiqotlarni olib boradi va OCSVM xususiyatlarini tahlil qiladi. Shundan so'ng, Modbus / TCP sanoat aloqa protokoli anomaliya aniqlash uchun rivojlangan bir xususiyat vektor ekstraksiyonu va ma'lumotlarni qayta ishlash usuli va OCSVM qarshi hujum aniqlash modeli yaratilgan. Nihoyat, simulyatsiya muhitini yaratdik va tajriba natijalarini berdik.

Mariya Muntean, Ioan Iliana, Corina Rotar, Mircea Rístseu - Ma'lumotlarni konida ishlash

SCADA tizimi ma'lumotlar bazasida ta'lim modellari va algoritmlari

1.Kirish

xom ma'lumotlarni foydali ma'lumotlarga aylantirish. Taqdim etilgan ma'lumotlarga ko'ra

[1] da, KDD - bu haqiqiy, yangi, potentsialni aniqlashning natriksiz jarayonidir

foydali ma'lumotlar va natijada tushunarli bo'lgan naqshlar. Bu jarayon o'z ichiga oladi

Ma'lumotlarni qayta ishlashdan tortib, keyinchalik qayta ishlashga qadar bir qator transformation qadamlari

ma'lumotlar uzatish natijalari.

Ma'lumotni konvertatsiya qilish, axborotni topish jarayonida markaziy faoliyat

Ma'lumotlar bazalarida ma'lumotlarning nusxalarini olish bilan bog'liq. U murojaat qilishdan iborat

axborotni tahlil qilish va aniqlash usullarini qo'llash mumkin

Ehtimol, cheklovlar, naqshlar (yoki naychalar)

ma'lumotlar bo'yicha [1].

Klassifikatsiyalash ma'lumotlarni yig'ishda asosiy vazifalardan biri hisoblanadi. Buni anglatadi

har biriga taaluqli maqsadli funktsiyani (klassifikatsiya modelini) o'rganish vazifasi

oldindan belgilab qo'yilgan toifa belgilaridan biriga belgilanadi [2]. Boshqacha aytganda, u tarkibiga kiradi

predmetlarni bir nechta oldindan ajratilgan toifalardan biriga berishda.

Sinflarning ishlashini baholash murakkab jarayon. Ushbu

indüktatorning murakkabligi, xarajati, foydasi, umumlashtirish xatosi va muvaffaqiyat darajasi

Bashoratli ishlashni baholashda e'tiborga olinishi kerak

o'rganilgan model uchun. Eng mashhur ishlash metrikasi - bu muvaffaqiyat

test yozuvlarini to'g'ri va noto'g'ri hisoblashga asoslanadi

klassifikatsiya modelida taxmin qilingan. Ushbu hisoblar a sifatida ko'rsatilishi mumkin

har bir sinf uchun satr va ustunli ikki o'lchovli chalkashlik matritsasi.

Adabiyotdan sinfdoshlarning eng muhimlari quyidagilardir: Qaror

Tress, Nauyve Bayes, Neylon tarmoqlari, Uyushma qoidalari, k-Eng yaqin qo'shni

va Vektorli mashinalarni qo'llab-quvvatlash. Muammoni hal qilish uchun biz uchta turli-

oddiy sinfdoshlar: Nau Bayes, k-eng yaqin qo'shnich va qaror daraxti.

Naey Bayes klassi - bu dasturga asoslangan oddiy probabilist klass

Bayes teoremasi kuchli (naif) istiqlol nazariyasiga ega.

Ehtimollik modelining nozik tabiatiga qarab, Naive Bayes

sinf o'qituvchilari o'qitiladigan o'qitish tizimida juda ko'p o'qitilishi mumkin. In

naif dizayni va umuman olganda soddalashtirilgan taxminlarga qaramasdan Naif

Bayes klasslari ko'pincha murakkab murakkab vaziyatlarda ancha yaxshi ishlaydi