Штучний інтелект

Анотація: У цьому дослідженні проведено аналіз і порівняння існуючих методів опису даних з кіберфізичних систем, методів виявлення мережевих атак, спрямованих на кіберфізичні системи, аналіз фундаментальних підходів і рішень у сфері безпеки кіберфізичних систем, а також вироблено рекомендації щодо доповнення існуючих підходів шляхом застосування нових алгоритмів. Розглянуте нами застосування нейроеволюційного алгоритму розширеної топології з використанням гіперкубу для аналізу багатовимірних часових рядів, що описують стан кіберфізичних систем, щодо виявлення аномальних станів. Після модифікації алгоритм дозволяє практично повністю налаштувати цільову нейронну мережу без втручання користувача за заданими параметрами, включаючи додатково створення проміжних мережевих шарів, які раніше були недоступні в основній версії алгоритму. Верифікація методу проводиться з набору даних TON_IOT DATASETS. Топологія системи є структурою Інтернету речей. Дані є релевантними, перевіреними та коректними, що дозволяє використовувати їх для аналізу та оцінки точності аналізованого підходу. Отримані загальна точність, близькість рішень, величини False Positive Rate та False Negative Rate свідчать про відсутність перенавчання моделі та високу надійність даного методу для виявлення атак в кіберфізичних системах.

Ключові слова: кіберфізичні системи, нейроеволюційні алгоритми, виявлення мережевих атак.

Посилання:

1. Kim, S.; Park, K.-J. A Survey on Machine-Learning Based Security Design for Cyber-Physical Systems. Appl. Sci. 2021, 11, 5458. https://doi.org/10.3390/app11125458
2. C. A. R. de Sousa, "An overview on weight initialization methods for feedforward neural networks," 2016 International Joint Conference on Neural Networks (IJCNN), 2016, pp. 52-59, doi: 10.1109/IJCNN.2016.7727180.
3. Detecting Spacecraft Anomalies Using LSTMs and Nonparametric Dynamic Thresholding / K. Hundman, V. Constantinou, Ch. Laporte, I. Colwell, T. Soderstrom //KDD '18: Proceedings of the 24th ACM SIGKDD International Conference on Knowledge Discovery & Data Mining. – 2018. – pp. 387–395
4. Filonov P., Lavrentyev A., Vorontsov A. Multivariate Industrial Time Series with Cyber-Attack Simulation: Fault Detection Using an LSTM-based Predictive Data Model / P. Filonov, A. Lavrentyev, A. Vorontsov // NIPS Time Series Workshop, 2016.
5. Nanduri A., Sherry L. Anomaly detection in aircraft data using Recurrent Neural Networks (RNN) / A. Nanduri, L. Sherry //Integrated Communications Navigation and Surveillance (ICNS), 2016. – IEEE, 2016. – pp. 5C2-1-5C2-8.
6. Grouped Convolutional Neural Networks for Multivariate Time Series /S. Yi, J. Ju, M.-K. Yoon, J. Choi//URL: https://arxiv.org/pdf/1703.09938.pdf.
7. Stouffer, K. , Falco, J., Scarfone, K. Guide to Industrial Control Systems (ICS) Security – Supervisory Control and Data Acquisition (SCADA) systems, Distributed Control Systems (DCS), and other control system configurations such as Programmable Logic Controllers (PLC), Special Publication (NIST SP), National Institute of Standards and Technology, Gaithersburg, MD, URL: https://doi.org/10.6028/NIST.SP.800-82
8. TON_IOT DATASETS. – URL: https://ieee-dataport.org/documents /toniot-datasets.