On cyber security evaluations in smart grid using machine learning

Älyverkko pyrkii parantamaan sähköverkon luotettavuutta, turvallisuutta ja tehokkuutta käyttämällä digitaalista tieto- ja ohjausteknologiaa. Kasvava riippuvuus viestintätekniikasta altistaa kuitenkin nämä järjestelmät kyberhyökkäyksille, mikä aiheuttaa merkittäviä kyberuhkia älyverkon saatavuudelle ja toiminnallisuudelle. Kyetäksemme vähentämään tällaisia uhkia, tehokkaat tunkeutumisen havaitsemisalgoritmit ovat ratkaisevan tärkeitä. Tässä yhteydessä ehdotamme hybridi syväoppimisalgoritmia, joka keskittyy hajautettuihin palvelunestohyökkäyksiin (DDoS) älyverkon viestintäinfrastruktuurissa. Ehdotettu algoritmi yhdistää konvolutionaalisen neuroverkon (CNN) ja portitetun toistoyksikön (GRU) algoritmit tarjotakseen reaaliaikaista analyysia ja tila-arviopohjaisia tekniikoita tehokkaalle ohjausten toteutukselle. Työssä suoritetaan simulointeja käyttäen Kanadan Kyberturvallisuusinstituutin tunkeutumisen havaitsemisjärjestelmän vertailutietojoukkoa. Tulokset osoittavat, että hybridi syväoppimisalgoritmimme suoriutuu paremmin kuin olemassa olevat tunkeutumisen havaitsemisalgoritmit, saavuttaen vaikuttavan kokonaistarkkuuden 99,7 prosenttia. Teollisuuden koneita valvovien ja ohjaavien valvonta- ja tiedonkeruujärjestelmien (SCADA) yhteydessä tietoliikenneverkkojen haavoittuvuudet voivat johtaa kyberhyökkäyksiin, joissa väärää tietoa tuodaan operatiiviseen verkkoon. Ehdotamme rajoitettuun Boltzmannin koneeseen perustuvaa ja luonnon inspiroimaa juurten etsinnän optimointialgoritmia kyber-hyökkäysten tunnistamiseen ja luokitteluun. Optimoimme dataominaisuuksia tällä algoritmilla ja arvioimme sen suorituskykyä perinteisiä valvotun koneoppimisen algoritmeja, kuten tekoälyä hyödyntävät neuroverkot, konvolutionaaliset neuroverkot ja tuen vektorikoneet, vastaan. Ehdotettu algoritmi päihittää vertailukohteensa tarkkuudessa, toistettavuudessa ja f1-pisteissä. Lisäksi työssä käsitellään SCADA-järjestelmien tietoturvaaukkoja esittelemällä geneettisesti alustetun muuntavan neuroverkon (GSFTNN) tunkeutumisen havaitsemisalgoritmin. Toisin kuin allekirjoituksiin perustuvat menetelmät, GS-FTNN havaitsee muutokset toiminnallisten mallien perusteella, jotka viittaavat tunkeutujan osallistumiseen verkkoliikenteessä. Ehdotettua algoritmia arvioidaan käyttäen WUSTLIIOT-2018 ICS SCADA -kyberturvallisuus tietojoukkoa. Työssä osoitetaan sen ylivoimaisuus perinteisiin algoritmeihin, kuten jäännösneuroverkkoihin, toistaviin neuroverkkoihin ja pitkäkestoisiin lyhytaikamuisteihin, verrattuna tarkkuuden ja tehokkuuden suhteen.