On cyber security evaluations in smart grid using machine learning

Abstract

The smart grid aims to enhance the electric grid’s dependability, security, and effciency by deploying digital information and control technology. However, the increasing reliance on communication technology exposes these systems to cyberattacks, posing signifcant cyber threats to the availability and functionality of the smart grid. To mitigate such threats, effective intrusion detection algorithms are crucial. In this context, we propose a hybrid deep learning algorithm that focuses on distributed denial of service (DDoS) attacks on the communication infrastructure of the smart grid. The proposed algorithm combines convolutional neural network (CNN) and gated recurrent unit (GRU) algorithms to provide real-time analysis and state estimation-based techniques for effcient control implementation. We conduct simulations using a benchmark cyber-security dataset from the Canadian institute of cybersecurity intrusion detection system. The results demonstrate that our hybrid deep learning algorithm outperforms existing intrusion detection algorithms, achieving an impressive overall accuracy rate of 99.7 %.

In the context of supervisory control and data acquisition (SCADA) systems, which monitor and control industrial machinery, communication network vulnerabilities can lead to cyber-attacks introducing false data into the operational network. We propose a restricted Boltzmann machine-based nature-inspired artifcial root foraging optimization algorithm for identifying and classifying cyber-attacks to address this issue. We optimize data features using this algorithm and evaluate its performance against traditional supervised machine learning algorithms such as artifcial neural networks, convolutional neural networks, and support vector machines. The proposed algorithm outperforms its counterparts in accuracy, precision, recall, and f1 score. Furthermore, we address the security vulnerabilities in SCADA systems by introducing the genetically seeded fora transformer neural network (GSFTNN) intrusion detection algorithm. Unlike signature-based methods, GSFTNN detects changes in operational patterns indicative of intruder involvement. We evaluate the proposed algorithm using the WUSTL IIOT 2018 ICS SCADA cyber security dataset and demonstrate its superiority over traditional algorithms like residual neural networks, recurrent neural networks, and long short-term memory (LSTM) in terms of accuracy and effciency.

Älyverkko pyrkii parantamaan sähköverkon luotettavuutta, turvallisuutta ja tehokkuutta käyttämällä digitaalista tieto- ja ohjausteknologiaa. Kasvava riippuvuus viestintätekniikasta altistaa kuitenkin nämä järjestelmät kyberhyökkäyksille, mikä aiheuttaa merkittäviä kyberuhkia älyverkon saatavuudelle ja toiminnallisuudelle. Kyetäksemme vähentämään tällaisia uhkia, tehokkaat tunkeutumisen havaitsemisalgoritmit ovat ratkaisevan tärkeitä.

Tässä yhteydessä ehdotamme hybridi syväoppimisalgoritmia, joka keskittyy hajautettuihin palvelunestohyökkäyksiin (DDoS) älyverkon viestintäinfrastruktuurissa. Ehdotettu algoritmi yhdistää konvolutionaalisen neuroverkon (CNN) ja portitetun toistoyksikön (GRU) algoritmit tarjotakseen reaaliaikaista analyysia ja tila-arviopohjaisia tekniikoita tehokkaalle ohjausten toteutukselle. Työssä suoritetaan simulointeja käyttäen Kanadan Kyberturvallisuusinstituutin tunkeutumisen havaitsemisjärjestelmän vertailutietojoukkoa.

Tulokset osoittavat, että hybridi syväoppimisalgoritmimme suoriutuu paremmin kuin olemassa olevat tunkeutumisen havaitsemisalgoritmit, saavuttaen vaikuttavan kokonaistarkkuuden 99,7 prosenttia. Teollisuuden koneita valvovien ja ohjaavien valvonta- ja tiedonkeruujärjestelmien (SCADA) yhteydessä tietoliikenneverkkojen haavoittuvuudet voivat johtaa kyberhyökkäyksiin, joissa väärää tietoa tuodaan operatiiviseen verkkoon. Ehdotamme rajoitettuun Boltzmannin koneeseen perustuvaa ja luonnon inspiroimaa juurten etsinnän optimointialgoritmia kyber-hyökkäysten tunnistamiseen ja luokitteluun. Optimoimme dataominaisuuksia tällä algoritmilla ja arvioimme sen suorituskykyä perinteisiä valvotun koneoppimisen algoritmeja, kuten tekoälyä hyödyntävät neuroverkot, konvolutionaaliset neuroverkot ja tuen vektorikoneet, vastaan. Ehdotettu algoritmi päihittää vertailukohteensa tarkkuudessa, toistettavuudessa ja f1-pisteissä. Lisäksi työssä käsitellään SCADA-järjestelmien tietoturvaaukkoja esittelemällä geneettisesti alustetun muuntavan neuroverkon (GSFTNN) tunkeutumisen havaitsemisalgoritmin. Toisin kuin allekirjoituksiin perustuvat menetelmät, GS-FTNN havaitsee muutokset toiminnallisten mallien perusteella, jotka viittaavat tunkeutujan osallistumiseen verkkoliikenteessä. Ehdotettua algoritmia arvioidaan käyttäen WUSTLIIOT-2018 ICS SCADA -kyberturvallisuus tietojoukkoa. Työssä osoitetaan sen ylivoimaisuus perinteisiin algoritmeihin, kuten jäännösneuroverkkoihin, toistaviin neuroverkkoihin ja pitkäkestoisiin lyhytaikamuisteihin, verrattuna tarkkuuden ja tehokkuuden suhteen.