تشخیص نفوذ در سیستم های فیزیکی _سایبری:تکنیک ها و چالش ها

سیستم های فیزیکی سایبری (CPS) برای زیرساخت های کلیدی مانند شبکه های هوشمند و تصفیه آب حیاتی هستند و به طور فزاینده ای در برابر طیف وسیعی از حملات در حال تکامل آسیب پذیر هستند.در حالی که مکانیسم های امنیتی سنتی، مانند رمزگذاری و فایروال ها، اغلب برای معماری های CPS ناکافی هستند پیاده سازی سیستمهای تشخیص نفوذ (IDS) متناسب با CPS به یک استراتژی ضروری برای ایمن سازی آنها تبدیل شده است. در این زمینه شایان ذکر است که تفاوت بین تکنیکهای یادگیری ماشین آفلاین سنتی (ML) و درک نحوه عملکرد آنها در برنامه های IDS مختلف وجود دارد.برای پاسخ به این سوالات، این مقاله مقایسه جدیدی الگوریتم آفلاین و الگوریتم ML آنلاین برای تشخیص نفوذ با استفاده از مجموعه داده اختصاصی CPS ارائه میکند که نشان میدهد ML آفلاین زمانی برتر است که امضاهای حمله بدون محدودیت زمانی وجود داشته باشند در حالی که تکنیکهای آنلاین سریع تر ارائه میدهند. پاسخ به حملات جدید یافته ها مسیری را برای افزایش امنیت CPS از طریق ترکیبی متعادل و موثر از تکنیک های ML ارائه می کنند.