طراحی سیستم تشخیص نفوذ ترکیبی LSTM-DT برای سیستم های کنترل صنعتی (ICS)
سال انتشار: 1405
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 24
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_TJEE-56-1_005
تاریخ نمایه سازی: 16 تیر 1405
چکیده مقاله:
این مقاله یک سیستم تشخیص نفوذ ترکیبی برای سیستم های کنترل صنعتی ارائه می دهد که از داده های دنیای واقعی برای شناسایی حملات سایبری شناخته شده با دقت بسیار بالا استفاده می کند. این تحقیق با طراحی یک بستر آزمایشی آزمایشگاهی واقع گرایانه شامل یک PLC زیمنس S۷-۱۲۰۰، یک HMI و نرم افزار WinCC آغاز می شود. سه نوع حمله سایبری DDoS، Start/Stop و Port Scan با استفاده از Metasploit شبیه سازی می شوند و ترافیک شبکه مربوطه از طریق Wireshark با فعال بودن Port Mirroring ثبت می شود. در طول پیش پردازش، داده ها فیلتر و برچسب گذاری می شوند و ویژگی های رفتاری - مانند زمان بین ورود بسته ها، فرکانس فرمان کنترل و تنوع پورت مقصد - استخراج می شوند. یک مدل ترکیبی LSTM-DT در سه پیکربندی توسعه داده شده و آموزش داده می شود. پیکربندی موازی (Config ۳)، که خروجی های هر دو مولفه LSTM و Decision Tree را با هم ترکیب می کند، عملکرد برتر را نشان می دهد. ارزیابی با استفاده از اعتبارسنجی متقابل ۱۰-fold بر روی داده های آزمایشی برچسب گذاری شده نشان می دهد که مدل پیشنهادی به دقت ۹۹.۴۵٪، دقت ۹۹.۲۳٪ و فراخوانی ۹۹.۴۹٪ دست می یابد. با تمرکز بر الگوهای رفتاری مبتنی بر جریان به جای بازرسی بار مفید، این سیستم سربار محاسباتی کمی را تضمین می کند و آن را برای محیط های صنعتی با محدودیت منابع مناسب می سازد.
کلیدواژه ها:
سیستم های کنترل صنعتی (ICS) ، حملات سایبری ، حافظه کوتاه مدت بلندمدت ، درخت تصمیم گیری ، سیستم تشخیص نفوذ
نویسندگان
مجید نقیبیان
گروه مهندسی کنترل، دانشکده مهندسی برق و کامپیوتر دانشگاه کاشان
علیرضا فرجی
استادیار دانشکده مهندسی برق دانشگاه کاشان