監視制御通信におけるシーケンスを考慮した侵入検知
スポンサーリンク
概要
- 論文の詳細を見る
Intrusion detection is considered effective in control systems. Sequences of the control application behavior observed in the communication, such as the order of the control device to be controlled, are important in control systems. However, most intrusion detection systems do not effectively reflect sequences in the application layer into the detection rules. In our previous work, we considered utilizing sequences for intrusion detection in control systems, and demonstrated the usefulness of sequences for intrusion detection. However, manually writing the detection rules for a large system can be difficult, so using machine learning methods becomes feasible. Also, in the case of control systems, there have been very few observed cyber attacks, so we have very little knowledge of the attack data that should be used to train the intrusion detection system. In this paper, we use an approach that combines CRF (Conditional Random Field) considering the sequence of the system, thus able to reflect the characteristics of control system sequences into the intrusion detection system, and also does not need the knowledge of attack data to construct the detection rules.
- 電気学会の論文
- 2012-01-01
著者
-
木内 舞
財団法人電力中央研究所 システム技術研究所
-
小野田 崇
(財)電力中央研究所 システム技術研究所
-
木内 舞
(財) 電力中央研究所 システム技術研究所
-
小野田 崇
(財) 電力中央研究所 システム技術研究所
関連論文
- SCADAシステムにおけるセキュリティ技術およびガイドライン
- ニューラルネット研究の温故知新と最適化手法の研究動向
- 水力発電所におけるリスクマネジメントと異常予兆発見(定量的リスク科学)
- 最近のITとセキュリティ(第4回) : IT応用(その1)
- 電力設備診断,保全における画像利用研究 (特集 設備監視,診断と保守業務における最新技術)
- One-Class SVMに基づく水力発電所におけるリスクマネジメント(SVMの周辺:One-Class SVMと領域判別)
- 2.電力分野における人工知能技術の過去・現在・未来(人工知能技術と産業応用)
- 電力設備診断における画像利用研究の動向
- 偏りのある情報に基づく対話的学習(ようこそ人工知能の世界へ : 編集委員今年の初夢)
- 偏りのある情報に基づく対話的学習
- 監視制御システムにおけるセキュリティ技術の動向
- 時刻同期を用いた広域保護システムへのIP通信の適用性評価
- 水力発電所における異常予兆発見支援方法の開発
- 次世代設備運用・保全システムを対象としたDRNA高度通信機能ミドルウェアの開発
- 遠隔運用保守システムを対象とした高信頼型エージェントプラットフォームの試作
- 水力発電所における異常予兆発見支援ツールの開発
- 高度通信機能ミドルウェアを用いた電気所監視ネットフークの設計と試作
- 需要家の分散形電源の運転状態推定(その2)配電線から推定する手法
- 監視制御通信におけるシーケンスを考慮した侵入検知