SimProcess: High Fidelity Simulation of Noisy ICS Physical Processes

要約

産業制御システム（ICS）は、電力網や水処理プラントなどの重要なインフラストラクチャを管理します。
ICSSのサイバー攻撃は、運用を混乱させ、深刻な経済、環境、安全の問題を引き起こす可能性があります。
たとえば、水工場の検出されない汚染は、数千人の命を危険にさらす可能性があります。
ICSの研究者は、ハニーポットにますます目を向けています。攻撃者を引き付け、行動を研究し、最終的に防御メカニズムを改善するように設計されたデコイシステムです。
ただし、既存のICSハニーポットは、ICSの物理プロセスを再現するのに苦労しており、それらを検出しやすくします。
ICSの物理プロセスのノイズを正確にシミュレートすることは、センサーの欠陥や外部干渉など、異なる要因がそれを生成するため困難です。
この論文では、実世界と騒々しい物理プロセスにどれだけ似ているかを評価することにより、ICSシミュレーションの忠実度をランク付けする新しいフレームワークであるSimprocessを提案します。
ランダムフォレストのような機械学習モデルでノイズ分布を推定することにより、ターゲットシステムからのシミュレーション距離を測定します。
詳細な数学モデルを必要とする、または単純なシステムに限定されている既存のソリューションとは異なり、Simprocessは実際のシステムからの測定の数だけで動作し、より広範な複雑な動的システムに適用できます。
Epic TestBedの実際のパワーグリッドデータを使用して、ケーススタディを通じてフレームワークの有効性を実証します。
静的ノイズ技術や生成ノイズ技術を含む、さまざまなシミュレーション方法のパフォーマンスを比較します。
私たちのモデルは、最大1.0のリコールで実際のサンプルを正しく分類します。
また、ガウスとガウスの混合物を、自動エンコーダーが提供する生成ソリューションとともに、パワーシステムをシミュレートするのに最適な分布として識別し、それにより開発者がハニーポットの忠実度を改善するのに役立ちます。
さらに、コードを公開しています。

要約(オリジナル)

Industrial Control Systems (ICS) manage critical infrastructures like power grids and water treatment plants. Cyberattacks on ICSs can disrupt operations, causing severe economic, environmental, and safety issues. For example, undetected pollution in a water plant can put the lives of thousands at stake. ICS researchers have increasingly turned to honeypots — decoy systems designed to attract attackers, study their behaviors, and eventually improve defensive mechanisms. However, existing ICS honeypots struggle to replicate the ICS physical process, making them susceptible to detection. Accurately simulating the noise in ICS physical processes is challenging because different factors produce it, including sensor imperfections and external interferences. In this paper, we propose SimProcess, a novel framework to rank the fidelity of ICS simulations by evaluating how closely they resemble real-world and noisy physical processes. It measures the simulation distance from a target system by estimating the noise distribution with machine learning models like Random Forest. Unlike existing solutions that require detailed mathematical models or are limited to simple systems, SimProcess operates with only a timeseries of measurements from the real system, making it applicable to a broader range of complex dynamic systems. We demonstrate the framework’s effectiveness through a case study using real-world power grid data from the EPIC testbed. We compare the performance of various simulation methods, including static and generative noise techniques. Our model correctly classifies real samples with a recall of up to 1.0. It also identifies Gaussian and Gaussian Mixture as the best distribution to simulate our power systems, together with a generative solution provided by an autoencoder, thereby helping developers to improve honeypot fidelity. Additionally, we make our code publicly available.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google