GiBy: A Giant-Step Baby-Step Classifier For Anomaly Detection In Industrial Control Systems

要約

システム制御の自動化を確保し、植物プロセスを保証するために、任意の産業制御システム（ICS）のサイバー物理コンポーネント間の相互作用の継続的な監視は、フェイルセーフであり、許容できる安全な状態のままです。
安全性は、対応するセンサーの測定値に依存する作動（電気信号が物理的な動きをトリガーするために使用される）を管理することによって達成されます。
意思決定における基本真理として使用されます。
ICSSにおける異常（攻撃、障害、および未加工状態）のタイムリーな検出は、植物の安全な走行、その人員の安全性、および提供されるサービスの安全な提供に不可欠です。
主に線形モデルの解決が簡単で十分に理解されるため、センサーアクチュエーターの関係から生じる非線形形態の正確な線形化を伴う異常検出方法を提案します。
さらに、センサーとの関係におけるアクチュエーターの寸法減少を使用して、異常検出シナリオ/問題の時間の複雑さが低下します。
これは、よく知られている水処理テストベッドをユースケースとして使用して達成します。
私たちの実験は、異常を検出し、説明可能性を提供するためのミリ秒の時間応答を示しています。
これは、同じ目的で使用される説明可能なAI（XAI）を使用して、他の最先端のAI/MLモデルによって同時に達成されるわけではありません。
さらに、センサーと異常が検出された作動状態をピン留めます。

要約(オリジナル)

The continuous monitoring of the interactions between cyber-physical components of any industrial control system (ICS) is required to secure automation of the system controls, and to guarantee plant processes are fail-safe and remain in an acceptably safe state. Safety is achieved by managing actuation (where electric signals are used to trigger physical movement), dependent on corresponding sensor readings; used as ground truth in decision making. Timely detection of anomalies (attacks, faults and unascertained states) in ICSs is crucial for the safe running of a plant, the safety of its personnel, and for the safe provision of any services provided. We propose an anomaly detection method that involves accurate linearization of the non-linear forms arising from sensor-actuator(s) relationships, primarily because solving linear models is easier and well understood. Further, the time complexity of the anomaly detection scenario/problem at hand is lowered using dimensionality reduction of the actuator(s) in relationship with a sensor. We accomplish this by using a well-known water treatment testbed as a use case. Our experiments show millisecond time response to detect anomalies and provide explainability; that are not simultaneously achieved by other state of the art AI/ML models with eXplainable AI (XAI) used for the same purpose. Further, we pin-point the sensor(s) and its actuation state for which anomaly was detected.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google