Обнаружение вторжений Omni SCADA с использованием алгоритмов глубокого обучения

Omni SCADA Intrusion Detection Using Deep Learning Algorithms

В статье представлено исследование комплексной системы обнаружения вторжений (IDS) на основе глубокого обучения для сетей диспетчерского управления и сбора данных (SCADA), которые способны обнаруживать как временно несогласованные, так и согласованные атаки. Что касается разработанной IDS, нейронная сеть прямого распространения (FNN) может обнаруживать несогласованные по времени атаки при F1, равном 99,967±0,005%, но согласованные атаки всего лишь 58±2%. Долговременная краткосрочная память (LSTM) обнаруживает согласованные атаки на 99,56±0,01%, а несогласованные атаки на 99,3±0,1%. Объединение LSTM и FNN посредством комплексного подхода дополнительно улучшает производительность IDS с F1, равным 99,68±0,04%, независимо от временных корреляций между пакетами данных.