Докладчик: Пятницкий Илья Альбертович, аспирант кафедры «Защита информации»; Алабугин Сергей Константинович, аспирант кафедры «Защита информации»
Тема: Применение рекуррентных нейронных сетей для обнаружения вторжений в АСУ ТП
Аннотация: Рассмотрены различные аспекты применимости методов машинного обучения для обнаружения вторжений в автоматизированных системах управления технологическими процессами (АСУ ТП) на примере набора данных GasPipeline. В результате анализа ряда источников сформулированы причины, затрудняющие использование классических алгоритмов классификации, кластеризации и обнаружения аномалий для выявления аномалий технологических процессов. Предложено использовать рекуррентные нейронные сети для моделирования и прогнозирования сетевого трафика АСУ ТП с целью обнаружения аномалий. Показано, что путем прогнозирования сетевого трафика АСУ ТП можно выявить аномалии, вызванные сетевой атакой. Приведены результаты экспериментов по применению двух архитектур рекуррентных нейронных сетей (LSTM и GRU) для обнаружения вторжений на примере набора данных GasPipeline. Продемонстрированы возможности рассматриваемых архитектур рекуррентных нейронных сетей в задаче обнаружения вторжений в АСУ ТП. Определены оптимальные архитектуры рекуррентных нейронных сетей в зависимости от заданного уровня безопасности и используемых вычислительных ресурсов.