Detail publikace
Penetrating the Power Grid: Realistic Adversarial Attacks on Smart Grid Intrusion Detection Systrems
Nadjm-Tehrani Simin, prof. (LIU)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Systémy IDS, Adversial Attacks, kritická infrastruktura, strojové učení, chytré rozvodné sítě
Rozšířené přijetí a používání systémů detekce incidentů založených na strojovém učení (ML-IDS) zvýšilo flexibilitu a účinnost automatizované detekce kybernetických útoků v chytrých energetických sítích. Zavedení systémů IDS způsobilo vytvoření nového vektoru útoků proti učícím se modelům běžně známý jako útoky protivníka (adversial attacks). Tyto útoky mohou způsobit v průmyslových systémech vážné důsledky, protože se protivníci mohou vyhnout detekci IDS. To může vést k opožděné či znemožněné detekci útoku. Z existující literatury vyplývá, že řada výzkumů uvažuje modely hrozeb, které jsou nevhodné pro generování realistických útoků útočníka. Tento článek modeluje realistické útoky útočníka se zaměřením na skutečné schopnosti útočníků a okolnosti, které útočníci potřebují k provedení realizovatelných útoků. V tomto článku ukážeme, jak může útočník zneužít modely ML pomocí metody Fast Gradient Sign Method (FGSM) a útoku pomocí Jacobian-based Saliency Map Attack (JSMA). K testování modelů jsme využili datové sady energetických provozů. Celkově se klasifikační výkonnost tří široce používaných klasifikátorů Random Forest, XGBoost a Naive Bayes snížila, když byly přítomny vzorky modifikované útočníkem. Výsledky tohoto výzkumu jsou užitečné pro modelování reálných scénářů útoků.
@INPROCEEDINGS{FITPUB13242, author = "Makau Nelson Mutua and Simin Nadjm-Tehrani and Petr Matou\v{s}ek", title = "Penetrating the Power Grid: Realistic Adversarial Attacks on Smart Grid Intrusion Detection Systrems", pages = "1--19", year = 2024, language = "english", url = "https://www.fit.vut.cz/research/publication/13242" }