Penetrating the Power Grid: Realistic Adversarial Attacks on Smart Grid Intrusion Detection Systrems

Rozšířené přijetí a používání systémů detekce incidentů založených na strojovém učení (ML-IDS) zvýšilo flexibilitu a účinnost automatizované detekce kybernetických útoků v chytrých energetických sítích. Zavedení systémů IDS způsobilo vytvoření nového vektoru útoků proti učícím se modelům běžně známý jako útoky protivníka (adversial attacks). Tyto útoky mohou způsobit v průmyslových systémech vážné důsledky, protože se protivníci mohou vyhnout detekci IDS. To může vést k opožděné či znemožněné detekci útoku. Z existující literatury vyplývá, že řada výzkumů uvažuje modely hrozeb, které jsou nevhodné pro generování realistických útoků útočníka. Tento článek modeluje realistické útoky útočníka se zaměřením na skutečné schopnosti útočníků a okolnosti, které útočníci potřebují k provedení realizovatelných útoků. V tomto článku ukážeme, jak může útočník zneužít modely ML pomocí metody Fast Gradient Sign Method (FGSM) a útoku pomocí Jacobian-based Saliency Map Attack (JSMA). K testování modelů jsme využili datové sady energetických provozů. Celkově se klasifikační výkonnost tří široce používaných klasifikátorů Random Forest, XGBoost a Naive Bayes snížila, když byly přítomny vzorky modifikované útočníkem. Výsledky tohoto výzkumu jsou užitečné pro modelování reálných scénářů útoků.