АНАЛИЗ СЕТЕВОГО ТРАФИКА ДЛЯ ВЫЯВЛЕНИЯ КРИТИЧЕСКИХ СОСТОЯНИЙ СИСТЕМ АВТОМАТИЗАЦИИ В УСЛОВИЯХ ИНДУСТРИАЛЬНЫХ ПРОМЫШЛЕННЫХ СЕТЕЙ

Евгений В. Андрюхин, Михаил К. Ридли

Аннотация


Промышленные сети являются одной из важнейших частей системы управления производственными процессами - MES-системы. Используя такие сети, MES-системы решают задачи синхронизации, координации процессов, а также оптимизируют выпуск продукции в рамках производства. Задачи назначаются в соответствии с загруженностью на исполнительных объектах - программируемых логических контроллерах (ПЛК), чья основная цель функционирования состоит в качественном выполнении поставленной задачи. Каждый ПЛК обладает набором значений, которые могут быть как прочитаны, так и перезаписаны. Процесс чтения и перезаписи выполняется часто, например, каждые 50-150 миллисекунд, что позволяет получать большие наборы данных для исследования за короткий промежуток времени. Наборы данных представляются в виде временного ряда, таким образом, состояния системы оказываются упорядочены относительно выбранных моментов времени через равные промежутки. Информация, полученная в такие моменты времени, может предоставить возможность как для построения предположений о текущем состоянии системы, так и о возможных изменениях состояния в течение нескольких следующих шагов. Предлагаемый подход позволяет выявить критические состояния на основе анализа сетевого трафика с целью предотвращения возможности появления аномалий во всей системе и помочь оператору индустриальных систем минимизировать ущерб, который мог быть вызван отказом системы. Целью работы являлось выделение характеристик промышленного трафика, на основе которых выявление состояний системы в различные моменты времени при помощи алгоритмов кластеризации наиболее эффективно. Используя набор данных, полученный в течение работы тестового стенда процесса АСУ ТП по переработке нефти, а также набора аномальных событий, полученных вследствие атак на стенд АСУ ТП, была разработана тестовая выборка для обучения системы. В результате работы были выделены ключевые характеристики трафика, которые позволяют разделять состояния системы наиболее точно.


Ключевые слова


промышленные сети, анализ трафика, информационная безопасность, машинное обучение, выявление аномалий.

Полный текст:

PDF

Литература


1. Riis, T. S. (2016). Modeling water distribution systems-integration between SCADA systems and hydraulic network simulation models. Master’s thesis, NTNU. [Электронный ресурс] Режим доступа: https://brage.bibsys.no/xmlui/handle/11250/2433613 (дата обращения 26.06.2018).

2. Liu G., Yang Z., Jiang W. (2012) A Method of Remote Interactive Control in Electricity SCADA System Based on Internet. In: Jin D., Lin S. (eds) Advances in Mechanical and Electronic Engineering. Lecture Notes in Electrical Engineering, vol 177. Springer, Berlin, Heidelberg. [Электронный ресурс] Режим доступа: https://link.springer.com/chapter/10.1007/978-3-642-31516-9_80 (дата обращения 26.06.2018).

3. R. E. Mackiewicz, “Overview of IEC 61850 and Benefits,” in Power Systems Conference and Exposition, 2006. PSCE ‘06. 2006 IEEE PES, 2006, pp. 623–630. [Электронный ресурс] Режим доступа: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.464.4368&rep=rep1&type=pdf (дата обращения 26.06.2018).

4. Modbus TCP/IP. [Электронный ресурс] Режим доступа: http://www.simplymodbus.ca/TCP.html (дата обращения 26.06.2018).

5. Kleinmann, A., Wool, A.: Accurate modeling of the siemens S7 SCADA protocol for intrusion detection and digital forensic. JDFSL 9(2), 37–50 (2014). [Электронный ресурс] Режим доступа: http://ojs.jdfsl.org/index.php/jdfsl/article/view/262 (дата обращения 26.06.2018).

6. Dehalwar V., Kalam A., Kolhe M.L., Zayegh A., Dubey A.K. (2018) Integration of IEC 61850 MMS and IEEE 802.22 for Smart Grid Communication. In: Perez G., Mishra K., Tiwari S., Trivedi M. (eds) Networking Communication and Data Knowledge Engineering. Lecture Notes on Data Engineering and Communications Technologies, vol 3. Springer, Singapore [Электронный ресурс] Режим доступа: https://link.springer.com/chapter/10.1007/978-981-10-4585-1_7 (дата обращения 26.06.2018).

7. Carcano A., Fovino I.N., Masera M., Trombetta A. (2010) State-Based Network Intrusion Detection Systems for SCADA Protocols: A Proof of Concept. In: Rome E., Bloomfield R. (eds) Critical Information Infrastructures Security. CRITIS 2009. Lecture Notes in Computer Science, vol 6027. Springer, Berlin, Heidelberg. [Электронный ресурс] Режим доступа: https://link.springer.com/chapter/10.1007/978-3-642-14379-3_12 (дата обращения 26.06.2018).

8. Shaji, R.S., Sachin Dev, V. & Brindha, T. Wireless Netw (2018). [Электронный ресурс] Режим доступа: https://doi.org/10.1007/s11276-018-1724-1 (дата обращения 26.06.2018).

9. Rodofile N.R., Schmidt T., Sherry S.T., Djamaludin C., Radke K., Foo E. (2017) Process Control Cyber-Attacks and Labelled Datasets on S7Comm Critical Infrastructure. In: Pieprzyk J., Suriadi S. (eds) Information Security and Privacy. ACISP 2017. Lecture Notes in Computer Science, vol 10343. Springer, Cham. [Электронный ресурс] Режим доступа: https://link.springer.com/chapter/10.1007/978-3-319-59870-3_30 (дата обращения 26.06.2018).

10. P. Kiedrowski, “Errors nature of the narrowband plc transmission in smart lighting LV network,” International Journal of Distributed Sensor Networks, vol. 2016, Article ID 9592679, 9 pages, 2016. [Электронный ресурс] Режим доступа: http://journals.sagepub.com/doi/full/10.1155/2016/9592679 (дата обращения: 26.06.2018)

11. Tomasz Andrysiak, Łukasz Saganowski, and Piotr Kiedrowski “Anomaly Detection in Smart Metering Infrastructure with the Use of Time Series Analysis”, Journal of Sensors Volume 2017 (2017), Article ID 8782131, 15 pages. [Электронный ресурс] Режим доступа: http://journals.sagepub.com/doi/full/10.1155/2016/9592679 (дата обращения 26.06.2018).

12. P. Galeano, D. Pea, and R.S. Tsay,Outlier detection in multivariate time series via projection pursuit. Statistics and econometrics working articles Departamento de Estadistica y Econometrica, Universidad Carlos III, 2004. [Электронный ресурс] Режим доступа: https://pdfs.semanticscholar.org/5c40/b0d6c869dcbd8fd8899f292111a05241488d.pdf (дата обращения 26.06.2018).

13. AlShemeili A., Yeun C.Y., Baek J. (2016) PLC Monitoring and Protection for SCADA Framework. In: Park J., Chao HC., Arabnia H., Yen N. (eds) Advanced Multimedia and Ubiquitous Engineering. Lecture Notes in Electrical Engineering, vol 354. Springer, Berlin, Heidelberg [Электронный ресурс] Режим доступа: https://www.researchgate.net/publication/285449625_PLC_monitoring_and_protection_for_SCADA_framework (дата обращения 26.06.2018).

14. Vávra J., Hromada M. (2017) Determination of Optimal Cluster Number in Connection to SCADA. In: Silhavy R., Silhavy P., Prokopova Z., Senkerik R., Kominkova Oplatkova Z. (eds) Software Engineering Trends and Techniques in Intelligent Systems. CSOC 2017. Advances in Intelligent Systems and Computing, vol 575. Springer, Cham [Электронный ресурс] Режим доступа: https://link.springer.com/chapter/10.1007/978-3-319-57141-6_15 (дата обращения 26.06.2018).

15. Yıldırım N., Uzunoğlu B. (2016) Data Mining via Association Rules for Power Ramps Detected by Clustering or Optimization. In: Gavrilova M., Tan C., Sourin A. (eds) Transactions on Computational Science XXVIII. Lecture Notes in Computer Science, vol 9590. Springer, Berlin, Heidelberg. [Электронный ресурс] Режим доступа: https://link.springer.com/chapter/10.1007/978-3-662-53090-0_9 (дата обращения 26.06.2018).




DOI: http://dx.doi.org/10.26583/bit.2018.3.08

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.