Ученые Южно-Уральского государственного университета (ЮУрГУ) разработали инновационный способ защиты промышленных систем от кибератак и сбоев оборудования. Итоги исследования были опубликованы в материалах конференции International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).
Промышленные объекты представляют собой сложные комплексы, включающие множество компонентов. Так, например, в установках для очистки воды задействованы десятки датчиков, которые непрерывно контролируют различные параметры: уровень жидкости, давление, химический состав.
Человеческий мозг не в состоянии оперативно обработать все поступающие данные и вовремя заметить отклонения, сигнализирующие о возможных неисправностях или попытках хакерского вмешательства в промышленную сеть. Чтобы справиться с этой задачей и выявлять скрытые угрозы, эксперты ЮУрГУ предложили новый метод мониторинга промышленных сетей.
В основе разработанного подхода лежит нейросетевая модель, функционирующая в два этапа. На первом этапе она «изучает» стандартное поведение объекта, анализируя данные со всех датчиков в нормальном режиме, создавая модель типичных рабочих состояний.
После завершения обучения система переходит в режим постоянного контроля, сравнивая вновь поступающие сведения с эталонной картиной. Если текущие показатели существенно отличаются от нормы, к примеру, давление в трубах резко снижается без технических причин, нейросеть моментально сообщает об аномалии, рассматривая её как потенциальную угрозу.
По мнению исследователей ЮУрГУ, созданная модель доказала свою эффективность благодаря высокой точности и скорости анализа. В испытаниях система корректно классифицировала 94% данных.
При этом начальное обучение модели по данным штатной работы занимает примерно 3,5 минуты. «Главное достоинство нашего решения — применение нейросети Кохонена, способной обрабатывать большие объемы сложных взаимосвязанных данных.
Традиционные алгоритмы зачастую не справляются с такими задачами», — отметил заведующий кафедрой «Защита информации» ЮУрГУ Александр Соколов.