Аннотация
Аннотация. В данной статье анализируется спроектированный экспериментальный стенд промышленной автоматизации, который может быть использован для моделирования различных режимов работы автоматизированной системы управления технологическим процессом, а также для обучения учащихся навыкам эксплуатации и защиты промышленных систем. Стенд построен по трёхуровневому принципу: верхний уровень – сервер SCADA и клиенты (операторы, диспетчеры), средний уровень – программируемые логические контроллеры (IED), нижний уровень не представлен в стенде, работу датчиков и исполнительных устройств эмулирует программное обеспечение IED. На стенде можно эмулировать как нормальный режим технологического процесса, так и имитацию сбоев в технологическом процессе из-за аварии или действий злоумышленников. В статье предложены способы дополнения методов генерации сетевых атак, необходимые для анализа сетевого трафика с помощью методов машинного обучения, а также перечислены необходимые статистические признаки сетевого трафика. Спроектированный стенд позволяет гибко и с минимальными затратами эмулировать различные автоматизированные системы управления технологическим процессом, имитировать их работу в достаточной степени, чтобы генерировать данные, которые можно использовать для машинного обучения.
Ключевые слова: программно-аппаратный стенд; АСУТП; искусственный интеллект; кибернетическая защита; сетевые атаки
Литература
2. Плужник Е. В., Никульчев Е. В., Паяин С. В. Лабораторный экспериментальный стенд облачных и сетевых технологий // Cloud of science. 2014. № 1. C. 78-87. URL: https://cyberleninka.ru/article/n/-laboratornyy-eksperimentalnyy-stend-oblachnyh-i-setevyh-tehnologiy (дата обращения: 14.08.2022).
3. Управляющая измерительно-информационная система экспериментального стенда / А. Н. Цветков, В. Ю. Корнилов, А. Р. Сафин и др. // Известия вузов. Проблемы энергетики. 2020. № 4. C. 88-98. URL: https://cyberleninka.ru/article/n/upravlyayuschaya-izmeritelno-informatsionnaya-sistema-eksperimentalnogo-stenda (дата обращения: 14.08.2022).
4. Analyzing the Cyber-Physical Impact of Cyber Events on the Power Grid / Liu Ren, Vellaithurai Ceeman, Biswas Saugata et al. // IEEE Transactions on Smart Grid. 2015. Vol. 6. Pp. 1-1. DOI:10.1109/TSG.2015.2432013.
5. Sridhar S., Govindarasu M. Model-Based Attack Detection and Mitigation for Automatic Generation Control // IEEE Transactions on Smart Grid. 2014. Vol. 5, no. 2. Pp. 580-591. DOI:10.1109/TSG.2014.2298195.
6. Pan Shengyi, Morris Thomas, Adhikari Uttam. Developing a Hybrid Intrusion Detection System Using Data Mining for Power Systems // IEEE Transactions on Smart Grid. 2015. Vol. 6. DOI:10.1109/TSG.2015.2409775.
7. Ashrafi A., Shahrtash S.M. Dynamic Wide Area Voltage Control Strategy Based on Organized Multi-Agent System // IEEE Transactions on Power Systems. 2014. Vol. 29, no. 6. Pp. 2590-2601. DOI:10.1109/TPWRS.2014.2313607.
8. Multidimensional Intrusion Detection System for IEC 61850 based SCADA Networks / Yang Yi, Gao Lei, Yuan Yu-Bo et al. // IEEE Transactions on Power Delivery. 2016. Vol. 32. DOI: 10.1109/TPWRD.2016.2603339.
9. Chu Zhigang, Kosut Oliver, Sankar Lalitha. Detecting Load Redistribution Attacks via Support Vector Models // IET Smart Grid. 2020. Vol. 3. DOI:10.1049/iet-stg.2020.0030.
10. Power System Reliability Evaluation Considering Load Redistribution Attacks / Xiang Yingmeng, Ding Zhilu, Zhang Yichi et al. // IEEE Transactions on Smart Grid. 2016. Vol. 8. Pp. 1-1. DOI:10.1109/TSG.2016.2569589.
11. Yuan Y., Li Z., Ren K. Modeling Load Redistribution Attacks in Power Systems // IEEE Transactions on Smart Grid. 2011. Vol. 2, no. 2. Pp. 382-390. DOI:10.1109/TSG.2011.2123925.
12. A Review of False Data Injection Attacks Against Modern Power Systems / Liang Gaoqi, Zhao Junhua, Luo Fengji et al. // IEEE Transactions on Smart Grid. 2016. Vol. 8. Pp. 1-1. DOI:10.1109/TSG.2015.2495133.
13. Gowsalya R., Amali S.M. SVM Based Network Traffic Classification Using Correlation Information // Networking and Communication Engineering. 2014. Vol.6. Pp. 188-192.
14. Krasnova I.A., Deart V. Yu., Mankov V.A. Development of a Feature Matrix for Classifying Network Traffic in SDN in Real-Time Based on Machine Learning Algorithms // 2020 International Scientific and Technical Conference Modern Computer Network Technologies (MoNeTeC). Moscow, 2020. Pp. 1-9. doi:10.1109/MoNeTeC49726.2020.9258314
15. Иванов С.О, Никандров М.В. Программная реализация нейросети для контроля максимальной токовой защиты // Динамика нелинейных дискретных электротехнических и электронных систем. Материалы XIV Всероссийской научно-технической конференции. Чебоксары: Чувашский государственный университет имени И.Н. Ульянова. 2021. C. 121-124.
16. Singh V.K., Govindarasu M. A Cyber-Physical Anomaly Detection for Wide-Area Protection Using Machine Learning // IEEE Transactions on Smart Grid. 2021. Vol. 12, no.4. Pp. 3514-3526. DOI: 10.1109/TSG.2021.3066316.
17. Kolosok I., Korkina E. Decomposition of power system state estimation problem as a method to tackle cyber attacks // 2018 IEEE Industrial Cyber-Physical Systems (ICPS). 2018. Pp. 398-403. DOI:10.1109/ICPHYS.2018.8387691.
18. Кощеев М.И., Ларюхин А.А., Славутский А.Л. Использование адаптивных нейроалгоритмов для распознавания аномальных режимов систем вторичного оборудования электроэнергетики // Вестник Чувашского университета. 2019. № 1. С. 47-58.
19. Комплекс обеспечения контролируемой деградации системы управления энергообъекта при киберинцидентах / И. Г. Назаров, Д. В. Сус-лов, М. В. Никандров и др. // Вестник Чувашского университета. 2018. № 1. С. 146-152.
