Detección y aislamiento de ataques cibernéticos de denegación de servicio e integridad en sistemas ciberfísicos con una arquitectura basada en redes neuronales
Autores: Paredes, Carlos M.; Martínez-Castro, Diego; Ibarra-Junquera, Vrani; González-Potes, Apolinar
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Detección y aislamiento de ataques cibernéticos de denegación de servicio e integridad en sistemas ciberfísicos con una arquitectura basada en redes neuronales
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Aplicaciones
Automatización industrial
Flexibilidad
Fábrica Inteligente
Sistemas Ciberfísicos
Seguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 31
Citaciones: Sin citaciones
Las nuevas aplicaciones de automatización industrial requieren una gran flexibilidad en los sistemas, respaldada por el aumento en la interconexión entre sus componentes, lo que permite acceder a toda la información del sistema y su reconfiguración basada en los cambios que ocurren durante sus operaciones, con el propósito de alcanzar puntos óptimos de operación. Estos aspectos promueven el paradigma de la Fábrica Inteligente, integrando sistemas físicos y digitales para crear productos y procesos inteligentes capaces de transformar cadenas de valor convencionales, formando los Sistemas Ciberfísicos (CPSs). Esta flexibilidad abre una brecha amplia que afecta la seguridad de los sistemas de control, ya que los nuevos enlaces de comunicación pueden ser utilizados por personas para generar ataques que producen riesgos en estas aplicaciones. Este es un problema reciente en los sistemas de control, que originalmente eran centralizados y luego se implementaron como sistemas interconectados a través de redes aisladas. Para proteger estos sistemas, se han elegido estrategias que han presentado resultados aceptables en otros entornos, como entornos de oficina. Sin embargo, las características de estas aplicaciones no son las mismas y los resultados obtenidos no son los esperados. Este problema ha motivado varios esfuerzos para contribuir desde diferentes enfoques a aumentar la seguridad de los sistemas de control. Basándose en lo anterior, este trabajo propone una arquitectura basada en redes neuronales artificiales para la detección y aislamiento de ataques cibernéticos de Denegación de Servicio (DoS) e integridad en CPS. Los resultados de simulación de dos bancos de pruebas, el conjunto de datos Secure Water Treatment (SWaT) y un sistema de tanques, muestran la efectividad de la propuesta. Con respecto al conjunto de datos SWaT, las puntuaciones obtenidas de las métricas de recall y F1 fueron y fueron más altas que otros trabajos reportados, mientras que, en términos de precisión y exactitud, obtuvo una puntuación de que está cerca de otros métodos propuestos. En cuanto al sistema de tanques interconectados, se obtuvieron puntuaciones de , y para las métricas de exactitud, precisión, F1 y recall, respectivamente. Destaca la alta tasa de verdaderos negativos en ambos casos. En términos generales, la propuesta tiene una alta efectividad en la detección y localización de los ataques propuestos.
Descripción
Las nuevas aplicaciones de automatización industrial requieren una gran flexibilidad en los sistemas, respaldada por el aumento en la interconexión entre sus componentes, lo que permite acceder a toda la información del sistema y su reconfiguración basada en los cambios que ocurren durante sus operaciones, con el propósito de alcanzar puntos óptimos de operación. Estos aspectos promueven el paradigma de la Fábrica Inteligente, integrando sistemas físicos y digitales para crear productos y procesos inteligentes capaces de transformar cadenas de valor convencionales, formando los Sistemas Ciberfísicos (CPSs). Esta flexibilidad abre una brecha amplia que afecta la seguridad de los sistemas de control, ya que los nuevos enlaces de comunicación pueden ser utilizados por personas para generar ataques que producen riesgos en estas aplicaciones. Este es un problema reciente en los sistemas de control, que originalmente eran centralizados y luego se implementaron como sistemas interconectados a través de redes aisladas. Para proteger estos sistemas, se han elegido estrategias que han presentado resultados aceptables en otros entornos, como entornos de oficina. Sin embargo, las características de estas aplicaciones no son las mismas y los resultados obtenidos no son los esperados. Este problema ha motivado varios esfuerzos para contribuir desde diferentes enfoques a aumentar la seguridad de los sistemas de control. Basándose en lo anterior, este trabajo propone una arquitectura basada en redes neuronales artificiales para la detección y aislamiento de ataques cibernéticos de Denegación de Servicio (DoS) e integridad en CPS. Los resultados de simulación de dos bancos de pruebas, el conjunto de datos Secure Water Treatment (SWaT) y un sistema de tanques, muestran la efectividad de la propuesta. Con respecto al conjunto de datos SWaT, las puntuaciones obtenidas de las métricas de recall y F1 fueron y fueron más altas que otros trabajos reportados, mientras que, en términos de precisión y exactitud, obtuvo una puntuación de que está cerca de otros métodos propuestos. En cuanto al sistema de tanques interconectados, se obtuvieron puntuaciones de , y para las métricas de exactitud, precisión, F1 y recall, respectivamente. Destaca la alta tasa de verdaderos negativos en ambos casos. En términos generales, la propuesta tiene una alta efectividad en la detección y localización de los ataques propuestos.