Xtm: un modelo novedoso basado en transformer y lstm para la detección y localización de un ataque fdi verificado formalmente en la red inteligente
Autores: Baul, Anik; Sarker, Gobinda Chandra; Sadhu, Pintu Kumar; Yanambaka, Venkata P.; Abdelgawad, Ahmed
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Xtm: un modelo novedoso basado en transformer y lstm para la detección y localización de un ataque fdi verificado formalmente en la red inteligente
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Red inteligente
Sistema ciberfísico
Inyección de Datos Falsos
Aprendizaje profundo
Modelo basado en transformadores
Intrusiones de datos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 26
Citaciones: Sin citaciones
La red inteligente moderna (SG) es principalmente un sistema ciberfísico (CPS), que combina la infraestructura tradicional del sistema de energía con tecnologías de la información. SG es frecuentemente amenazada por ciberataques como la Inyección de Datos Falsos (FDI), que manipula los estados de los sistemas de energía al agregar datos maliciosos. Para mantener una operación confiable y segura de la red inteligente, es crucial detectar los ataques de FDI en el sistema junto con su ubicación exacta. El algoritmo convencional de Detección de Datos Malos (BDD) no puede detectar tales ataques sigilosos. Por lo tanto, motivado por los desarrollos más recientes en aprendizaje profundo (DL) y soluciones basadas en datos, se propone un nuevo modelo basado en transformadores llamado XTM para detectar e identificar las ubicaciones exactas de intrusiones de datos en escenarios en tiempo real. XTM, que combina el transformador y la memoria a corto y largo plazo (LSTM), es el primer modelo híbrido de DL que explora el rendimiento de los transformadores en este campo de investigación en particular. En primer lugar, se introduce un nuevo esquema de selección de umbral para detectar la presencia de FDI, reemplazando la necesidad de BDD convencional. Luego, se localiza el punto exacto de intrusión del ataque utilizando un enfoque de clasificación multietiqueta. Se utilizó un modelo de vector de ataque basado en satisfacción de restricciones verificado formalmente para manipular el conjunto de datos. En este trabajo, considerando la naturaleza temporal del sistema de energía, se utilizan datos de sensores tanto por hora como por minuto para entrenar y evaluar el modelo propuesto en el sistema de 14 buses de IEEE, logrando una precisión de detección de casi el 100%. La métrica de precisión de fila (RACC) también se evaluó para el módulo de detección de ubicación, con valores del 92.99% y 99.99% para los conjuntos de datos por hora y por minuto, respectivamente. Además, la técnica propuesta se comparó con otros modelos de aprendizaje profundo, mostrando que el modelo propuesto supera a los métodos de vanguardia mencionados en la literatura.
Descripción
La red inteligente moderna (SG) es principalmente un sistema ciberfísico (CPS), que combina la infraestructura tradicional del sistema de energía con tecnologías de la información. SG es frecuentemente amenazada por ciberataques como la Inyección de Datos Falsos (FDI), que manipula los estados de los sistemas de energía al agregar datos maliciosos. Para mantener una operación confiable y segura de la red inteligente, es crucial detectar los ataques de FDI en el sistema junto con su ubicación exacta. El algoritmo convencional de Detección de Datos Malos (BDD) no puede detectar tales ataques sigilosos. Por lo tanto, motivado por los desarrollos más recientes en aprendizaje profundo (DL) y soluciones basadas en datos, se propone un nuevo modelo basado en transformadores llamado XTM para detectar e identificar las ubicaciones exactas de intrusiones de datos en escenarios en tiempo real. XTM, que combina el transformador y la memoria a corto y largo plazo (LSTM), es el primer modelo híbrido de DL que explora el rendimiento de los transformadores en este campo de investigación en particular. En primer lugar, se introduce un nuevo esquema de selección de umbral para detectar la presencia de FDI, reemplazando la necesidad de BDD convencional. Luego, se localiza el punto exacto de intrusión del ataque utilizando un enfoque de clasificación multietiqueta. Se utilizó un modelo de vector de ataque basado en satisfacción de restricciones verificado formalmente para manipular el conjunto de datos. En este trabajo, considerando la naturaleza temporal del sistema de energía, se utilizan datos de sensores tanto por hora como por minuto para entrenar y evaluar el modelo propuesto en el sistema de 14 buses de IEEE, logrando una precisión de detección de casi el 100%. La métrica de precisión de fila (RACC) también se evaluó para el módulo de detección de ubicación, con valores del 92.99% y 99.99% para los conjuntos de datos por hora y por minuto, respectivamente. Además, la técnica propuesta se comparó con otros modelos de aprendizaje profundo, mostrando que el modelo propuesto supera a los métodos de vanguardia mencionados en la literatura.