دانلود ترجمه مقاله استفاده از شاخص های همبستگی در سیستم های تشخیص نفوذ

1. مقدمه 2. پیش زمینه 3. مدل های ریاضی 4. تولید شاخص همبستگی 5. آزمایش های عددی 6. نتیجه گیری

چکیده – آینده شبکه های برق در استفاده ناهمگن و غیر اختصاصی از فناوری اطلاعات و ارتباطات خواهد بود، که این امر شبکه برق را در معرض گستره وسیعی از حملات سایبری قرار خواهد داد. به طور خاص، حملات کنترل مانیتورینگ (MCA) - یعنی حملاتی که مهاجمین تصمیمات کنترل را از طریق جعل کردن سیگنال های اندازه گیری در حلقه بازخورد دستکاری می کنند، به شدت تهدید کننده هستند. این موضوع به این دلیل رخ می دهد که MCA ها (i) بیشتر در معرض حملات سطحی بزرگ تر و کم هزینه تر هستند، (ii) تشخیص در سیگنال های اندازه گیری مشکل است و (iii) توانایی اعمال اثرات شدید با هماهنگ کردن منابع حمله را دارند. برای دفاع در برابر MCAs، یک چارچوب تجزیه و تحلیل معنایی برای سیستم های تشخیص نفوذ (IDS) در شبکه های برق توسعه داده شده است. این چارچوب، متشکل از دو بخش در حال اجرا به صورت موازی می باشد: یک الگوریتم شاخص همبستگی (CIG)، که نشان دهنده MCA های مرتبط است، و یک پایگاه دانش همبستگی (CKB)، که به طور روزانه با شاخص های همبستگی (CI) به روز می شود. مزیت این چارچوب، تشخیص MCA ها و برآورد نتایج حمله با زمان اجرا و دقت تشخیص امیدوار کننده است. برای ارزیابی عملکرد چارچوب، میزان هشدار اشتباه در سناریوهای مختلف حمله محاسبه شده است.

The future power grid will be characterized by the pervasive use of heterogeneous and non-proprietary information and communication technology, which exposes the power grid to a broad scope of cyber-attacks. In particular, Monitoring-Control Attacks (MCA) –i.e., attacks in which adversaries manipulate control decisions by fabricating measurement signals in the feedback loop– are highly threatening. This is because, MCAs are (i) more likely to happen with greater attack surface and lower cost, (ii) difficult to detect by hiding in measurement signals, and (iii) capable of inflicting severe consequences by coordinating attack resources. To defend against MCAs, we have developed a semantic analysis framework for Intrusion Detection Systems (IDS) in power grids. The framework consists of two parts running in parallel: a Correlation Index Generator (CIG), which indexes correlated MCAs, and a Correlation Knowledge- Base (CKB), which is updated aperiodically with attacks’ Correlation Indices (CI). The framework has the advantage of detecting MCAs and estimating attack consequences with promising runtime and detection accuracy. To evaluate the performance of the framework, we computed its false alarm rates under different attack scenarios.