RUS  ENG
Полная версия
ЖУРНАЛЫ // Доклады Российской академии наук. Математика, информатика, процессы управления // Архив

Докл. РАН. Матем., информ., проц. упр., 2024, том 520, номер 2, страницы 107–115 (Mi danma592)

СПЕЦИАЛЬНЫЙ ВЫПУСК: ТЕХНОЛОГИИ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И МАШИННОГО ОБУЧЕНИЯ

Предсказание промышленных кибератак с использованием нормализующих потоков

В. П. Степашкина, М. И. Гущин

Национальный исследовательский университет "Высшая школа экономики", Москва, Россия

Аннотация: В данной статье представлены разработка и оценка методов обнаружения кибератак на промышленные системы с использованием нейросетевых подходов. Основное внимание уделено задаче детекцирования аномалий в многомерных временных рядах, где разнообразие и сложность потенциальных сценариев атак требуют применения передовых моделей. Для решения этих задач была использована архитектура автокодировщика на основе трансформеров, которая была дополнительно улучшена за счет перехода к вариационному автокодировщику (VAE) и интеграции с нормализующими потоками. Эти модификации позволили модели лучше улавливать распределение данных, что обеспечило эффективное обнаружение аномалий, включая те, которые отсутствовали в обучающей выборке. В результате достигнуты высокие показатели: Е1-мера 0.93 и ROC-AUC 0.87. Полученные результаты подчеркивают эффективность предложенной методики и вносят ценные дополнения в область исследований по обнаружению аномалий и обеспечению кибербезопасности промышленных систем.

Ключевые слова: кибератаки, кибербезопасность, киберфизические системы, детектирование аномалий, временные ряды, генеративные модели, машинное обучение, нейронные сети.

УДК: 004.056

Поступило: 15.08.2024
Принято к публикации: 02.10.2024

DOI: 10.31857/S2686954324700425


 Англоязычная версия: Doklady Mathematics, 2024, 110:suppl. 1, S95–S102

Реферативные базы данных:


© МИАН, 2025