Аннотация:
В данной статье представлены разработка и оценка методов обнаружения кибератак на промышленные системы с использованием нейросетевых подходов. Основное внимание уделено задаче детекцирования аномалий в многомерных временных рядах, где разнообразие и сложность потенциальных сценариев атак требуют применения передовых моделей. Для решения этих задач была использована архитектура автокодировщика на основе трансформеров, которая была дополнительно улучшена за счет перехода к вариационному автокодировщику (VAE) и интеграции с нормализующими потоками. Эти модификации позволили модели лучше улавливать распределение данных, что обеспечило эффективное обнаружение аномалий, включая те, которые отсутствовали в обучающей выборке. В результате достигнуты высокие показатели: Е1-мера 0.93 и ROC-AUC 0.87. Полученные результаты подчеркивают эффективность предложенной методики и вносят ценные дополнения в область исследований по обнаружению аномалий и обеспечению кибербезопасности промышленных систем.
