machine learning SIEM water infrastructure

تحسين SIEM للبنية التحتية للمياه الهامة لنظام SCADA باستخدام التعلم الآلي

يهدف هذا العمل إلى استخدام تقنيات مختلفة للتعلم الآلي في الكشف عن الحالات الشاذة (بما في ذلك فشل الأجهزة والتخريب والهجمات الإلكترونية) في البنية التحتية للمياه في SCADA.

مجموعة البيانات المستخدمة

يتم نشر مجموعة البيانات المستخدمة هنا

الاقتباس

إذا كنت ترغب في الاستشهاد بالورقة، يرجى استخدام التنسيق التالي؛

@InProceedings{10.1007/978-3-030-12786-2_1,
author="Hindy, Hanan and Brosset, David and Bayne, Ethan and Seeam, Amar and Bellekens, Xavier",
editor="Katsikas, Sokratis K. and Cuppens, Fr{'e}d{'e}ric and Cuppens, Nora and Lambrinoudakis, Costas and Ant{'o}n, Annie and Gritzalis, Stefanos and Mylopoulos, John and Kalloniatis, Christos",
title="Improving SIEM for Critical SCADA Water Infrastructures Using Machine Learning",
booktitle="Computer Security",
year="2019",
publisher="Springer International Publishing",
address="Cham",
pages="3--19"
}

الخوارزميات المستخدمة

• الانحدار اللوجستي

• غاوسي ساذج بايز

• ك-أقرب الجيران

• آلة دعم المتجهات

• أشجار القرار

• غابات عشوائية

كيفية تشغيله:

Clone this repository
run preprocessing.py [dataset log path]
run classification.py [data processed file path]
run classification-with-confidence.py [data processed file path]

• سيتم حفظ مخرجات المعالجة المسبقة في الدليل المستنسخ باسم "dataset_processed.csv"

• يتم فصل مخرجات التصنيف في مجلدات لكل مخرج (الشذوذ، المكون المتأثر، السيناريو، وما إلى ذلك). يحتوي كل مجلد على ملف CSV لكل خوارزمية لها مصفوفة الارتباك الخاصة بها وملف "CrossValidation.csv" مع النتائج المجمعة.