machine learning SIEM water infrastructure

機械学習を使用した重要な SCADA 水道インフラの SIEM の改善

この研究の目的は、SCADA 水道インフラの異常 (ハードウェア障害、妨害行為、サイバー攻撃を含む) を検出する際に、さまざまな機械学習技術を使用することです。

使用されるデータセット

使用したデータセットはここで公開されています

引用

論文を引用する場合は、次の形式を使用してください。

@InProceedings{10.1007/978-3-030-12786-2_1,
author="Hindy, Hanan and Brosset, David and Bayne, Ethan and Seeam, Amar and Bellekens, Xavier",
editor="Katsikas, Sokratis K. and Cuppens, Fr{'e}d{'e}ric and Cuppens, Nora and Lambrinoudakis, Costas and Ant{'o}n, Annie and Gritzalis, Stefanos and Mylopoulos, John and Kalloniatis, Christos",
title="Improving SIEM for Critical SCADA Water Infrastructures Using Machine Learning",
booktitle="Computer Security",
year="2019",
publisher="Springer International Publishing",
address="Cham",
pages="3--19"
}

使用されるアルゴリズム

• ロジスティック回帰

• ガウス単純ベイズ

• k 最近傍

• サポートベクターマシン

• ディシジョン ツリー

• ランダムフォレスト

実行方法:

Clone this repository
run preprocessing.py [dataset log path]
run classification.py [data processed file path]
run classification-with-confidence.py [data processed file path]

• 前処理の出力は、クローンディレクトリに「dataset_processed.csv」として保存されます。

• 分類出力は、出力ごとにフォルダーに分かれています (異常、影響を受けるコンポーネント、シナリオなど)。各フォルダーには、混同行列を含む各アルゴリズムの CSV と、結合された結果を含む「CrossValidation.csv」ファイルが含まれています。