machine learning SIEM water infrastructure
1.0.0
这项工作旨在使用不同的机器学习技术来检测 SCADA 水利基础设施中的异常情况(包括硬件故障、破坏和网络攻击)。
使用的数据集发布在这里
如果您想引用该论文,请使用以下格式;
@InProceedings{10.1007/978-3-030-12786-2_1,
author="Hindy, Hanan and Brosset, David and Bayne, Ethan and Seeam, Amar and Bellekens, Xavier",
editor="Katsikas, Sokratis K. and Cuppens, Fr{'e}d{'e}ric and Cuppens, Nora and Lambrinoudakis, Costas and Ant{'o}n, Annie and Gritzalis, Stefanos and Mylopoulos, John and Kalloniatis, Christos",
title="Improving SIEM for Critical SCADA Water Infrastructures Using Machine Learning",
booktitle="Computer Security",
year="2019",
publisher="Springer International Publishing",
address="Cham",
pages="3--19"
}逻辑回归
高斯朴素贝叶斯
k-最近邻
支持向量机
决策树
随机森林
Clone this repository run preprocessing.py [dataset log path] run classification.py [data processed file path] run classification-with-confidence.py [data processed file path]
预处理的输出将作为“dataset_processed.csv”保存在克隆目录中
分类输出在每个输出(异常、受影响的组件、场景等)的文件夹中分开。每个文件夹都包含每个算法的 csv,其中包含其混淆矩阵和包含组合结果的“CrossValidation.csv”文件。
