特異スペクトル変換を利用した産業用制御システムにおける異常検知システム

摘要

サイバー攻撃は常に高度化, 複雑化が進んでおり被害も増え続けている. そのため, インフラ設備の産業用制御システム(ICS:Industrial Control System) にサイバー攻撃が行われた場合の異常検知システム(IDS:IntrusionDetection System) が重要である.Matta らは, テストベッドに侵入テストを行い, 通常時と被攻撃時の通信パターン(パケットの通信間隔) を取得し, 通常時と被攻撃時では通信パターンに違いが存在することを示した[1]. また, 侵入テスト時の通信パターンに対し機械学習を用いることで, 通常パケットと攻撃パケットの判別モデルを構築し, それを応用したIDS の提案が行われた[2]. しかし, これらの機械学習に基づくシステムでは, 未知の攻撃の検知は困難である. 未知の攻撃を検知する手段として通信パターンに対して特異スペクトル変換を利用したIDS が提案されている[3] がパラメータと精度の関係についての検討が十分ではない.そこで, 本研究では特異スペクトル変換を利用したIDSにおける, 通信パターンの周期と精度についての検討を行う.