Статья на arXiv.org под названием “Deep Learning-Based Cyber-Attack Detection Model for Smart Grids” описывает разработку новой модели обнаружения кибератак, основанной на искусственном интеллекте, для интеллектуальных электросетей. Эта модель направлена на противодействие атакам на целостность данных (Data Integrity Attacks, DIAs), которые могут быть направлены на полученные данные нагрузки системами управления и сбора данных (SCADA).
Вот ключевые моменты статьи:
- Прогнозирование данных нагрузки: В предложенной модели сначала данные нагрузки прогнозируются с использованием регрессионной модели, а затем обработанные данные группируются с помощью метода неуправляемого обучения.
- Методы прогнозирования нагрузки: Для достижения наилучшей производительности используются три метода прогнозирования нагрузки: регрессия с использованием дополнительных деревьев (Extra Tree Regression, ETR), долгосрочная кратковременная память (Long Short-Term Memory, LSTM) и двунаправленная долгосрочная кратковременная память (Bidirectional Long Short-Term Memory, BiLSTM). Производительность этих методов сравнивается.
- Обнаружение аномалий: Для кластеризации и обнаружения выбросов используется метод эллиптической оболочки ковариации (Covariance Elliptic Envelope, EE) как метод неуправляемого обучения.
- Тестирование модели: Для проверки предложенной модели используются часовые данные нагрузки энергетической компании города Джохор в Малайзии. Для оценки точности методов обнаружения используются два распространенных типа DIAs: атаки, нацеленные на экономические потери, и атаки, нацеленные на отключение электроэнергии.
- Результаты симуляции: Результаты показывают, что предложенный метод EE-BiLSTM работает более надежно и точно по сравнению с другими двумя методами.
Эта статья подчеркивает важность разработки эффективных методов обнаружения кибератак для защиты инфраструктуры интеллектуальных электросетей, используя передовые методы машинного обучения и глубокого обучения.