16873

روش‌هاي يادگيري ماشين در تشخيص حمله‌هاي سايبري به سيستم‌هاي كنترل صنعتي

1401

دكتر جاهد مطلق

در اين سمينار، ابتدا جايگاه سيستم‌هاي كنترل صنعتي (ICS) در زيرساخت‌هاي حياتي و چالش‌هاي امنيتي ناشي از گذار آن‌ها به سامانه‌هاي سايبر–فيزيكي بررسي شد. سپس نشان داده شد كه چرا روش‌هاي سنتي تشخيص نفوذ قادر به شناسايي حملات پيچيده، ناشناخته و زمان‌محور نيستند و چگونه يادگيري ماشين و مدل‌هاي داده‌محور مي‌توانند اين محدوديت‌ها را برطرف كنند. در ادامه، مفاهيم پايه شامل انواع داده‌هاي صنعتي، پروتكل‌هاي ارتباطي، دسته‌بندي حملات، معماري‌هاي مختلف مدل‌هاي يادگيري ماشين و شاخص‌هاي ارزيابي عملكرد (به‌ويژه معيارهاي زمان‌محور) مرور شد تا چارچوب نظري لازم براي تحليل مدل‌هاي پيشرفته فراهم شود. در گام بعد، چهار مطالعه مهم و نماينده از ادبيات پژوهشي اخير انتخاب و تحليل شدند: يك مدل كلاسيك مبتني بر داده‌هاي فرايندي (MIDS)، دو مدل سبك‌وزن مبتني بر معماري‌هاي VAE شامل LVA-SP (مبتني بر GRU) و LW-LSTM-VAE (مبتني بر LSTM) و يك مدل Ensemble پيشرفته مبتني بر GRU و مكانيزم تصميم‌گيري زماني(GBE-AD) بررسي شدند. اين بررسي مقايسه‌اي نشان داد كه چگونه مسير تكامل تشخيص ناهنجاري در ICS از روش‌هاي كلاسيك به سمت مدل‌هاي بازسازي سبك‌وزن و سپس به راهكارهاي Ensemble زمان‌محور حركت كرده است؛ و چگونه هر رويكرد، با داده‌هاي متفاوت (SWaT، WADI، HAI) و شاخص‌هاي ارزيابي مجزا (طبقه‌بندي يا زمان‌محور)، نقاط قوت و محدوديت‌هاي خود را آشكار مي‌كند. در نهايت، جمع‌بندي سمينار نشان مي‌دهد كه مدل‌هاي سبك، بدون‌نظارت و مبتني بر بازسازي براي محيط‌هاي صنعتي واقعي كه با نويز، عدم‌قطعيت و حملات پيچيده روبه‌رو هستند، مناسب‌ترين گزينه محسوب مي‌شوند. اين تحليل همچنين مسيرهاي پژوهشي آينده را روشن مي‌كند، از جمله آن‌ها مي‌توان به نياز به ارزيابي زمان‌محور، استفاده از معماري‌هاي تركيبي با يادگيري بدون‌نظارت به دليل كمبود داده حمله و پياده‌سازي روي ديتاست‌هاي پيچيده‌تر و واقعي‌تر اشاره كرد.

12/10/2025 12:00:00 AM

89760

1404/12/03

تشخيص حمله , يادگيري ماشين , سيستم‌هاي كنترل صنعتي , حمله‌هاي سايبري