講演抄録/キーワード |
講演名 |
2023-07-25 14:50
リプレイ攻撃を含む通信データセットに対する機械学習を用いた異常検知 ○西 浩志・布田裕一(東京工科大)・岡崎裕之(信州大) ISEC2023-52 SITE2023-46 BioX2023-55 HWS2023-52 ICSS2023-49 EMM2023-52 |
抄録 |
(和) |
工場や発電所などの制御システムは,利便性を求めて汎用機器や汎用通信の導入が進んでいる.そのため,制御システムに対するセキュリティ対策が必要になっており,攻撃検知も重要視されている.本稿では,CYBER-SECURITY MODBUS ICS DATASET[3]を用いてリプレイ攻撃を含んだデータセットを作成した.また,OneClassSVMとIsorationForestによる異常検知を実施した.さらに,作成したデータセットを可視化する事で分析する.混合行列による評価より,f1値は約0.9となり,正解率は0.87,精度は1となった.検知結果から,リプレイ攻撃の検知は可能である事が判明した.しかし,FNが多く発生する事がわかった. |
(英) |
General-purpose devices and communications are increasingly introduced to control systems in factories and power plants for convenience. Therefore, security measures for control systems have become necessary, and attack detection is considered to be important. In this report, we create packet dataset including replay-attack communication using the CYBER-SECURITY MODBUS ICS DATASET[3]. We try to detect replay-attack by OneClassSVM and IsorationForest with the packet dataset. We also evaluate and visualize our created dataset. As a result of evaluation, f1 was about 0.9, accuracy was about 0.87, and precision was about 1. But, FN occurred frequently. |
キーワード |
(和) |
制御システム / CYBER-SECURITY MODBUS ICS DATASET / リプレイ攻撃 / 機械学習 / / / / |
(英) |
Control system / CYBER-SECURITY MODBUS ICS DATASET / replay-attack / machine learning / / / / |
文献情報 |
信学技報, vol. 123, no. 129, ISEC2023-52, pp. 247-254, 2023年7月. |
資料番号 |
ISEC2023-52 |
発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2023-52 SITE2023-46 BioX2023-55 HWS2023-52 ICSS2023-49 EMM2023-52 |
研究会情報 |
研究会 |
EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT |
開催期間 |
2023-07-24 - 2023-07-25 |
開催地(和) |
北海道自治労会館 |
開催地(英) |
Hokkaido Jichiro Kaikan |
テーマ(和) |
セキュリティ、一般 (セキュリティサマーサミット2023) |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2023-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
リプレイ攻撃を含む通信データセットに対する機械学習を用いた異常検知 |
サブタイトル(和) |
|
タイトル(英) |
Anomaly detection with dataset including replay-attack communication |
サブタイトル(英) |
|
キーワード(1)(和/英) |
制御システム / Control system |
キーワード(2)(和/英) |
CYBER-SECURITY MODBUS ICS DATASET / CYBER-SECURITY MODBUS ICS DATASET |
キーワード(3)(和/英) |
リプレイ攻撃 / replay-attack |
キーワード(4)(和/英) |
機械学習 / machine learning |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
西 浩志 / Koushi Nishi / ニシ コウシ |
第1著者 所属(和/英) |
東京工科大学 (略称: 東京工科大)
Tokyo University of technology (略称: TUT) |
第2著者 氏名(和/英/ヨミ) |
布田 裕一 / Futa Yuichi / フタ ユウイチ |
第2著者 所属(和/英) |
東京工科大学 (略称: 東京工科大)
Tokyo University of technology (略称: TUT) |
第3著者 氏名(和/英/ヨミ) |
岡崎 裕之 / Okazaki Hiroyuki / オカザキ ヒロユキ |
第3著者 所属(和/英) |
信州大学 (略称: 信州大)
Shinshu University (略称: Shinshu University) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2023-07-25 14:50:00 |
発表時間 |
20分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2023-52, SITE2023-46, BioX2023-55, HWS2023-52, ICSS2023-49, EMM2023-52 |
巻番号(vol) |
vol.123 |
号番号(no) |
no.129(ISEC), no.130(SITE), no.131(BioX), no.132(HWS), no.133(ICSS), no.134(EMM) |
ページ範囲 |
pp.247-254 |
ページ数 |
8 |
発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|