Zastosowanie metod uczenia maszynowego i zaawansowanego przetwarzania zdarzeń dla ochrony przemysłowych sieci infrastruktury krytycznej (ebook)

3,00 

Kategoria:

Opis

Streszczenie: W dobie zagrożeń asymetrycznych cyberbezpieczeństwo infrastruktury krytycznej staje się poważną kwestią, a jednocześnie wyzwaniem dla twórców systemów zabezpieczeń. W niniejszym artykule przedstawiono czynniki eskalujące poziom trudności detekcji zaawansowanych zagrożeń, a także, na przykładzie dwóch projektów naukowo-badawczych, opisano realizowane przez Poznańskie Centrum Superkomputerowo-Sieciowe (PCSS) prace podejmujące to wyzwanie. Na przykładzie krajowego projektu SCADvance opisano zastosowanie algorytmów uczenia maszynowego do wykrywania zagrożeń w protokołach sieci przemysłowych. Wskazano również na rolę, jaką środowisko naukowe jest w stanie odegrać w tworzeniu innowacyjnych systemów zabezpieczeń infrastruktury krytycznej, a także na konieczność zastosowania rozwiązań tej klasy dla właściwej ochrony wrażliwych siec teleinformatycznych.

Słowa kluczowe: cyberbezpieczeństwo, infrastruktura krytyczna, SCADA, uczenie maszynowe, detekcja anomalii

Summary: In the world of asymmetric threats, cybersecurity of critical infrastructure has become a serious facet as well as creates a challenge for creators of protection solutions. In this paper certain factors escalating diffi culties of advanced cyberattacks detection have been defi ned. Research led by Poznań Supercomputing and Networking Center (PSNC) oriented for that purpose have been also described, exemplifi ed with SCADvance research project, concerning application of machine learning algorithms to detect threats in industrial network protocols. An important contribution of the research community in building advanced threat detection systems is emphasized, as well as the necessity of applying solutions of this class for suffi cient protection of sensitive communication networks.

Keywords: Cybersecurity, Critical Infrastructure, SCADA, Machine Learning, Anomaly Detection