Кибербезопасность смарт-сетей: сравнение подходов машинного обучения для обнаружения аномалий

Цели. Современные электрические сети, трансформирующиеся в децентрализованные смарт-сети, сталкиваются с новыми вызовами в области кибербезопасности. Цель работы – провести исследование и анализ эффективности различных методов машинного обучения для выявления аномалий в децентрализованных смарт-сетях, включая кибератаки и аварийные режимы, для разработки рекомендаций по оптимальному сочетанию этих методов для обеспечения эффективной кибербезопасности в условиях изменяющейся электрической нагрузки.

Методы. Рассматриваются различные методы машинного обучения для выявления аномалий в энергосистемах, моделирующих поведение сети в условиях кибератак и аварийных режимов. Проведен анализ эффективности таких методов, как мультифрактальный анализ с использованием вейвлетов и модель изолированного леса (Isolation Forest), локальный коэффициент выбросов (local outlier factor, LOF), кластеризация методом k-средних и одноклассовая машина опорных векторов (One-Class SVM).

Результаты. Рассмотрены различные методы машинного обучения для выявления аномалий в энергосистемах, моделирующих поведение сети в условиях кибератак и аварийных режимов. Методы обнаружения аномалий показали разную эффективность в выявлении киберугроз и отклонений в электрических системах. Метод Isolation Forest лучше всего обнаруживает резкие изменения, связанные с кибератаками, высокой точностью и минимумом ложных срабатываний. Метод LOF также может выявлять кибератаки, но его повышенная чувствительность к мелким отклонениям увеличивает число ложных срабатываний. Методы k-средних и One-Class SVM менее эффективны в выявлении резких аномалий, но полезны для общей кластеризации данных и обнаружения как резких, так и плавных изменений соответственно.

Выводы. Полученные результаты исследований указывают на то, что для обеспечения надежной защиты смарт-сетей от кибератак следует использовать комбинацию алгоритмов машинного обучения с учетом характера электрической нагрузки.

1. Ихсанов И.И. Безопасность в электроэнергетике: актуальные угрозы и защитные меры. Юность и знания – гарантия успеха – 2023: Сборник научных статей 10-й Международной молодежной научной конференции. Курск, 19–20 сентября 2023 г. Курск: Университетская книга; 2023. Т. 2. С. 472–474. URL: https://elibrary.ru/tfyddx

2. Папков Б.В., Осокин Л.В., Кучин Н.Н. Кибербезопасность объектов распределительных электрических сетей. Сельский механизатор. 2024;5:3–7. URL: https://elibrary.ru/tfmvhi

3. Колосок И.Н., Коркина Е.С. Анализ кибербезопасности объектов энергетики с учетом механизма и кинетики нежелательных процессов. Энергетик. 2024;2:3–8. http://doi.org/10.34831/EP.2024.60.27.001, URL: https://elibrary.ru/ecxvjp

4. Абдрахманов И.И. Опасности и угрозы для кибербезопасности в электроэнергетике: анализ современных угроз и механизмов защиты. Научный аспект. 2024;31(3):3970–3973. URL: https://elibrary.ru/lrouni

5. Гурина Л.А. Оценка киберустойчивости системы оперативно-диспетчерского управления ЭЭС. Вопросы кибербезопасности. 2022;3(49):23–31. URL: https://elibrary.ru/sapiyh

6. Сметанин Д.И. Изучение структуры системы обнаружения и противодействия атакам вирусов-вымогателей на базе Endpoint Detection and Response. Актуальные вопросы современной науки: Сборник статей VII Международной научно-практической конференции: в 2-х ч. Пенза, 10 июня 2023 г. Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.); 2023. С. 60–64. URL: https://elibrary.ru/vuvfpa

7. Лежнюк П.Д., Рубаненко А.Е., Казьмирук О.И. Оптимальное управление нормальными режимами ЭЭС с учетом технического состояния трансформаторов с РПН. Научные труды Винницкого национального технического университета. 2012;4:2. URL: https://elibrary.ru/pyqugn

8. Копылова В.В., Паркачев К.Н., Тигунцев С.Г. Трансформатор с тиристорным РПН. Электрооборудование: эксплуатация и ремонт. 2019;12:35–39. URL: https://elibrary.ru/vgfudv

9. Аржанников Б.А., Баева И.А., Тарасовский Т.С. Тиристорные устройства регулирования напряжения трансформаторов под нагрузкой РПН. Транспорт Азиатско-Тихоокеанского региона. 2020;4(25):32–38. URL: https://elibrary.ru/lxmknj

10. Рагозин А.Н. Формирование прогноза многокомпонентных временных рядов данных с использованием методов цифровой фильтрации и прогнозирующего автокодировщика с целью обнаружения аномалий в работе автоматизированных систем управления технологическими процессами в условиях воздействия кибератак. Вестник УрФО. Безопасность в информационной сфере. 2021;2(40):44–58. https://doi.org/10.14529/secur210205, URL: https://elibrary.ru/khwhfq

11. Плетенкова А.Д. Обнаружение аномалий, вызванных кибератаками, в наблюдаемых процессах АСУ ТП с использованием самоорганизующейся карты Кохонена. Безопасность информационного пространства: Сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых ученых. Челябинск, 30 ноября 2023 г. Челябинск: Издательский центр ЮУрГУ; 2024. С. 267–274. URL: https://www.elibrary.ru/ctpuyj

12. Бухарев Д.А., Соколов А.Н., Рагозин А.Н. Применение иерархического кластерного анализа для кластеризации данных информационных процессов АСУ ТП, подвергающихся воздействию кибератак. Вестник УрФО. Безопасность в информационной сфере. 2023;1(47):59–68. https://doi.org/10.14529/secur230106, URL: https://elibrary.ru/fycuhe

13. Асяев Г.Д., Соколов А.Н. Модели предиктивной защиты информации автоматизированной системы управления водоснабжением на основе временных рядов с использованием технологий машинного обучения. Вестник УрФО. Безопасность в информационной сфере. 2021;4(42):39–45. https://doi.org/10.14529/secur210404, URL: https://elibrary.ru/yjkbtz

14. Соколов А.Н., Рагозин А.Н., Баринов А.Е., Уфимцев М.С., Пятницкий И.А., Бухарев Д.А. Разработка моделей и методов раннего обнаружения кибератак на объекты энергетики металлургического предприятия. Вестник УрФО. Безопасность в информационной сфере. 2021;3(41):65–87. https://doi.org/10.14529/secur210308, URL: https://elibrary.ru/kzggpj

15. Штыркина А.А., Зегжда П.Д., Лаврова Д.С. Обнаружение аномалий в трафике магистральных сетей Интернет с использованием мультифрактального анализа. Методы и технические средства обеспечения безопасности информации. 2018;27:14–15. URL: https://elibrary.ru/ypuxqd

16. Басараб М.А., Строганов И.С. Обнаружение аномалий в информационных процессах на основе мультифрактального анализа. Вопросы кибербезопасности. 2014;4(7):30–40. URL: https://elibrary.ru/tcssen

17. Зегжда П.Д., Лаврова Д.С., Штыркина А.А. Мультифрактальный анализ трафика магистральных сетей Интернет для обнаружения атак отказа в обслуживании. Проблемы информационной безопасности. Компьютерные системы. 2018;2:48–58. URL: https://elibrary.ru/xtktfz

18. Liu F.T., Ting K.M., Zhou Z.-H. Isolation Forest. In: Proceedings of the 2008 IEEE International Conference on Data Mining. IEEE; 2008. P. 413–422. https://doi.org/10.1109/ICDM.2008.17

19. Breunig M.M., Kriegel H.-P., Ng R.T., Sander J. LOF: Identifying Densitybased Local Outliers. In: Proceedings of the 2000 ACM SIGMOD International Conference on Management of Data. 2000. Р. 93–104. https://doi.org/10.1145/342009.335388

20. Steinhaus H. Sur la division des corps materiels en parties. Bull. Acad. Polon. Sci. 1966;4(12):801–804 (in French.).

21. Oliveri P. Class-modelling in food analytical chemistry: Development, sampling, optimisation and validation issues – A tutorial. Analytica Chimica Acta. 2017;982:9–19. https://doi.org/10.1016/j.aca.2017.05.013, hdl:11567/881059. PMID 28734370.