Cyberattacks detection in industrial scenarios using Machine Learning and Deep Learning techniques
- Perales Gomez, Angel Luis
- Félix J. García Clemente Director
Defence university: Universidad de Murcia
Fecha de defensa: 11 March 2021
- Joaquín García Alfaro Chair
- Pedro Enrique López de Teruel Alcolea Secretary
- Urko Zurutuza Ortega Committee member
Type: Thesis
Abstract
En las últimas décadas, las fábricas han sufrido un gran cambio en la automatización, pasando de sistemas aislados a interconectados. Este cambio ha traído muchas ventajas, como el aumento de la producción o la gestión de fábricas en diferentes áreas geográficas. Sin embargo, la adopción de estándares abiertos y la apertura a Internet han provocado un incremento en el número de ataques que afectan a los Sistemas de Control Industrial. Un enfoque prometedor para proteger las fábricas son los sistemas de detección de intrusiones basados ?en el paradigma de detección de anomalías, que se basa en modelar el comportamiento normal del sistema y detectar como anormal todo comportamiento fuera de lo normal. Este paradigma está mostrando grandes resultados cuando se implementa mediante técnicas de Machine Learning y Deep Learning. Sin embargo, se necesitan algunos esfuerzos adicionales para implementar estas técnicas en un escenario industrial. La falta de conjuntos de datos industriales para entrenar y validar estos sistemas es un desafío importante. Además, se necesita una metodología común que considere las características específicas de los escenarios industriales para la detección de anomalías utilizando técnicas de Machine Learning y Deep Learning. Por último, las implicaciones que tienen las amenazas de ciberseguridad en la integridad física de los trabajadores y los activos son un aspecto clave que debe tenerse en cuenta. El objetivo principal de esta tesis doctoral consiste en investigar técnicas de Machine Learning y Deep Learning para desarrollar sistemas de detección de anomalías que ayuden a detectar ciberataques en escenarios industriales. Este objetivo se puede dividir en seis subobjectivos: 1) Estudiar la literatura existente en materia de integridad física, ciberseguridad y su integración en escenarios industriales, 2) Diseñar un framework capaz de gestionar la ciberseguridad y la integridad física de forma unificada, 3) Estudiar el trabajo relevante en el campo de la generación de conjuntos de datos industriales, 4) Diseñar una metodología para generar conjuntos de datos industriales 5) Estudio de soluciones de sistemas de detección de intrusiones orientadas a la industria como así como las metodologías disponibles para entrenar y validar modelos de Machine Learning y Deep Learning para la detección de anomalías y 6) Diseñar y validar una metodología para la detección de anomalías en escenarios industriales utilizando técnicas de Machine Learning y Deep Learning. Esta tesis doctoral se ha realizado siguiendo un proceso científico basado en el estudio del estado del arte y el análisis de propuestas de detección de ciberataques en escenarios industriales. Primero, analizamos la literatura relacionada con la integración de la ciberseguridad y la integridad física y concluimos que se encuentra en una etapa temprana impulsada principalmente por la industria. Después, estudiamos la literatura sobre los conjuntos de datos industriales y concluimos que la mayoría de ellos se centran en la inyección de datos falsos, ignorando otros ataques dañinos como los ataques de repetición. Finalmente, después de estudiar la literatura sobre detección de anomalías en escenarios industriales, nos dimos cuenta de que muchos de los trabajos revisados ??no siguen una metodología común y la mayoría presenta errores metodológicos. Finalmente, la contribución de esta Tesis Doctoral se puede resumir en: 1) Diseño, implementación y validación de un framework unificado de ciberseguridad e integridad física en la industria manufacturera, 2) Diseño y validación de una metodología para generar conjuntos de datos a partir de escenarios industriales así como su implementación para generar Electra, un conjunto de datos obtenido de una subestación de tracción eléctrica, y 3) Diseño y validación de una metodología, denominada MADICS, para desarrollar sistemas de Detección de Anomalías en escenarios industriales, así como su uso con el conjunto de datos SWaT.