נושא הפרוייקט

מספר פרוייקט מחלקה שמות סטודנטים אימייל שמות מנחים

זיהוי אנומליות באמצעות מציאת תבניות במערכות שליטה ובקרה תעשייתיות.

Anomaly Detection using Pattern Mining in Industrial Control Systems.

תקציר בעיברית

מערכות שליטה ובקרה תעשייתיות (ICS) מהוות מרכיב יסוד בחברות מודרניות, וכוללות תשתיות קריטיות כמו מפעלי טיהור מים ומערכות סייבר-פיזיות. עם הקישוריות הגוברת של ICS לאינטרנט, הם הופכים רגישים לאיומי סייבר, מה שמדגיש את הצורך באמצעי אבטחה מחמירים. עם זאת, למערכות שליטה ובקרה רבות חסרים פרוטוקולי אבטחה חזקים, מה שהופך אותם למוקד בחקר אבטחת סייבר. מחקר זה מציע שיטה חדשנית לזיהוי אנומליות שמטרתה להגביר את האבטחה של מערכות חיוניות אלו.
זיהוי אנומליות היא פרקטיקה חיונית בזיהוי חריגות מהנורמות שנקבעו, המשמשת כאינדיקטור לסיכוני אבטחה פוטנציאליים. התהליך כולל לימוד ההתנהגות האופיינית של המערכת ובהמשך איתור פערים בין ההתנהגות הנורמלית צפויה לבין הפעולות בפועל. גישות מסורתיות, כגון שיטות מבוססות חוקים ושיטות סטטיסטיות, נתקלות במגבלות בסביבות דינמיות אלו, המחייבות פיתוח טכניקות יעילות יותר. שיטות מבוססות תבניות, המספקות תבניות שכיחות הניתנים לפירוש, הופיעו כגישה מבטיחה בתחום זיהוי אנומליות. זה מסתמך על הרעיון שהתנהגויות חריגות מורכבות מתבניות שונות החורגות מהנורמה.
כריית תבניות ברצף, טכניקת כריית נתונים פופולרית, משמשת בשיטה המוצעת כדי לחלץ תבניות שכיחות מנתונים המתקבלים בזרם. מטרתה היא לגלות רצפים של אירועים המתרחשים לעתים קרובות במערך הנתונים, מה שמאפשר זיהוי של תבניות המעידות על התנהגויות רגילות.
השיטה המוצעת ממנפת את הפעולות הרגילות של ICS, והופכת נתוני החיישנים הגולמיים לרצפים דיסקרטיים. לאחר הפשטה של הערכים הרצפים בנתונים, הם מנותחים כדי לזהות תבניות תכופות המייצגות פעולות רגילות. תבניות אלו משמשות לאחר מכן לאיתור סטיות, המסמלות חריגות פוטנציאליות. אנו מעריכים את דיוק השיטה שלנו על מערך הנתונים שלSecure Water Treatment (SWaT) , המכיל תיעוד חיישנים ממערכת טיהור מים תעשייתית בעולם האמיתי, כולל התנהגויות נורמליות וחריגות.

תקציר באנגלית

Industrial Control Systems (ICS) form a foundational component of modern societies, encompassing critical infrastructures such as water purification plants and cyber-physical systems. With the increasing connectivity of ICS to the internet, they become susceptible to cyber threats, highlighting the need for stringent security measures. However, many ICS lack robust security protocols, making them a focal point in cybersecurity research. This study proposes an innovative anomaly detection method aimed at enhancing the security of these vital systems. 
Anomaly detection is a crucial practice in identifying deviations from established norms, serving as an indicator of potential security risks. The process involves learning the typical behavior of the system and subsequently detecting disparities between expected normal behavior and actual operations. Traditional approaches, such as rule-based and statistical methods, encounter limitations in these dynamic environments, necessitating the development of more effective techniques. Pattern-based methods, which provide interpretable frequent patterns, have emerged as a promising approach in the field of anomaly detection. This relies on the idea that abnormal behaviors exhibit distinct patterns that deviate from the norm.
Sequential pattern mining, a popular data mining technique, is employed in the proposed method to extract frequent patterns from data streams. It aims to discover sequences of events that occur frequently in the dataset, enabling the identification of patterns indicative of normal behaviors.
The proposed method leverages the regular operations of ICS, transforming raw sensor data into categorized transactions. Once the data is discretized, it is analyzed to identify frequent patterns representing normal operations. These patterns are then used to detect deviations, signifying potential anomalies. We evaluate our method on the Secure Water Treatment (SWaT) dataset, which contains sensor readings from a real-world industrial water purification system, including normal and abnormal scenarios.