נושא הפרוייקט

מספר פרוייקט מחלקה שמות סטודנטים אימייל שמות מנחים

דיגיטציה וקיבוץ של תהליכים אופרטיביים תעשייתיים.

Digital representation and aggregation of industrial operational processes

תקציר בעיברית

מנייה של תהליכים תפעוליים נפוצים (COPE) יכולה לתרום לתעשייה בכמה דרכים:
1.        מאגר ידע לאנליטי סייבר - מאגר ידע של מצבי מערכת יכול לעזור לאנליטי סייבר לנתח אותה טוב יותר לאחר כישלון או פעולה לא תקינה. זה יכול לקצר את זמן הלמידה של אנליסט הסייבר מהרגע שנקרא למפעל תעשייתי ועד הסקת מסקנותיו.
2.        הצגת מצב המערכת הנוכחיים למפעילי המפעל.
3.        שיפור זיהוי האנומליות על ידי הכללת מידע הקשר - ב-ICS רוב האנומליות תלויות הקשר, כך שאם נכליל את ידיעת מצב המערכת במודלי זיהוי האנומליות נוכל לעזור למוצאי האנומליות להיות מדויקים יותר.
4.        שפה משותפת בין אנשי אבטחה לצוות מבצעי.
אנו מציעים שתי שיטות למודל ואיתור תהליכים תפעוליים:
1.        מבוסס ידע (ממבט על) - בעזרת מומחה תחום או בעזרת מסמכים בנוגע לפעולת המערכת נוכל להגדיר COPEs.
2.        מונחה נתונים (ממבט על הנתונים מעלה) -על ידי שימוש בהיסטוריית נתוני החיישני וידע בסיסי של ארכיטקטורת המערכת. לפי הידע הנ"ל נוכל להגדיר אבסטרקציות טמפורליות. בעזרת האבסטרקציות הללו נוכל לכרות קשרים בין המצבים שנוצרו לנו ולקבץ את הדפוסים לכדי COPEs.

תקציר באנגלית

Common operational processs enumeration (COPE) can contribute to the industry in several ways: 1. Knowledge base for Cyber Analysts –knowledge base of the system’s states can help cyber analysts to better analyze it when it had failed or misbehaved. It can cut the time of the learning curve of the cyber analyst when called to an industrial plant from start to conclusion. 2. Show the plant operators the current state of their systems. 3. Improve anomaly detection by including context information – in ICS most anomalies are context dependent, such that the addition of knowing the state of the system can aid anomaly detectors to be more accurate. 4. Common Language between Security personnel and Operational personnel. We are proposing two methods to model and detect operational processes: 1. Knowledge-Based (Top-Down) - With the help of a domain expert or with the help of documents about the system’s architecture and way it operates and model COPEs. 2. Data-Driven (Bottom-Up) – Using historic sensory data and basic knowledge of the architecture of the system. According to that knowledge, we can define temporal abstractions. Using these abstractions, we can mine temporal relations of the states and aggregate the patterns into COPEs.