ГАЗ ҚҰБЫРЫ SCADA БАЙЛАНЫС АРНАЛАРЫ ТРАФИГІНДЕГІ КИБЕРШАБУЫЛДАРДЫ ГИБРИДТІК АНЫҚТАУ: АШЫҚ ICS ДЕРЕКТЕРІ НЕГІЗІНДЕГІ ЭКСПЕРИМЕНТТІК ЗЕРТТЕУ
Article Sidebar
Main Article Content
Аңдатпа
Газ тасымалдау инфрақұрылымының тұрақты жұмысы далалық құрылғылар, бағдарламаланатын логикалық контроллерлер (PLC), SCADA серверлері және диспетчерлік жүйелер арасындағы сенімді әрі қауіпсіз деректер алмасуға тәуелді. Осы жұмыста UAH New Gas Pipeline ашық деректер жинағы негізінде газ құбыры SCADA трафигіндегі кибершабуылдарды бинарлық анықтау мәселесі зерттеледі. Зерттеуде базалық классификаторлар, сынып теңгерімін ескеретін және шешім шегі бейімделген модельдер, сондай-ақ ережеге негізделген бағалауды, бақыланатын оқытуды (Random Forest) және аномалияны анықтауды (Isolation Forest) біріктіретін гибридтік архитектура салыстырылды. Қарастырылған модельдер ішінде RF_balanced_subsample_tuned конфигурациясы неғұрлым теңгерімді нәтиже көрсетті: Accuracy = 0.7534, Precision = 0.4562, Recall = 0.6654, F1-score = 0.5413, ROC-AUC = 0.8380. Ал ұсынылған Hybrid Model Accuracy = 0.8566 және Precision = 0.9034 мәндеріне қол жеткізгенімен, Recall = 0.3853 деңгейінде қалды. Нәтижелер шабуылдарды мүмкіндігінше толық анықтау қажет болған жағдайда теңгерімсіздікке бейімделген Random Forest моделінің анағұрлым қолайлы екенін, ал гибридтік модель жалған дабылдарды шектеу маңызды болған жағдайда консервативтірек жұмыс профилін қамтамасыз ететінін көрсетеді.
Article Details
##submission.citations##
Morris T. H., Srivastava A., Reaves B., Gao W., Pavurapu K., Reddi R. A control system testbed to validate critical infrastructure protection concepts // International Journal of Critical Infrastructure Protection. – 2011. – Vol. 4, No. 2. – P. 88–103. – DOI: 10.1016/j.ijcip.2011.06.005.
Gao W., Morris T., Reaves B., Richley D. On SCADA control system command and response injection and intrusion detection // Proceedings of the ecrime Researchers Summit (ecrime). – Dallas, 2010.
Bhamare D., Zolanvari M., Erbad A., Jain R., Khan K., Meskin N. Cybersecurity for industrial control systems: A survey // Computers & Security. – 2020. – Vol. 89. – Article 101677. – DOI: 10.1016/j.cose.2019.101677.
Nankya M., Chataut R., Akl R. Securing industrial control systems: Components, cyber threats, and machine learning-driven defense strategies // Sensors. – 2023. – Vol. 23, No. 21. – Article 8840. – DOI: 10.3390/s23218840.
US DHS-CISA. Cyber-attack against Ukrainian critical infrastructure [Electronic resource]. – 2021. – ICS Alert IR-ALERT-H-16-056-01. – Access mode: https://www.cisa.gov/uscert/ics/alerts/IR-ALERT-H-16-056-01 (accessed: 16.03.2026).
Morris T., Gao W. Industrial control system traffic data sets for intrusion detection research // Critical Infrastructure Protection VIII / eds. J. Butts, S. Shenoi. – Berlin: Springer, 2014. – Vol. 441. – P. 65–78. – DOI: 10.1007/978-3-662-45355-1_5.
Pinto A., Herrera L.-C., Donoso Y., Gutierrez J. A. Survey on intrusion detection systems based on machine learning techniques for the protection of critical infrastructure // Sensors. – 2023. – Vol. 23, No. 5. – Article 2415. – DOI: 10.3390/s23052415.
Knowles W., Prince D., Hutchison D., Disso J. F. P., Jones K. A survey of cyber security management in industrial control systems // International Journal of Critical Infrastructure Protection. – 2015. – Vol. 9. – P. 52–80.
Mubarak S., Habaebi M. H., Islam M. R., Rahman F. D. R., Tahir M. Anomaly detection in ICS datasets with machine learning algorithms // Computer Systems Science and Engineering. – 2021. – Vol. 37, No. 1. – P. 33–46.
Duque Anton S., Kanoor S., Fraunholz D., Schotten H. D. Evaluation of machine learning-based anomaly detection algorithms on an industrial Modbus/TCP data set // Proceedings of the 13th International Conference on Availability, Reliability and Security (ARES). – Hamburg, 2018.
Adibhatla V. Et al. A stacked deep learning approach to cyber-attacks detection in industrial systems: Application to power system and gas pipeline systems // Cluster Computing. – 2022. – Vol. 25. – P. 561–578. – DOI: 10.1007/s10586-021-03426-w.
Nguyen T. D., Tran K. P., Thomassey S., Hamad M. Forecasting and anomaly detection approaches using LSTM and LSTM autoencoder techniques // International Journal of Information Management. – 2021. – Vol. 57. – Article 102282. – DOI: 10.1016/j.ijinfomgt.2020.102282.
Elsheikh A., Islam M. R., Suliman F. M. The effect of dataset imbalance on the performance of SCADA intrusion detection systems // Sensors. – 2023. – Vol. 23, No. 2. – Article 758. – DOI: 10.3390/s23020758.
Guo A., Li M., Pu Z. A robust intrusion detection approach for imbalanced datasets using ADASYN-based ensemble [Electronic resource] // HAL Open Science. – 2024. – Access mode: https://hal.science/hal-05041761(accessed: 16.03.2026).
Kabore R., Tao H., Sere S., Ouedraogo K. Hybrid deep neural network anomaly detection system for SCADA networks // Far East Journal of Mathematical Sciences. – 2021. – Vol. 128, No. 2. – P. 141–191.
Khalid N. A., Habaebi M. H., Zolkapli A. A., Yusoff A., Islam M. R. A deep learning/machine learning approach for anomaly-based network intrusion detection // Frontiers in Computer Science. – 2025. – DOI: 10.3389/fcomp.2025.1587073.
Morris T. H., Thornton Z., Turnipseed I. P. Industrial control system simulation and data logging for intrusion detection system research // Proceedings of the 7th Annual Southeastern Cyber Security Summit. – Huntsville, AL, 2015.
Conti M., Donadel D., Turrin F. A survey on industrial control system testbeds and datasets for security research // IEEE Communications Surveys & Tutorials. – 2021. – Vol. 23, No. 4. – P. 2248–2294. – DOI: 10.1109/COMST.2021.3101843.