DD
Так это и без МЛ делается.
Size: a a a
2021 September 23
DD
И к аномалия техпроцесса не относится
AL
следить за следящим - тут зависит от широты слежки)) скада больше на локальных пидах обычно строится. А нейросетка может следить за гораздо большим набором параметров. Ну и с сетками это пока не управление - а только онлайн аналитика
М
Не для динамических систем
AL
делается, если известно что спросить и можно правило написать. А если задача обнаружить ВСЕ странное?
DD
Вот подумал, а не офтоп ли эта тема в чате про ибо?😂
DD
А зачем всё странное ловить? Логичнее ловить всё критичное...
MS
Возможно, потому что надо сначала дать понятию «странное» определение
AS
Нет, потому что обнаруженная аномалия может быть результатом кибер атаки.... Но кажется я это тебе уже говорил :)
MS
И «критичное» сначала надо определить
MS
Когда определите, можно будет обсудить про аномалии тех.процесса. Но аномалии в тех.процессе - это ещё не ИБ
DD
Сердечный приступ диспетчера тоже может быть следствием кибер атаки, та что ж теперь, будем кардиолог обсуждать?
М
Угу. Можно через состояние объекта и его режимы, которые характеризуются определенным набором параметров. Первое что делает автоматизатор приходлящий на объект - это итересуется его режмами и условиями перехода из оного в другой
MS
Да, правильно, мат модель системы
MS
И она может быть очень сложной
MS
И вот обучением это сложно определить
AS
Не понял аналогии но приведу ИБ пример как ты просил. Пример из Сингапура
На основе технического описания полигона и предоставленного набора данных мы создали ML-модель для SWaT. Используя эту ML-модель в Kaspersky MLAD, мы:
успешно обнаружили 23 из 34 атак (девять из необнаруженных атак – это атаки со слабым влиянием),
корректно интерпретировали 22 из 23 обнаруженных атак,
обнаружили 7 аномалий в работе SWaT, не связанных с атаками и ранее неизвестных составителям набора данных.
https://mlad.kaspersky.ru/vodoochistitelnyj-poligon-swat/
На основе технического описания полигона и предоставленного набора данных мы создали ML-модель для SWaT. Используя эту ML-модель в Kaspersky MLAD, мы:
успешно обнаружили 23 из 34 атак (девять из необнаруженных атак – это атаки со слабым влиянием),
корректно интерпретировали 22 из 23 обнаруженных атак,
обнаружили 7 аномалий в работе SWaT, не связанных с атаками и ранее неизвестных составителям набора данных.
https://mlad.kaspersky.ru/vodoochistitelnyj-poligon-swat/
DD
Критичное по части безопасности- уж точно не в плоскости мат моделей лежит)))
AL
у нас на стенде химзавода 6 режимов - одна нейронка все выучила