KFUPM ePrints

ANOMALY DETECTION IN INDUSTRIAL CONTROL NETWORKS

l ANOMALY DETECTION IN INDUSTRIAL CONTROL NETWORKS. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]PDF - Accepted Version
Restricted to Abstract Only until 31 December 2014.
Available under License Creative Commons Attribution Non-commercial No Derivatives.

1362Kb

Arabic Abstract

SCADA مثل أنظمة التحكم الاشرافي وتجمیع البیانات ICN أصبحت شبكة التحكم الصناعیة تستخدم على نطاق واسع في الكثیر من الصناعات للمراقبة والتحكم في العملیات الموجودة. ھذه الصناعات تشمل مرافق تولید الطاقة والنفط والغاز والنفایات والمیاه والإدارة والاتصالات والنقل. مع دمج خدمة الانترنت یعرض ھذه الانظمة للتھدیدات والاختراقات. لذلك فإن العواقب الخطیرة لشبكات التحكم الصناعیة تعتبر ضرر أساسي لإقتصاد الدولة واستمراریتھا الوظیفیة. في ھذه الاطروحة نقترح طریقة لكشف الشذوذ في شبكة التحكم الصناعیة بواسطة استخدام الخصائص الفزیائیة لھذا النظام. ولقد وضعنا الاساس التشغیلي لعملیة تولید الكھرباء وتقلیل مجموعة المزایا باستخدام خوارزمیات اختیار المیزة. شجرة القرار. في النھایة, فإننا نقدم C الجارالاقرب و 4.5 - K , التصنیف تم باستخدام آلة المتجھات النتائج الدقیقة لطریقتنا المقترحة لكشف الشذوذ. حققنا نتائج اقرب للمثالیة للوصول للمنھج المقترح

English Abstract

Industrial control Network (ICN) such as Supervisory Control and Data Acquisition (SCADA) system are widely used in industries for monitoring and controlling physical processes. These industries include power generation facilities, oil and gas, telecommunication and transport. The integration of internet exposes these systems to cyber threats. The consequences of compromised ICN are detrimental for a country economic and functional sustainability. In this thesis we are proposing an Anomaly Detection Method for ICN by using the physical properties of the system. We have developed operational baseline of Electricity generation process and reduce the feature set by using feature selection algorithms. The classification is done by using Support Vector Machine, k-Nearest Neighbor and C4.5 Decision Tree. Finally, we present the accuracy results of our proposed anomaly detection method. We have achieved near ideal results for our proposed approach.



Item Type:Thesis (Masters)
Subjects:Computer
Divisions:College Of Computer Sciences and Engineering > Computer Engineering Dept
Committee Advisor:Madani, basem
Committee Members:Baig, Zubair Ahmed and Saif, Abdul Wahed Abdul Aziz
ID Code:139334
Deposited By:QURESHI MUHAMMAD OMER (g201001820)
Deposited On:13 Jul 2014 14:23
Last Modified:13 Jul 2014 14:23

Repository Staff Only: item control page