ANOMALY DETECTION IN INDUSTRIAL CONTROL NETWORKS

ANOMALY DETECTION IN INDUSTRIAL CONTROL NETWORKS. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
E-Print-Copy.pdf - Accepted Version
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (1MB) | Preview

Arabic Abstract

SCADA مثل أنظمة التحكم الاشرافي وتجمیع البیانات ICN أصبحت شبكة التحكم الصناعیة تستخدم على نطاق واسع في الكثیر من الصناعات للمراقبة والتحكم في العملیات الموجودة. ھذه الصناعات تشمل مرافق تولید الطاقة والنفط والغاز والنفایات والمیاه والإدارة والاتصالات والنقل. مع دمج خدمة الانترنت یعرض ھذه الانظمة للتھدیدات والاختراقات. لذلك فإن العواقب الخطیرة لشبكات التحكم الصناعیة تعتبر ضرر أساسي لإقتصاد الدولة واستمراریتھا الوظیفیة. في ھذه الاطروحة نقترح طریقة لكشف الشذوذ في شبكة التحكم الصناعیة بواسطة استخدام الخصائص الفزیائیة لھذا النظام. ولقد وضعنا الاساس التشغیلي لعملیة تولید الكھرباء وتقلیل مجموعة المزایا باستخدام خوارزمیات اختیار المیزة. شجرة القرار. في النھایة, فإننا نقدم C الجارالاقرب و 4.5 - K , التصنیف تم باستخدام آلة المتجھات النتائج الدقیقة لطریقتنا المقترحة لكشف الشذوذ. حققنا نتائج اقرب للمثالیة للوصول للمنھج المقترح

English Abstract

Industrial control Network (ICN) such as Supervisory Control and Data Acquisition (SCADA) system are widely used in industries for monitoring and controlling physical processes. These industries include power generation facilities, oil and gas, telecommunication and transport. The integration of internet exposes these systems to cyber threats. The consequences of compromised ICN are detrimental for a country economic and functional sustainability. In this thesis we are proposing an Anomaly Detection Method for ICN by using the physical properties of the system. We have developed operational baseline of Electricity generation process and reduce the feature set by using feature selection algorithms. The classification is done by using Support Vector Machine, k-Nearest Neighbor and C4.5 Decision Tree. Finally, we present the accuracy results of our proposed anomaly detection method. We have achieved near ideal results for our proposed approach.

Item Type: Thesis (Masters)
Subjects: Computer
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Madani, basem
Committee Members: Baig, Zubair Ahmed and Saif, Abdul Wahed Abdul Aziz
Depositing User: QURESHI MU OMER (g201001820)
Date Deposited: 13 Jul 2014 11:23
Last Modified: 01 Nov 2019 15:43
URI: http://eprints.kfupm.edu.sa/id/eprint/139334