آمار
| تعداد نشریات | 45 |
| تعداد شمارهها | 1,497 |
| تعداد مقالات | 18,267 |
| تعداد مشاهده مقاله | 59,277,336 |
| تعداد دریافت فایل اصل مقاله | 20,699,534 |
Design of a Hybrid LSTM-DT Intrusion Detection System for Industrial Control Systems (ICS) | ||
| مجله مهندسی برق دانشگاه تبریز | ||
| مقالات آماده انتشار، اصلاح شده برای چاپ، انتشار آنلاین از تاریخ 09 خرداد 1405 | ||
| نوع مقاله: علمی-پژوهشی | ||
| شناسه دیجیتال (DOI): 10.22034/tjee.2026.67140.5017 | ||
| نویسندگان | ||
| علیرضا فرجی* 1؛ مجید نقیبیان2 | ||
| 1استادیار دانشکده مهندسی برق دانشگاه کاشان | ||
| 2گروه مهندسی کنترل، دانشکده مهندسی برق و کامپیوتر دانشگاه کاشان | ||
| چکیده | ||
| این مقاله یک سیستم تشخیص نفوذ ترکیبی برای سیستمهای کنترل صنعتی ارائه میدهد که از دادههای دنیای واقعی برای شناسایی حملات سایبری شناخته شده با دقت بسیار بالا استفاده میکند. این تحقیق با طراحی یک بستر آزمایشی آزمایشگاهی واقعگرایانه شامل یک PLC زیمنس S7-1200، یک HMI و نرمافزار WinCC آغاز میشود. سه نوع حمله سایبری DDoS، Start/Stop و Port Scan با استفاده از Metasploit شبیهسازی میشوند و ترافیک شبکه مربوطه از طریق Wireshark با فعال بودن Port Mirroring ثبت میشود. در طول پیشپردازش، دادهها فیلتر و برچسبگذاری میشوند و ویژگیهای رفتاری - مانند زمان بین ورود بستهها، فرکانس فرمان کنترل و تنوع پورت مقصد - استخراج میشوند. یک مدل ترکیبی LSTM-DT در سه پیکربندی توسعه داده شده و آموزش داده میشود. پیکربندی موازی (Config 3)، که خروجیهای هر دو مؤلفه LSTM و Decision Tree را با هم ترکیب میکند، عملکرد برتر را نشان میدهد. ارزیابی با استفاده از اعتبارسنجی متقابل 10-fold بر روی دادههای آزمایشی برچسبگذاری شده نشان میدهد که مدل پیشنهادی به دقت 99.45٪، دقت 99.23٪ و فراخوانی 99.49٪ دست مییابد. با تمرکز بر الگوهای رفتاری مبتنی بر جریان به جای بازرسی بار مفید، این سیستم سربار محاسباتی کمی را تضمین میکند و آن را برای محیطهای صنعتی با محدودیت منابع مناسب میسازد. | ||
| کلیدواژهها | ||
| سیستمهای کنترل صنعتی (ICS)؛ حملات سایبری؛ حافظه کوتاهمدت بلندمدت؛ درخت تصمیمگیری؛ سیستم تشخیص نفوذ | ||
| مراجع | ||
|
| ||
|
آمار تعداد مشاهده مقاله: 2 |
||