| تعداد نشریات | 45 |
| تعداد شمارهها | 1,513 |
| تعداد مقالات | 18,486 |
| تعداد مشاهده مقاله | 60,405,325 |
| تعداد دریافت فایل اصل مقاله | 21,389,946 |
طراحی یک سیستم تشخیص نفوذ ترکیبی LSTM-DT در شبکههای SCADA | ||
| مجله مهندسی برق دانشگاه تبریز | ||
| دوره 56، شماره 1 - شماره پیاپی 115، خرداد 1405، صفحه 35-40 اصل مقاله (694.81 K) | ||
| نوع مقاله: علمی-پژوهشی | ||
| شناسه دیجیتال (DOI): 10.22034/tjee.2026.67140.5017 | ||
| نویسندگان | ||
| مجید نقیبیان1؛ علیرضا فرجی* 2 | ||
| 1گروه مهندسی کنترل، دانشکده مهندسی برق و کامپیوتر دانشگاه کاشان | ||
| 2استادیار دانشکده مهندسی برق دانشگاه کاشان | ||
| چکیده | ||
| این مقاله یک سیستم تشخیص نفوذ ترکیبی برای سیستمهای کنترل صنعتی ارائه میدهد که از دادههای دنیای واقعی برای شناسایی حملات سایبری شناخته شده با دقت بسیار بالا استفاده میکند. این تحقیق با طراحی یک بستر آزمایشی آزمایشگاهی واقعگرایانه شامل یک PLC زیمنس S7-1200، یک HMI و نرمافزار WinCC آغاز میشود. سه نوع حمله سایبری DDoS، Start/Stop و Port Scan با استفاده از Metasploit شبیهسازی میشوند و ترافیک شبکه مربوطه از طریق Wireshark با فعال بودن Port Mirroring ثبت میشود. در طول پیشپردازش، دادهها فیلتر و برچسبگذاری میشوند و ویژگیهای رفتاری - مانند زمان بین ورود بستهها، فرکانس فرمان کنترل و تنوع پورت مقصد - استخراج میشوند. یک مدل ترکیبی LSTM-DT در سه پیکربندی توسعه داده شده و آموزش داده میشود. پیکربندی موازی (Config 3)، که خروجیهای هر دو مؤلفه LSTM و Decision Tree را با هم ترکیب میکند، عملکرد برتر را نشان میدهد. ارزیابی با استفاده از اعتبارسنجی متقابل 10-fold بر روی دادههای آزمایشی برچسبگذاری شده نشان میدهد که مدل پیشنهادی به دقت 99.45٪، دقت 99.23٪ و فراخوانی 99.49٪ دست مییابد. با تمرکز بر الگوهای رفتاری مبتنی بر جریان به جای بازرسی بار مفید، این سیستم سربار محاسباتی کمی را تضمین میکند و آن را برای محیطهای صنعتی با محدودیت منابع مناسب میسازد. | ||
| کلیدواژهها | ||
| سیستمهای کنترل صنعتی (ICS)؛ حملات سایبری؛ حافظه کوتاهمدت بلندمدت؛ درخت تصمیمگیری؛ سیستم تشخیص نفوذ | ||
| مراجع | ||
|
| ||
|
آمار تعداد مشاهده مقاله: 84 تعداد دریافت فایل اصل مقاله: 38 |
||