Attack Pattern Mining to Discover Hidden Threats to Industrial Control Systems
2508.04561v1
cs.CR, cs.LG
2025-08-09
Авторы:
Muhammad Azmi Umer, Chuadhry Mujeeb Ahmed, Aditya Mathur, Muhammad Taha Jilani
Резюме на русском
Информационные системы управления промышленностью (ICS) являются критичными для современных инфраструктур, но остаются уязвимыми для атак, которые могут привести к негативным последствиям. Атаки часто основываются на известных уязвимостях, но остаются многочисленные затененные угрозы, которые трудно обнаружить. В статье предлагается даннообразная техника для генерации моделей атак, которая позволяет генерировать богатый набор моделей атак на основании данных, собранных из работающего водоочистного завода. Была проведена подробная случайная исследовательская работа, чтобы проверить эффективность нового подхода. Основными выводами являются: (1) новый подход демонстрирует высокую эффективность в генерации атак, (2) генерируемые модели позволяют выявить затененные угрозы, которые трудно выявить с помощью традиционных методов, и (3) этот подход может стать важной компонентой активной защиты ICS.
Abstract
This work focuses on validation of attack pattern mining in the context of
Industrial Control System (ICS) security. A comprehensive security assessment
of an ICS requires generating a large and variety of attack patterns. For this
purpose we have proposed a data driven technique to generate attack patterns
for an ICS. The proposed technique has been used to generate over 100,000
attack patterns from data gathered from an operational water treatment plant.
In this work we present a detailed case study to validate the attack patterns.
Ссылки и действия
Дополнительные ресурсы: