Generative AI for Critical Infrastructure in Smart Grids: A Unified Framework for Synthetic Data Generation and Anomaly Detection
2508.08593v1
cs.CR, cs.AI
2025-08-14
Авторы:
Aydin Zaboli, Junho Hong
Резюме на русском
## Контекст
Modern смарт-гриды широко используют цифровые подстанции для управления и координации энергетических ресурсов. Однако эти системы остаются подверженными широкому спектру угроз безопасности, в том числе атакам типа злоумышленника-в-середине (MiTM), взлома сетей и синхронизационных атак. Информационно-коммуникационные технологии (ICT) в этих подстанциях, такие как GOOSE (Generic Object-Oriented Substation Event), улучшают управление, но также вводят новые возможности для злоуго用ства. Традиционные системы обнаружения аномалий (ADS) часто ограничены в точности и эффективности в выявлении сложных новых типов атак. Это создает критическую потребность в развитии более устойчивых и адаптивных подходов к обнаружению угроз.
## Метод
Для адресации этих вызовов предлагается использовать генерирующую ИИ (GenAI) для создания синтетических данных и обнаружения аномалий. Методология основывается на развитии Advanced Adversarial Traffic Mutation (AATM), что позволяет создавать балансированные и соответствующие протоколу GOOSE-данные. Далее, предложен GenAI-based ADS, который включает в себя процессы Task-Oriented Dialogue (ToD) для улучшения обнаружения аномалий. Архитектура ADS целенаправлена на решение проблемы данных, повышения точности и реагирования на новые типы атак.
## Результаты
Использование AATM позволило создать реалистичные тестовые данные для GOOSE-сообщений, учитывая протоколную корректность и реалистичность нулевых-дней атак. GenAI-based ADS продемонстрировал значительное улучшение в обнаружении аномалий в сравнении с традиционными ADS, основанными на машинном обучении. Эксперименты показали высокую точность, гибкость и способность обнаруживать новые типы атак, даже с низким количеством данных о атаках.
## Значимость
Предложенный подход имеет широкие области применения в цифровых подстанциях смарт-грид, где обеспечение безопасности и надежности критично. Он предоставляет преимущества в улучшении обнаружения новых видов атак, эффективности итоговых решений и адаптивности к изменениям в угрозах. Это может сильно повлиять на развитие безопасности и надежности систем энергии, повысив уровень защиты от новых типов злоумышленников.
## Выводы
Предложенная технология GenAI-based ADS с AATM-generated данными показала существенное превосходство над традиционными ADS в обнаружении аномалий. Будущие исследования будут направлены на расширение контекста применения, улучшение адаптивности и обеспечение реалистичности в новых условиях. Это может стать ключевой технологией для создания безопасных и надежных систем управления энергией.
Abstract
In digital substations, security events pose significant challenges to the
sustained operation of power systems. To mitigate these challenges, the
implementation of robust defense strategies is critically important. A thorough
process of anomaly identification and detection in information and
communication technology (ICT) frameworks is crucial to ensure secure and
reliable communication and coordination between interconnected devices within
digital substations. Hence, this paper addresses the critical cybersecurity
challenges confronting IEC61850-based digital substations within modern smart
grids, where the integration of advanced communication protocols, e.g., generic
object-oriented substation event (GOOSE), has enhanced energy management and
introduced significant vulnerabilities to cyberattacks. Focusing on the
limitations of traditional anomaly detection systems (ADSs) in detecting
threats, this research proposes a transformative approach by leveraging
generative AI (GenAI) to develop robust ADSs. The primary contributions include
the suggested advanced adversarial traffic mutation (AATM) technique to
generate synthesized and balanced datasets for GOOSE messages, ensuring
protocol compliance and enabling realistic zero-day attack pattern creation to
address data scarcity. Then, the implementation of GenAI-based ADSs
incorporating the task-oriented dialogue (ToD) processes has been explored for
improved detection of attack patterns. Finally, a comparison of the GenAI-based
ADS with machine learning (ML)-based ADSs has been implemented to showcase the
outperformance of the GenAI-based frameworks considering the AATM-generated
GOOSE datasets and standard/advanced performance evaluation metrics.
Ссылки и действия
Дополнительные ресурсы: