| 講演名 | 2023-11-16 制御システムにおけるリプレイ攻撃に対するリアルタイム検知 西 浩志(東京工科大), 布田 裕一(東京工科大), 岡崎 裕之(信州大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 工場や発電所などの制御システムに対する攻撃は年々増加している.そのため,通信をリアルタイムで監視して検知するシステムの重要性が増している.特に正常なパケットを偽装したリプレイ攻撃の検知は困難である.そのため,我々の研究ではタイミング偽装されたリプレイ攻撃の検知を試みた.また,リアルタイム検知の前処理と検知の処理速度を計測した.その結果,全てのタイミング偽装されたリプレイ攻撃を検知することができた.しかし,正常値を非常に狭く学習させたため,過検知が大量に発生した.また,OneClassSVM,IsolationForestは共にリアルタイム検知が可能であることが判明した. |
| 抄録(英) | Attacks on control system in factory and power plant are increasing every year. Therefore, System that monitor communications in real-time is important. Especially, replay attack imitating normal packet is difficult to detect. In this report, we try to detect replay-attack imitating timing. And, we measure processing speed of preprocess and detection in real-time. As a result, we detect all replay-attack imitating timing. However, False Negative is increase because OneClassSVM and IsolationForest learn very narrow normal range. The result also indicated that OneClassSVM and IsolationForest can detect replay-attack in real-time. |
| キーワード(和) | 制御システム / リアルタイム検知 / CYBER-SECURITY MODBUS ICS DATASET / リプレイ攻撃 |
| キーワード(英) | Control system / Real-time detection / CYBER-SECURITY MODBUS ICS DATASET / replay-attack |
| 資料番号 | ICSS2023-52 |
| 発行日 | 2023-11-09 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2023/11/16(から2日開催) |
| 開催地(和) | ITビジネスプラザ武蔵(金沢) + オンライン開催 |
| 開催地(英) | IT Business Plaza Musashi and Online |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 井上 大介(NICT) |
| 委員長氏名(英) | Daisuke Inoue(NICT) |
| 副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
| 副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 制御システムにおけるリプレイ攻撃に対するリアルタイム検知 |
| サブタイトル(和) | |
| タイトル(英) | Real time detection for replay-attack communication in control system |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 制御システム / Control system |
| キーワード(2)(和/英) | リアルタイム検知 / Real-time detection |
| キーワード(3)(和/英) | CYBER-SECURITY MODBUS ICS DATASET / CYBER-SECURITY MODBUS ICS DATASET |
| キーワード(4)(和/英) | リプレイ攻撃 / replay-attack |
| 第 1 著者 氏名(和/英) | 西 浩志 / Koushi Nishi |
| 第 1 著者 所属(和/英) | 東京工科大学大学院(略称:東京工科大) Tokyo University of technology(略称:TUT) |
| 第 2 著者 氏名(和/英) | 布田 裕一 / Yuichi Futa |
| 第 2 著者 所属(和/英) | 東京工科大学(略称:東京工科大) Tokyo University of technology(略称:TUT) |
| 第 3 著者 氏名(和/英) | 岡崎 裕之 / Hiroyuki Okazaki |
| 第 3 著者 所属(和/英) | 信州大学(略称:信州大) Shinshu University(略称:Shinshu University) |
| 発表年月日 | 2023-11-16 |
| 資料番号 | ICSS2023-52 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ICSS-269 |
| ページ範囲 | pp.7-14(ICSS), |
| ページ数 | 8 |
| 発行日 | 2023-11-09 (ICSS) |