《加强技术系统中的异常检测： 利用非侵入式负载监控和先进机器学习技术》最新95页

本文介绍了一种在美国海军和国防部框架内提高可操作技术（OT）系统安全性和效率的新方法。这项研究由负责作战能源的海军副助理部长赞助，旨在解决 OT 系统中异常检测方面的关键差距。本文引入了一个综合传感器系统和先进的机器学习（ML）模型，用于分析各种 OT 设备的实时功耗数据。通过从模拟的小规模 OT 环境中开发独特的非侵入式负载监控（NILM）数据集，本研究率先将成本效益高、易于部署的传感器阵列与支持向量机、长短期记忆和卷积神经网络算法等 ML 技术集成在一起。这种集成旨在简化异常检测，减轻这些 OT 系统中多种背板协议集成所带来的复杂性。通过异常表征和定制检测方法的制定，本文在利用 ML 识别系统故障、设备故障和潜在网络安全威胁的早期指标方面开创了新的先例。这项工作极大地促进了独立 OT 系统的安全性和复原力，使其能够抵御一系列异常现象，为未来对基础设施至关重要的安全和复原力 OT 系统的发展奠定了基础。