Towards an Intrusion Detection System for Smart Grids: A Federated Approach

Detalhes bibliográficos
Autor(a) principal: Perdigão, Dylan Gonçalves
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/107912
Resumo: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_78e2ddbdb29b3ae5628bd3b28e849547
oai_identifier_str oai:estudogeral.uc.pt:10316/107912
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Towards an Intrusion Detection System for Smart Grids: A Federated ApproachEm Busca de um Sistema de Deteção de Intrusões para Redes Elétricas Inteligentes: Uma Abordagem FederadaRede Elétrica InteligenteDeteção de AnomaliasAprendizagem FederadaDados DesbalanceadosInferência CausalSmart GridAnomaly DetectionFederated LearningImbalanced DataCausal InferenceDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaO surgimento do 5G e da Internet das Coisas levou nações em todo o mundo a desenvolver redes elétricas inteligentes, uma infraestrutura de rede elétrica avançada capaz de produzir e transportar energia de maneira mais confiável, sustentável e eficiente. Além disso, as redes inteligentes permitem monitorizar em tempo real a produção, o consumo e a distribuição de energia com medidores inteligentes. A grande quantidade de dados da rede permite o gestão inteligente do fluxo de energia para os consumidores finais. Com fontes de energia renováveis, como solar e eólica, essa gestão é crucial para equilibrar a oferta e a demanda de eletricidade de forma eficiente, evitando a perda de energia. No entanto, as redes inteligentes enfrentam vários desafios, como custos para atualizar as infraestruturas atuais, interoperabilidade com as redes de energia tradicionais ou riscos de privacidade e cibersegurança devido ao grande número de dispositivos distribuídos que fornecem dados à rede. Este trabalho concentra-se nos riscos de cibersegurança e, mais especificamente, na deteção de anomalias. A solução proposta nos permite detetar ciberataques em tempo real na rede inteligente através do tráfego de rede entre dispositivos. A deteção de anomalias é realizada através de classificadores de séries temporais e atendendo a problemas reais e frequentes, como desequilíbrio de dados e causalidade, usando conjuntos de dados de tráfego de rede do mundo real. Para tornar nosso contexto simulado mais realista, decidimos simular uma rede inteligente com um ambiente de aprendizagem federada por meio da framework Flower. Semelhante a uma rede inteligente convencional, o sistema é composto por vários nós distribuídos que comunicam entre eles. Duas abordagens são testadas no sistema distribuído. A primeira abordagem, como uma linha de base, treina apenas um classificador de séries temporais. A segunda abordagem usa um método de processamento de dados, que efetua uma sobre-amostragem dos exemplos de classes minoritárias, aumenta a causalidade dos dados e, em seguida, treina o classificador de séries temporais. Como resultado, a abordagem proposta apresenta um desempenho de classificação significativo em comparação com a linha de base sobre datasets como IEC61850-Security, NSL-KDD, BOT-IoT, e UNSW-NB15. Em comparação com a revisão da literatura, a abordagem distribuída com o tratamento dos dados proposto apresentam melhor desempenho.The emergence of 5G and the Internet of Things has prompted nations across the globe to develop smart grids, an advanced electrical grid infrastructure capable of producing and transporting energy in a more reliable, sustainable, and efficient way. In addition, smart grids allow monitoring in real-time the energy production, consumption, and distribution with smart meters. The grid's large amount of data enables intelligent energy flow management to end-point consumers. With renewable energy sources such as solar and wind, this management is crucial to balance electricity supply and demand efficiently, avoiding energy loss. However, smart grids face several challenges, such as costs for upgrading current infrastructures, interoperability with the traditional energy grids, or privacy and cybersecurity risks due to the large number of distributed devices providing data to the grid. This work will focus on cybersecurity risks and, more specifically, anomaly detection. The proposed solution enables us to detect real-time cyberattacks in the smart grid through the network traffic between devices. Anomaly detection is performed through time-series classifiers and by attending to real and frequent problems, such as data imbalance and causality, using real-world network traffic datasets. To turn our simulated context more realistic, we decided to simulate a smart grid with a federated learning environment through the Flower framework. Similar to a conventional smart grid, the system comprises several distributed nodes communicating between them. Two approaches are tested in the federated system. The first approach, as a baseline, only trains a time-series classifier. The second approach uses a data processing method, which oversamples minority class examples, increases data causality, and then trains the time-series classifier. As a result, the proposed approach method presents significant classification performance in comparison to the baseline over datasets such as IEC61850-Security, NSL-KDD, BOT-IoT, and UNSW-NB15 datasets. Compared to the reviewed literature, the simulation method and methodology perform better.Outro - The work presented in this thesis was carried out within the Communications and Telematics (CT) group of the Centre for Informatics and Systems of the University of Coimbra (CISUC) in the context of the project "Smart5Grid - Automated 5G Networks and Services for Smart Grids" (POCI-01-0247-FEDER-047226), financed by the Operational Program for Competitiveness and Internationalisation of PORTUGAL 2020 through the European Regional Development Fund and by the Foundation for Science and Technology (FCT).2023-07-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/107912http://hdl.handle.net/10316/107912TID:203337891engPerdigão, Dylan Gonçalvesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-08-16T16:14:06Zoai:estudogeral.uc.pt:10316/107912Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:24:12.017493Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Towards an Intrusion Detection System for Smart Grids: A Federated Approach
Em Busca de um Sistema de Deteção de Intrusões para Redes Elétricas Inteligentes: Uma Abordagem Federada
title Towards an Intrusion Detection System for Smart Grids: A Federated Approach
spellingShingle Towards an Intrusion Detection System for Smart Grids: A Federated Approach
Perdigão, Dylan Gonçalves
Rede Elétrica Inteligente
Deteção de Anomalias
Aprendizagem Federada
Dados Desbalanceados
Inferência Causal
Smart Grid
Anomaly Detection
Federated Learning
Imbalanced Data
Causal Inference
title_short Towards an Intrusion Detection System for Smart Grids: A Federated Approach
title_full Towards an Intrusion Detection System for Smart Grids: A Federated Approach
title_fullStr Towards an Intrusion Detection System for Smart Grids: A Federated Approach
title_full_unstemmed Towards an Intrusion Detection System for Smart Grids: A Federated Approach
title_sort Towards an Intrusion Detection System for Smart Grids: A Federated Approach
author Perdigão, Dylan Gonçalves
author_facet Perdigão, Dylan Gonçalves
author_role author
dc.contributor.author.fl_str_mv Perdigão, Dylan Gonçalves
dc.subject.por.fl_str_mv Rede Elétrica Inteligente
Deteção de Anomalias
Aprendizagem Federada
Dados Desbalanceados
Inferência Causal
Smart Grid
Anomaly Detection
Federated Learning
Imbalanced Data
Causal Inference
topic Rede Elétrica Inteligente
Deteção de Anomalias
Aprendizagem Federada
Dados Desbalanceados
Inferência Causal
Smart Grid
Anomaly Detection
Federated Learning
Imbalanced Data
Causal Inference
description Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2023
dc.date.none.fl_str_mv 2023-07-24
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/107912
http://hdl.handle.net/10316/107912
TID:203337891
url http://hdl.handle.net/10316/107912
identifier_str_mv TID:203337891
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134127204597760

Registros relacionados