Published May 1, 2023 | Version v1
Publication Open

Cyberattack Diagnosis in Water Distribution Networks Combining Data-Driven and Structural Analysis Methods

Creators

  • 1. Polytechnic José Antonio Echeverría
  • 2. Integrated Software (United States)
  • 3. Vanderbilt University

Description

Most scientific contributions addressing cybersecurity issues in water distribution networks (WDNs) propose detection systems without considering the location problem. A methodology for detection and location of cyberattacks in WDNs is proposed in this paper. Structural analysis and neural networks are effectively combined with the control chart adaptive exponential weighted moving average (AEWMA). The proposed detection and location framework requires only data from normal operating conditions and knowledge about the behavioral model of the system. The validity of the methodology was demonstrated with the widely known case study Battle of the Attack Detection Algorithms (BATADAL). The detection method detected all the attacks with a false positive rate (false alarm rate) below 5% and true positive rate (TPR) (i.e., the detection rate) higher than 95%. The location method presents consistent diagnosis results while guaranteeing that the district metering area under attack always is identified.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

تقترح معظم المساهمات العلمية التي تتناول قضايا الأمن السيبراني في شبكات توزيع المياه (WDNs) أنظمة الكشف دون النظر في مشكلة الموقع. تقترح هذه الورقة منهجية للكشف عن الهجمات الإلكترونية وتحديد مواقعها في شبكات الكشف عن الهوية. يتم دمج التحليل الهيكلي والشبكات العصبية بشكل فعال مع مخطط التحكم للمتوسط المتحرك الأسي التكيفي (AEWMA). لا يتطلب إطار الكشف والموقع المقترح سوى بيانات من ظروف التشغيل العادية ومعرفة بالنموذج السلوكي للنظام. تم إثبات صحة المنهجية من خلال دراسة الحالة المعروفة على نطاق واسع خوارزميات اكتشاف معركة الهجوم (BATADAL). اكتشفت طريقة الكشف جميع الهجمات بمعدل إيجابي كاذب (معدل إنذار كاذب) أقل من 5 ٪ ومعدل إيجابي حقيقي (TPR) (أي معدل الكشف) أعلى من 95 ٪. تقدم طريقة الموقع نتائج تشخيص متسقة مع ضمان تحديد منطقة قياس المنطقة المعرضة للهجوم دائمًا.

Translated Description (French)

La plupart des contributions scientifiques traitant des questions de cybersécurité dans les réseaux de distribution d'eau (WDN) proposent des systèmes de détection sans tenir compte du problème de localisation. Une méthodologie de détection et de localisation des cyberattaques dans les WDN est proposée dans ce document. L'analyse structurelle et les réseaux de neurones sont efficacement combinés avec la moyenne mobile pondérée exponentielle adaptative de la carte de contrôle (AEWMA). Le cadre de détection et de localisation proposé ne nécessite que des données provenant des conditions normales de fonctionnement et des connaissances sur le modèle comportemental du système. La validité de la méthodologie a été démontrée avec l'étude de cas largement connue Battle of the Attack Detection Algorithms (BATADAL). Le procédé de détection a détecté toutes les attaques avec un taux de faux positifs (taux de fausses alarmes) inférieur à 5 % et un taux de vrai positif (TPR) (c'est-à-dire le taux de détection) supérieur à 95 %. La méthode de localisation présente des résultats de diagnostic cohérents tout en garantissant que la zone de comptage du district attaquée est toujours identifiée.

Translated Description (Spanish)

La mayoría de las contribuciones científicas que abordan los problemas de ciberseguridad en las redes de distribución de agua (WDN) proponen sistemas de detección sin considerar el problema de la ubicación. En este trabajo se propone una metodología para la detección y localización de ciberataques en WDNs. El análisis estructural y las redes neuronales se combinan eficazmente con la media móvil ponderada exponencial adaptativa del gráfico de control (AEWMA). El marco de detección y localización propuesto solo requiere datos de las condiciones normales de funcionamiento y conocimiento sobre el modelo de comportamiento del sistema. La validez de la metodología se demostró con el estudio de caso ampliamente conocido Batalla de los Algoritmos de Detección de Ataques (BATADAL). El método de detección detectó todos los ataques con una tasa de falsos positivos (tasa de falsas alarmas) inferior al 5% y una tasa de verdaderos positivos (TPR) (es decir, la tasa de detección) superior al 95%. El método de ubicación presenta resultados de diagnóstico consistentes al tiempo que garantiza que siempre se identifique el área de medición del distrito bajo ataque.

Files

JWRMD5.WRENG-5302.pdf

Files (15.9 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:cda1ea1d2d8922b34b26698ad39bb4f8
15.9 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
تشخيص الهجمات الإلكترونية في شبكات توزيع المياه التي تجمع بين طرق التحليل القائمة على البيانات والتحليل الهيكلي
Translated title (French)
Diagnostic des cyberattaques dans les réseaux de distribution d'eau combinant des méthodes d'analyse structurelles et axées sur les données
Translated title (Spanish)
Diagnóstico de ciberataques en redes de distribución de agua que combinan métodos de análisis basados en datos y estructurales

Identifiers

Other
https://openalex.org/W4322013180
DOI
10.1061/jwrmd5.wreng-5302

Is supplement to
https://openalex.org/W2982280075 (Other)
https://openalex.org/W2587538742 (Other)
https://openalex.org/W2380006768 (Other)
https://openalex.org/W2374211671 (Other)
https://openalex.org/W2165968459 (Other)
https://openalex.org/W2042118381 (Other)
https://openalex.org/W2022050244 (Other)
https://openalex.org/W2013909972 (Other)
https://openalex.org/W2003125512 (Other)
https://openalex.org/W1983393909 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Cuba

References

  • https://openalex.org/W1579424694
  • https://openalex.org/W1972454084
  • https://openalex.org/W199035648
  • https://openalex.org/W2021694301
  • https://openalex.org/W2063260786
  • https://openalex.org/W2076703517
  • https://openalex.org/W2094013156
  • https://openalex.org/W2107120784
  • https://openalex.org/W2139026104
  • https://openalex.org/W2142047467
  • https://openalex.org/W2144182447
  • https://openalex.org/W2268034116
  • https://openalex.org/W2404556936
  • https://openalex.org/W2581408258
  • https://openalex.org/W2587918681
  • https://openalex.org/W2603866843
  • https://openalex.org/W2614385421
  • https://openalex.org/W2614667302
  • https://openalex.org/W2614794881
  • https://openalex.org/W2614813818
  • https://openalex.org/W2615207403
  • https://openalex.org/W2615438928
  • https://openalex.org/W2615853694
  • https://openalex.org/W2739110659
  • https://openalex.org/W2763008059
  • https://openalex.org/W2792908318
  • https://openalex.org/W2807219356
  • https://openalex.org/W2884273733
  • https://openalex.org/W2896307311
  • https://openalex.org/W2901280956
  • https://openalex.org/W2901754334
  • https://openalex.org/W2912478594
  • https://openalex.org/W2913751434
  • https://openalex.org/W2940659503
  • https://openalex.org/W2963518686
  • https://openalex.org/W3027449402
  • https://openalex.org/W3034947199
  • https://openalex.org/W3095894966
  • https://openalex.org/W3099098024
  • https://openalex.org/W3104982089
  • https://openalex.org/W3114378810
  • https://openalex.org/W3124171966
  • https://openalex.org/W3160951403
  • https://openalex.org/W4206687718
  • https://openalex.org/W4229980202
  • https://openalex.org/W4302168679