ANOMALY DETECTION SYSTEM AND METHOD FOR AN INDUSTRIAL CONTROL SYSTEM
The present disclosure generally relates to a system (300) and method detecting anomalies in an industrial control system (100). The anomaly detection method comprises: determining state variables of the industrial control system (100) based on a system design (312) of the industrial control system...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The present disclosure generally relates to a system (300) and method detecting anomalies in an industrial control system (100). The anomaly detection method comprises: determining state variables of the industrial control system (100) based on a system design (312) of the industrial control system (100); determining invariants governing the state variables based on the system design (312); receiving historical measurement data of the state variables of each invariant from the industrial control system (100); constructing a set of behavioural models (330,340) for each invariant using a set of machine learning algorithms and the historical measurement data of the respective state variables of the invariant, the behavioural models (330,340) representing normal behaviour of the respective state variables; predicting measurement data of the state variables of each invariant using the behavioural models and the historical measurement data of the respective state variables; receiving current measurement data of the state variables during operation of the industrial control system (100); and detecting the anomalies based on deviations between the current measurement data and predicted measurement data of the state variables of each invariant.
La présente divulgation concerne de manière générale un système (300) et un procédé de détection d'anomalies dans un système de commande industriel (100). Le procédé de détection d'anomalies consiste : à déterminer des variables d'état du système de commande industriel (100) en fonction d'une conception de système (312) du système de commande industriel (100); à déterminer des invariants gérant les variables d'état en fonction de la conception de système (312); à recevoir des données historiques de mesure des variables d'état de chaque invariant à partir du système de commande industriel (100); à construire un ensemble de modèles comportementaux (330, 340) pour chaque invariant à l'aide d'un ensemble d'algorithmes d'apprentissage automatique et des données historiques de mesure des variables d'état respectives de l'invariant, les modèles comportementaux (330, 340) représentant un comportement normal des variables d'état respectives; à prédire des données de mesure des variables d'état de chaque invariant à l'aide des modèles comportementaux et des données historiques de mesure des variables d'état respectives; à recevoir des données de mesure actuelles des variables d'état pendant le fonctionnement du système de commande ind |
|---|