SYSTEMS AND METHODS FOR CYBER-FAULT DETECTION

The present disclosure relates to techniques for detecting cyber-faults. Such techniques may include obtaining an input dataset from a plurality of nodes of network assets and predicting fault nodes in the plurality of nodes by inputting the input dataset to a one-class classifier. The one-class classifier may be trained on normal operation data obtained during normal operations of the network assets. Further, the cyber-fault detection techniques may include computing a confidence level of cyber fault detection for the input dataset using the one-class classifier and adjusting decision thresholds based on the confidence level for categorizing the input dataset as normal or including cyber-faults. The predicted fault nodes and the adjusted decision thresholds may be used for detecting cyber-faults in the plurality of nodes. La présente divulgation concerne des techniques de détection de cyber-défaillances. De telles techniques peuvent comprendre l'obtention d'un ensemble de données d'entrée à partir d'une pluralité de nœuds d'actifs de réseau et la prédiction de nœuds défaillants dans la pluralité de nœuds par fourniture en entrée de l'ensemble de données d'entrée dans un classificateur de classe unique. Le classificateur de classe unique peut être entraîné sur des données d'opérations normales obtenues pendant des opérations normales des actifs de réseau. En outre, les techniques de détection de cyber-défaillances peuvent comprendre le calcul informatique d'un niveau de confiance de détection de cyber-défaillances pour l'ensemble de données d'entrée à l'aide du classificateur de classe unique et l'ajustement de seuils de décision sur la base du niveau de confiance pour catégoriser l'ensemble de données d'entrée en tant que normal ou comprenant des cyber-défaillances. Les nœuds défaillants prédits et les seuils de décision ajustés peuvent être utilisés pour détecter des cyber-défaillances dans la pluralité de nœuds.