원문정보
초록
영어
In Industrial Control Systems, minimizing operational losses from False Positives and False Negatives is critical due to the paramount importance of availability. Traditional rule-based methods, however, frequently generate false alarms due to rigid thresholds and are rarely evaluated based on operational costs. This study introduces a cost function weighted by FP and FN to quantify the operational effectiveness of anomaly detection models. We compared a rule-based model with four machine learning models (Isolation Forest, OC-SVM, AE, and VAE) using the SWaT dataset. The results show that reconstruction-based deep learning models drastically reduced false positives by capturing physical interactions, demonstrating approximately 14-fold higher operational effectiveness compared to the rule-based model. This indicates that machine learning integration significantly enhances both cost-efficiency and system stability in Industrial Control Systems environments.
한국어
산업제어시스템은 가용성과 운영 연속성을 최우선 목표로 하므로, 실제 공격 탐지뿐만 아니라 오탐과 미탐으로 인한 불필요한 공정 중단 및 운영 비용을 최소화하는 것이 필수적이다. 그러나 현장 에서 주로 사용되는 규칙 기반 탐지 모델은 보수적인 임계치 설정으로 인해 오탐이 빈번하고 실제 운 영 비용 관점에서 평가하지 못하는 한계가 있었다. 본 연구는 오탐과 미탐에 가중치를 부여한 비용 함 수를 제안하여, 규칙 기반 및 4종의 머신러닝 모델의(Isolation Forest, OC-SVM, AE, VAE) 운영 효과를 정량 비교하였다. SWaT 데이터셋 실험 결과, 재구성 기반 딥러닝 모델은 설비 간 상호작용을 학습하여 오탐을 획기적으로 줄였으며, 규칙 기반 대비 약 14배 높은 운영 효과를 입증하였다. 본 연 구를 통해 머신러닝 도입이 실질적인 운영 비용 절감과 시스템 안정성 제고에 기여함을 시사한다.
목차
Abstract
1. 서론
2. 관련 연구
2.1. 산업제어시스템 운용 환경 특성 분석
2.2. 산업제어시스템 이상탐지 기술 분석
2.3. 산업제어시스템 운영 효과 평가 연구 분석
3. 머신러닝 기반 이상 탐지에 따른 산업제어 시스템 운영 효과 추정 방안
3.1. 규칙 기반 이상 탐지 모델 구축
3.2. 머신러닝 기반 이상 탐지 모델 구축
3.3. 운영 효과 추정을 위한 지표 설정
4. 사례 연구
4.1. 데이터셋
4.2. 규칙 기반 이상 탐지 모델 구축
4.3. 머신러닝 기반 이상 탐지 모델 구축
4.4. 운영 효과 추정을 위한 이상 이벤트 분석
4.5. 운영 효과 추정 및 결과 분석
5. 결론
REFERENCES