インテリジェントネットワーク盗難検知センサーの評価

多くの国では、電気の盗難は年間数十億ドルと推定されています。 電気の盗難を減らすために、公益事業者は、新しい開発計測インフラストラクチャ（RII）によって取得されたデータを最適化し、その分析を使用して、消費指標と不正の可能性の逸脱規範を確立します。 この研究では、データ分析を使用して電気の盗難の事例を特定するための最優先戦略と、異常指標を評価および比較するためのこれらの戦略を最適化するのに役立つ新しい測定原理を提供します。 RIIシステムからの実世界の情報を使用して、方法論を実証します。





インテリジェントネットワークとは、新しいテクノロジーを活用したエネルギーシステムインフラストラクチャの近代化であり、自動システムが効率性、信頼性、セキュリティを向上させると同時に、消費者に透明性と選択肢を提供します。 世界中で積極的に関与している重要な技術の1つは、高度な測定インフラストラクチャ（RII）技術です。



RIIは、古い機械装置が新しい「スマート」メーターに置き換えられた最新の測定システムです。 このようなデバイスは、エネルギー会社と消費者の間の双方向通信を提供する新たに導入されたデバイスです。その結果、サービス従業員を指標に送る必要がなく、消費電力量をより厳密に監視する機能、アナログで障害をより迅速に検出する機能などの新しい機会が登場しますエネルギー会社のデバイスは、主に消費者の苦情を通じて失敗について学びました-自動的にエネルギー供給を回復し、実行します リモート切断および消費者情報の送信（たとえば、価格または再生可能エネルギー源の変化のダイナミクスに関する）により、消費者にエネルギー消費に関するよりアクセス可能な情報を提供します。

「スマート」メーターは、数十年の耐用年数を持ち、物理的に安全でない場所で動作する数十億の消費者向けデバイスを表しています[16]。 プロセッサとセキュアメモリを追加してこれらのデバイスを複雑にすると、スマートメーターの価格が数ドル高くなる可能性があります。また、エネルギー企業は何百万ものデバイスを使用せざるを得ないため、市場の現実は、実際には不経済であり、必要に応じて推奨されていません[21]。



そのため、いくつかのセキュリティ対策（不正開封防止シール、安全な接続）が開発されましたが、同時にメーターの寿命中の侵入を防止するには不十分でした。 FBIサイバーインテリジェンスレポートによると、セキュリティの専門家によって特定された脆弱性に加えて[17.9]-詐欺師がファームウェアを更新した[20]-メーターのハッキングにより電力が盗まれ、アメリカのエネルギー会社に数億ドルのコストがかかった[14]。 FBIからのメッセージは、PCのユーザーレベルが最小限の会社の従業員と個人が、インターネットで簡単に入手できる安価なツールとプログラムを使用して、カウンターを開いて再プログラムできることを警告しています。 FBI報告書はまた、スマートグリッドの使用が国内で一般的になっているため、システムへのアクセスの容易さと、クラッカーと電力消費者の両方にとっての金銭的利益のために、こうした不正の事例が多くなると確信しています。



電気の盗難の検出は、不正開封防止シールまたはバランスメーターの検査によって常に発生しています[10]。 すべての利点にもかかわらず、これらの方法では不十分です。 不正開封防止シールは簡単に取り外すことができ[5]、バランスメーターは一部のユーザーが誤ってエネルギーを使用していることを示すことができますが、正確に誰を示すことはできません。 スマートメーターのいくつかの脆弱性にもかかわらず、スマートメーターが収集する高解像度のデータは、電気の盗難を検出するための有望な技術のようです。



一般に、エネルギー会社は、システムの状態をよりよく理解するために、大量のデータの分析を最適化するために多数のデバイスからより多くの情報を収集します[15]。 測定データ管理（MDM）が提供する主要なサービスの1つは、大量のデータを実用的な価値のある情報に変換することであり、所得保証と呼ばれます。 このサービスは次のことを意味します。エネルギー会社はソフトウェアを使用して、メーターの読み取り値に関する特定のデータに関するデータを分析し、電気盗難の可能性のあるケースと標準から外れた読み取り値を検出します[13] したがって、大量のデータの分析は、バランスメーターの測定値を補完する新しい経済的な方法になります（詐欺師はメーターを壊すのではなく、配電線に直接アクセスするため必要になります）および改ざん防止シールの完全性をチェックする従業員の直接介入。



このペーパーでは、MDMシステムからのデータを分析して、電気の違法使用のケースを検出する問題に集中します。 一部のMDMプロバイダーがこのサービスを提供しているという事実にもかかわらず、それらのメソッドとアルゴリズムにはパブリックアクセスがないため、これらのメソッドの有効性を評価することはできません。 さらに、このトピックに関するいくつかの利用可能な研究には欠点があります[18,19,11,6]：1）いわゆる脅威モデルを考慮していないため、盗難検出アルゴリズムがより高度な詐欺師にどのように対処するかは明確ではありません。 2）それらの情報は低解像度であるため、ノンパラメトリック統計になります。3）不正の例に設定されたデータが分類子の精度をチェックすることを認識します。したがって、データの評価は偏ります。 詐欺を確立するために、利用可能なデータと未記録例を有する分類器の有効性を評価する客観的に許可されていません。



このペーパーでは、次の条項を確認します。1）MDMシステムの潜在的なクラッカーを表します。 以前の作品では、「高度な」クラッカーの存在の可能性は考慮されていませんでした。 この脅威モデルは、デジタルカウンターにとって特に重要です。なぜなら、開かれたカウンターにアクセスできる攻撃者は、機械的な慣らしでは不可能な精度で（たとえば、強力な磁石を使用して）任意に選択された小さなモジュール信号を送信できるからです。 2）異常インジケータの分類の精度を測定するための新しいシステムを提供します。 この新しいメトリックシステムは、セキュリティの問題に照らして異常なインジケーターを検出する主な問題のいくつかを考慮します：（a）データセットに記録されたハッキン​​グケースは、将来のハッキングの特性ではない可能性があるため（これらのケースを修正できる分類子は、新しい「高度な」ハッキングテクノロジーを認識しない）、（b）多くの場合、学術研究用のハッキングデータを取得することは非常に難しいようです-これは特に情報に当てはまります sの統合された自動配車管理システム（CASコントロールユニット）と、産業・エネルギーシステムにおけるデータのセンサとアクチュエータを - 我々はアンバランスと無関係なデータセットと分類器の分析・評価を放棄する必要があると言う理由です。 （3）エネルギー会社が提供する実際のRII（15分間隔のデータ、108ユーザーから6か月間収集されたデータ）を使用して、電気の違法使用の典型的なケース（削減複雑な仮説の正式なモデルで。

危険な環境での分類子の評価

このセクションでは、危険な環境での分類器の動作を評価するための新しい一般的な方法について説明します。 この概念は他の問題を解決するために使用できるため、一般的な分類の枠組みでモデルを提案します。 主に2つのトピックに焦点を当てます：（1）危険な状態の分類またはクラッカーが検出できないクラックを実行した場合の分類器の有効性の評価方法、および（2）危険な状況の研究またはクラッカーが間違ったデータを入力するのを防ぐ方法。

危険な状態の分類。

自己学習マシンでは、従来、分類器はネガティブ（正常）およびポジティブ（干渉、ハッキング）インジケーターを含むテストデータに基づいて評価されていました。 しかし、危険な状況では、ハッキングの事例を事前に入手できない状況が多くあります。 ここでは、2つの理由を区別できます。（1）定義上、「ゼロデイ」にハッキングデータを受信できない、（2）分類子とは別に記録されたハッキン​​グサンプルの使用は、クラッカーが既存の条件に適合せず、当社による検出を回避しようとしないことを意味しますメカニズム。

この研究では、多くのハッキングの例を使用して分類子のパフォーマンスを評価する代わりに、各分類子に対して可能な限り最悪のハッキングオプションを確立し、このタイプのハッキングによる金銭的損害を考慮して評価する必要があると主張します。



モデルと仮定：

最悪のハッキングオプションを次のように提示して、分類子を評価する問題をシミュレートします。

1.ランダムプロセスは観測x∈Xを生成します。これらの観測は、分布P0のランダムベクトルXの実現です。

2. xはタッチセンサー（スマートカウンター）を使用してのみ検出でき、タッチセンサーはyを分類器に送信するとします。 したがって、P0はすべての人に知られていますが、xの特定の例はタッチセンサーにのみ知られています。

3.センサーは、（1）正常と（2）異常の2つの状態になります。 センサーが正常な状態にある場合、y = x。 異常な場合、y = h（x）、ここでh：X→Xは、Yの許容分布P1が関係（クラッカーの意図）を満たすような関数です：g（X）R g（Y）（つまり、E [Y ] <E [X]ここで、E [X]は期待される変数Xを示します。

4.分類器f：X→{n、p}は解を出力します。yがP0の例であると推定すると負のn、yがP1に属する場合は正のpです。



危険な環境で分類器を評価するためのメトリックシステム：

ハックをシミュレートするために、ベクトルyiを形成するコスト関数C（xi、yi）を導入し、元の値xiを修正して、yiが検出されないままの場合に最大値C（xi、yi）を与えるハックの例になるようにします。 つまり、次のものがあります。

1.データセットN = {x1、...、xm}∈X mここで、各xiはセットP0からの例と見なされます。 xi∈Xであることに注意してください。一般的な例はX = Rdです。つまり、各観測値xiは次元dの現実の値のベクトルです。 スマートメーターを使用する場合、これは、I xiが24時間にわたって記録されたメーター読み取り値を指すことを意味する場合があります。

2.誤報の許容上限を表す値α∈[0、1]はデータセットNにあります。

3.コスト関数C：X×X→Rは、偽陰性インジケーターによる損傷のコストを示します。

4.分類器F = {f0、...、fq}のいずれかのデータセット。ここで、各分類器は決定を行うために使用される限界τにパラメーターを持ちます。 別の分類器で使用される制限を不明のままにしたい場合は、fi、τiという表記を使用します。



これは翻訳された作品のほんの始まりに過ぎません。

翻訳された記事の全文はここからダウンロードできます。

参照：

1. EWMA管理図、 itl.nist.gov / div898 / handbook / pmc / section3 / pmc324.html

2. Rの予測パッケージ、 robjhyndman.com / software / forecast

3. RapidMiner、 rapid-i.com

4. Antmann、P。：電力部門における技術的および非技術的損失の削減。 世界銀行テクニカルレポート（2009年7月）

5.アペル、A .:投票マシンのセキュリティシール：ケーススタディ。 情報およびシステムセキュリティに関するACMトランザクション14、1–29（2011）

6. Bandim、C.、Alves Jr.、J.、Pinto Jr.、A.、Souza、F.、Loureiro、M.、Magalhaes、C.、Galvez-Durand、F .:エネルギー盗難および改ざんされたメーターの識別中央オブザーバーメーターの使用：数学的アプローチ。 In：2003 IEEE PES Transmission and Distribution Conference and Exposition、vol。 1、pp。 163–168。 IEEE（2003）

7. Breunig、M.、Kriegel、H.-P.、Ng、RT、Sander、J .: Lof：密度ベースの局所外れ値の識別。 In：データ管理に関する2000年ACM SIGMOD国際会議の議事録、pp。 93-104。 ACM（2000）

8. Brodsky、B.、Darkhovsky、B。：変化点問題における非パラメトリック手法。 Kluwer Academic Publishers（1993）

9.デイビス、M：Smartgridデバイスのセキュリティ。 新しい媒体での冒険（2009年7月）、 www.blackhat.com / presentations / bh-usa-09 / MDAVIS BHUSA09-Davis-AMI-SLIDES.pdf

10. De Buda、E .:電気盗難を正確に検出するシステム。 米国特許出願12/351978（2010年1月）

11. Depuru、S.、Wang、L.、Devabhaktuni、V .:電気窃盗の検出のためのサポートベクターマシンベースのデータ分類。 In：Power Systems Conference and Ex-position（PSCE）、2011 IEEE / PES、pp。 1–8（2011年3月）

12. ECI Telecom。 高度なメータリングインフラストラクチャによる電力盗難対策（2011年3月）

13. Geschickter、C。：メーターデータ管理（MDM）の出現：スマートグリッド情報戦略レポート。 GTMリサーチ（2010）

14.クレブス、B .: FBI：スマートメーターハッキングが広がる可能性（2012年4月）、 krebsonsecurity.com / 2012/04 / fbi- smart-meter-hacks-likely-to -spread

15. Lesser、A 。：ビッグITがスマートグリッド上のビッグデータを追いかけるとき （2012年3月）、 gigaom.com / cleantech / when-big-it- goes-after-big-data-on-the-smart-grid -2

16. McLaughlin、S.、Podkuiko、D.、McDaniel、P .:高度な計量インフラストラクチャにおけるエネルギー盗難。 In：Rome、E.、Bloomfield、R.（eds。）CRITIS 2009. LNCS、vol。 6027、pp。 176-187。 スプリンガー、ハイデルベルク（2010）

17. McLaughlin、S.、Podkuiko、D.、Miadzvezhanka、S.、Delozier、A.、McDaniel、P .:高度な計量インフラストラクチャでのマルチベンダー侵入テスト。 In：年次コンピューターセキュリティアプリケーション会議（ACSAC）の議事録（2010年12月）

18. Nagi、J.、Yap、KS、Tiong、SK、Ahmed、SK、Mohamad、M .:サポートベクターマシンを使用した電力会社の従量制の顧客向けの非技術的な損失検出。 IEEE Deliverys on Power Delivery Systems 25（2）、1162〜1171（2010）

19. Nizar、A.、Dong、Z。：電気顧客の行動異常の特定と検出。 In：Power Systems Conference and Exposition（PSCE）、pp。 1–10（2009年3月）

20. Peterson、D .: AppSecDCのレビュー：産業用デバイスの現実世界のバックドア（2012年4月）、 www.digitalbond.com / 2012/04/11 / appsecdc-in-review

21. Smart Grid Interoperability Panel、エディター。 NISTIR7628。スマートグリッドサイバーセキュリティのガイドライン。 NIST（2010年8月）

22. Sommer、R.、Paxson、V。：閉じた世界の外側：ネットワーク侵入検知のための機械学習の使用について。 In：セキュリティとプライバシーに関するIEEEシンポジウム（2010）