Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Cyber-Physical Systems (CPS) represent a sophisticated integration of digital technologies with physical processes, particularly vital in critical environments such as smart water infrastructures, which require advanced monitoring and control systems to guarantee safe and resilient operations, especially in the context of cyber and physical attacks. This study introduces a novel unsupervised deep learning approach for the detection of false data injection (FDI) attacks in smart water infrastructures. The method employs Long Short-Term Memory (LSTM) networks and Autoencoders to discern the legitimate behaviour of sensor data, which monitors the height of the water level at various stations situated along the Mincio River. The proposed system employs time-series data from sensors, utilising data sequences to effectively capture and identify abnormal behaviour. The LSTM-AE model learns the legitimate behaviour from training dataset, and once trained, it receives as input the testing dataset and reconstructs it. The testing dataset is composed of fake data that are generated based on three different scenarios: Random, Replay and Gradual decrement attack. Following reconstruction, anomaly detection is conducted by calculating the Mean Squared Error (MSE) between the reconstructed testing data and the original, non-reconstructed testing dataset. Once the error has been calculated, it is compared to a threshold. If the anomaly score exceeds the threshold, the data point is flagged as anomalous. This work makes a unique contribution to the field of anomaly detection within the context of smart water infrastructures, an area with limited state-of-the-art research. The experimental results demonstrate that the system is effective in distinguishing anomalies from legitimate data. The objective of this approach is to improve the security of critical water infrastructures and facilitate more reliable water resource monitoring.

I sistemi cyber-fisici rappresentano un'integrazione articolata tra tecnologie digitali e processi fisici, particolarmente vitale in ambienti critici come le infrastrutture idriche smart, che richiedono sistemi avanzati di monitoraggio e controllo per garantire operazioni sicure e resilienti, soprattutto nel contesto di attacchi informatici e fisici. Questo studio introduce un nuovo approccio di deep learning non supervisionato per il rilevamento degli attacchi di tipo False Data Injection (FDI) nelle infrastrutture idriche smart. Il metodo impiega reti LSTM (Long Short-Term Memory) e Autoencoder per imparare l'andamento legittimo delle misurazioni dei sensori posizionati nelle stazioni di monitoraggio situate lungo il fiume Mincio. Il sistema proposto impiega dati in serie temporale provenienti da sensori, utilizzando sequenze di dati per catturare e identificare efficacemente i comportamenti anomali. Il modello LSTM-AE apprende il comportamento del dataset di addestramento e, una volta addestrato, riceve in ingresso il dataset di test e lo ricostruisce. Il dataset di test è composto da false misurazioni generate in base a tre diversi scenari: misurazioni di tipo casuale (Random attack), misurazioni prese da date precedenti all'attacco (Replay attack) e misurazioni che decrementano gradualmente fino al raggiungimento di un obiettivo fissato (Gradual decrement attack). Dopo aver ricostruito i segnali, per testare il nostro modello il rilevamento delle anomalie viene effettuato calcolando l'errore quadratico medio (MSE) tra i dati ricostruiti e i dati di test non ricostruiti. Una volta calcolato l'errore, questo viene confrontato con una soglia. Se il "punteggio di anomalia" supera la soglia, la misurazione e la rispettiva data vengono segnalate come anomale. Questo lavoro offre un contributo unico nell'ambito del rilevamento delle anomalie nel contesto delle infrastrutture idriche smart, un'area in cui la ricerca scientifica è carente. I risultati sperimentali dimostrano che il sistema è efficace nel distinguere le anomalie dai dati legittimi. L'obiettivo di questo approccio è migliorare la sicurezza delle infrastrutture idriche critiche e facilitare un monitoraggio più affidabile delle risorse idriche.

A deep learning approach for false data injection attacks detection in smart water infrastructure

GIORGESCHI, TOMMASO;GIANNUBILO, DAVIDE
2023/2024

Abstract

Cyber-Physical Systems (CPS) represent a sophisticated integration of digital technologies with physical processes, particularly vital in critical environments such as smart water infrastructures, which require advanced monitoring and control systems to guarantee safe and resilient operations, especially in the context of cyber and physical attacks. This study introduces a novel unsupervised deep learning approach for the detection of false data injection (FDI) attacks in smart water infrastructures. The method employs Long Short-Term Memory (LSTM) networks and Autoencoders to discern the legitimate behaviour of sensor data, which monitors the height of the water level at various stations situated along the Mincio River. The proposed system employs time-series data from sensors, utilising data sequences to effectively capture and identify abnormal behaviour. The LSTM-AE model learns the legitimate behaviour from training dataset, and once trained, it receives as input the testing dataset and reconstructs it. The testing dataset is composed of fake data that are generated based on three different scenarios: Random, Replay and Gradual decrement attack. Following reconstruction, anomaly detection is conducted by calculating the Mean Squared Error (MSE) between the reconstructed testing data and the original, non-reconstructed testing dataset. Once the error has been calculated, it is compared to a threshold. If the anomaly score exceeds the threshold, the data point is flagged as anomalous. This work makes a unique contribution to the field of anomaly detection within the context of smart water infrastructures, an area with limited state-of-the-art research. The experimental results demonstrate that the system is effective in distinguishing anomalies from legitimate data. The objective of this approach is to improve the security of critical water infrastructures and facilitate more reliable water resource monitoring.
Longari, Stefano
CARMINATI, MICHELE
ING - Scuola di Ingegneria Industriale e dell'Informazione
11-dic-2024
2023/2024
I sistemi cyber-fisici rappresentano un'integrazione articolata tra tecnologie digitali e processi fisici, particolarmente vitale in ambienti critici come le infrastrutture idriche smart, che richiedono sistemi avanzati di monitoraggio e controllo per garantire operazioni sicure e resilienti, soprattutto nel contesto di attacchi informatici e fisici. Questo studio introduce un nuovo approccio di deep learning non supervisionato per il rilevamento degli attacchi di tipo False Data Injection (FDI) nelle infrastrutture idriche smart. Il metodo impiega reti LSTM (Long Short-Term Memory) e Autoencoder per imparare l'andamento legittimo delle misurazioni dei sensori posizionati nelle stazioni di monitoraggio situate lungo il fiume Mincio. Il sistema proposto impiega dati in serie temporale provenienti da sensori, utilizzando sequenze di dati per catturare e identificare efficacemente i comportamenti anomali. Il modello LSTM-AE apprende il comportamento del dataset di addestramento e, una volta addestrato, riceve in ingresso il dataset di test e lo ricostruisce. Il dataset di test è composto da false misurazioni generate in base a tre diversi scenari: misurazioni di tipo casuale (Random attack), misurazioni prese da date precedenti all'attacco (Replay attack) e misurazioni che decrementano gradualmente fino al raggiungimento di un obiettivo fissato (Gradual decrement attack). Dopo aver ricostruito i segnali, per testare il nostro modello il rilevamento delle anomalie viene effettuato calcolando l'errore quadratico medio (MSE) tra i dati ricostruiti e i dati di test non ricostruiti. Una volta calcolato l'errore, questo viene confrontato con una soglia. Se il "punteggio di anomalia" supera la soglia, la misurazione e la rispettiva data vengono segnalate come anomale. Questo lavoro offre un contributo unico nell'ambito del rilevamento delle anomalie nel contesto delle infrastrutture idriche smart, un'area in cui la ricerca scientifica è carente. I risultati sperimentali dimostrano che il sistema è efficace nel distinguere le anomalie dai dati legittimi. L'obiettivo di questo approccio è migliorare la sicurezza delle infrastrutture idriche critiche e facilitare un monitoraggio più affidabile delle risorse idriche.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_12_Giorgeschi_Giannubilo_Tesi.pdf

accessibile in internet per tutti

Descrizione: Testo Tesi
Dimensione 6.01 MB
Formato Adobe PDF
Visualizza/Apri
6.01 MB Adobe PDF Visualizza/Apri
2024_12_Giorgeschi_Giannubilo_Executive_Summary.pdf

accessibile in internet per tutti

Descrizione: Testo Executive Summary
Dimensione 587.35 kB
Formato Adobe PDF
Visualizza/Apri
587.35 kB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/230272