طراحی سیستم تشخیص نفوذ ترکیبی LSTM-DT برای سیستم های کنترل صنعتی (ICS)

نقیبیان, مجید; فرجی, علیرضا

doi:10.22034/tjee.2026.67140.5017

طراحی سیستم تشخیص نفوذ ترکیبی LSTM-DT برای سیستم های کنترل صنعتی (ICS)

نوع مقاله : علمی-پژوهشی

نویسندگان

¹ گروه مهندسی کنترل، دانشکده مهندسی برق و کامپیوتر دانشگاه کاشان

² استادیار دانشکده مهندسی برق دانشگاه کاشان

10.22034/tjee.2026.67140.5017

چکیده

این مقاله یک سیستم تشخیص نفوذ ترکیبی برای سیستم‌های کنترل صنعتی ارائه می‌دهد که از داده‌های دنیای واقعی برای شناسایی حملات سایبری شناخته شده با دقت بسیار بالا استفاده می‌کند. این تحقیق با طراحی یک بستر آزمایشی آزمایشگاهی واقع‌گرایانه شامل یک PLC زیمنس S7-1200، یک HMI و نرم‌افزار WinCC آغاز می‌شود. سه نوع حمله سایبری DDoS، Start/Stop و Port Scan با استفاده از Metasploit شبیه‌سازی می‌شوند و ترافیک شبکه مربوطه از طریق Wireshark با فعال بودن Port Mirroring ثبت می‌شود. در طول پیش‌پردازش، داده‌ها فیلتر و برچسب‌گذاری می‌شوند و ویژگی‌های رفتاری - مانند زمان بین ورود بسته‌ها، فرکانس فرمان کنترل و تنوع پورت مقصد - استخراج می‌شوند. یک مدل ترکیبی LSTM-DT در سه پیکربندی توسعه داده شده و آموزش داده می‌شود. پیکربندی موازی (Config 3)، که خروجی‌های هر دو مؤلفه LSTM و Decision Tree را با هم ترکیب می‌کند، عملکرد برتر را نشان می‌دهد. ارزیابی با استفاده از اعتبارسنجی متقابل 10-fold بر روی داده‌های آزمایشی برچسب‌گذاری شده نشان می‌دهد که مدل پیشنهادی به دقت 99.45٪، دقت 99.23٪ و فراخوانی 99.49٪ دست می‌یابد. با تمرکز بر الگوهای رفتاری مبتنی بر جریان به جای بازرسی بار مفید، این سیستم سربار محاسباتی کمی را تضمین می‌کند و آن را برای محیط‌های صنعتی با محدودیت منابع مناسب می‌سازد.

کلیدواژه‌ها

موضوعات

کنترل

عنوان مقاله [English]

Design of a Hybrid LSTM-DT Intrusion Detection System in SCADA Networks

نویسندگان [English]

Majid Naghibian ¹
Alireza Faraji ²

¹ Electrical and computer Faulty, University of Kashan

² Assistant professor of electrical engineering faculty of university of kashanu

چکیده [English]

This paper presents a hybrid intrusion detection system for Industrial Control Systems that leverages real-world data to detect known cyberattacks with very high accuracy. The research begins by designing a realistic laboratory testbed comprising a Siemens S7-1200 PLC, an HMI, and WinCC software. Three types of cyberattacks DDoS, Start/Stop, and Port Scan are simulated using Metasploit, and the corresponding network traffic is captured via Wireshark with Port Mirroring enabled. During preprocessing, the data are filtered, labeled, and behavioral features—such as packet inter-arrival time, control command frequency, and destination port diversity are extracted. A hybrid LSTM-DT model is developed and trained in three configurations; the parallel configuration (Config 3), which fuses the outputs of both LSTM and Decision Tree components, demonstrates superior performance. Evaluation using 10-fold cross-validation on labeled testbed data shows that the proposed model achieves 99.45% accuracy, 99.23% precision, and 99.49% recall. By focusing on flow-based behavioral patterns rather than payload inspection, the system ensures low computational overhead, making it well-suited for resource-constrained industrial environments.

کلیدواژه‌ها [English]

Industrial Control Systems (ICS)
Cyberattacks
Long Short-Term Memory
Decision Tree
Intrusion Detection System

دوره 56، شماره 1 - شماره پیاپی 115
خرداد 1405
صفحه 35-40

تعداد مشاهده مقاله: 39
تعداد دریافت فایل اصل مقاله: 2

طراحی سیستم تشخیص نفوذ ترکیبی LSTM-DT برای سیستم های کنترل صنعتی (ICS)

Design of a Hybrid LSTM-DT Intrusion Detection System in SCADA Networks

دوره 56، شماره 1 - شماره پیاپی 115
خرداد 1405
صفحه 35-40

فایل ها

هم رسانی

ارجاع به این مقاله

آمار

طراحی سیستم تشخیص نفوذ ترکیبی LSTM-DT برای سیستم های کنترل صنعتی (ICS)

Design of a Hybrid LSTM-DT Intrusion Detection System in SCADA Networks

دوره 56، شماره 1 - شماره پیاپی 115خرداد 1405صفحه 35-40

فایل ها

هم رسانی

ارجاع به این مقاله

آمار

دوره 56، شماره 1 - شماره پیاپی 115
خرداد 1405
صفحه 35-40