Как вычислить замыслы киберпреступников, атакующих промышленный объект и распознать слабые сигналы SOS, которые периодически подает индустриальная АСУ ТП на фоне “нормального” поведения, – об этом и многом другом поговорим уже в ближайшую среду, 7 июня, на встрече CoLaboratory: Deep Learning в центральном офисе “Лаборатории Касперского”. Всех неравнодушных к теме промышленной безопасности ждет захватывающее погружение в мир машинного обучения и анализа данных под руководством победителей весеннего индустриального хакатона ЛК и экспертов нашей компании.
Герои вечера расскажут о том, как сразиться с огромным 44 Гб дата-сетом технологических сигналов индустриальной системы и выйти победителем, обнаружив атаки, которые почти невозможно идентифицировать. Причем, на суд публике будут представлены два решения этой задачи – от участников хакатона и от его составителей.
Так, победители хакатона расскажут о том, как:
- превратить нахождение аномального поведения в логах заводских приборов в задачу обычной классификации;
- как за короткое время сгенерировать легкие, но полезные фичи, характеризующие временной ряд целиком;
- как разделить работу внутри команды;
- как «на коленке» смешивать разные модели на одном наборе признаков;
- как поднять AUC с помощью kNN – вишенки на торте Competitive Data Science.
Небольшой спойлер: подход наших героев базируется на «трех китах»:
- ключевом решении на основе подсчета статистик временных рядов в качестве признаков;
- кодировании подряд идущих разреженных состояний системы вектором признаков;
- выявлении аномалий с помощью LSTM, идеям по их модификациям.
Ну а эксперты со стороны «Лаборатории Касперского» поделятся своим видением проблемы анализа данных ACУ ТП: какими критериями они руководствовались при составлении заданий и дата-сета для участников, чего ожидали от команд и что вышло в итоге.
Словом, 7 июня в 19.00 ждем всех желающих попрактиковаться в Deep Machine Learning в штаб-квартире ЛК. Зарегистрироваться на мероприятие можно тут.
Автор: Kaspersky_Lab
