Разработка проходит в рамках выпускной квалификационной работы «Применение машинного обучения для анализа сетевого трафика между OPC-сервером и клиентами с целью выявления его аномалий».
Основной метод борьбы с внешними воздействиями на АСУ ТП является своевременное обнаружение не корректного поведения оборудования, в основном оно обеспечивается за счет настройки SCADA системы на реагирование ситуаций, когда результат не соответствует прогнозу. Однако воздействие может происходить на самом нижнем уровне предприятия, где находятся различные ПЛК, которые могут влиять на поведение устройства, которое не подтверждается другими устройствами, например, поворот устройства не имеющего датчика, фиксирующего его положение в противоположную сторону.

Предполагается, что данную проблему можно решить путем обработки пакетов, которые поступают в ПЛК напрямую методами машинного обучения.

В данной работе исследуются приложение методов машинного обучения для выявления аномалий в работе устройств, в том числе и с применением методов, для которых необходимы начальные данные. Так как получение данных из реальной системы на предприятиях в большинстве случаев противоречит политики безопасности, было предложено разработать программный комплекс для симуляции работы предприятия.

Цель дипломной работы – исследования приложения различных методов машинного обучения к выдвинутой гипотезе, и их приложения в реальных условиях производства.