10
views
0
recommends
+1 Recommend
1 collections
    0
    shares
      • Record: found
      • Abstract: found
      • Article: found
      Is Open Access

      Hierarchical Clustering for Detecting Anomalous Traffic Conditions in Power Substations Translated title: Agrupamiento jerárquico para la detección de condiciones de tráfico anómalo en subestaciones de energía

      research-article

      Read this article at

      Bookmark
          There is no author summary for this article yet. Authors can add summaries to their articles on ScienceOpen to make them more accessible to a non-specialist audience.

          Abstract

          Abstract: The IEC 61850 standard has contributed significantly to substation management and automation by incorporating the advantages of communications networks into the operation of power substations. However, this modernization process also involves new challenges in other areas. For example, in the field of security, several academic works have shown that the same attacks used in computer networks (DoS, sniffing, tampering, spoofing, among others) can also compromise the operation of a substation. This article evaluates the applicability of hierarchical clustering algorithms and statistical type descriptors (averages) to the identification of anomalous traffic patterns in communication networks for IEC 61850 power substations. The results obtained show that using a hierarchical algorithm with the Euclidean distance proximity criterion and simple link grouping method, a correct classification is achieved in the following operation scenarios: 1) normal traffic, 2) IED disconnection, 3) network discovery attack, 4) DoS attack, 5) IED spoofing attack, and 6) failure of the high voltage line. In addition, the descriptors used for classification proved equally effective with other unsupervised clustering techniques such as K-means (partitional-type clustering) or LAMDA (diffuse-type clustering).

          Translated abstract

          Resumen: El estándar IEC 61850 ha contribuido notablemente con el proceso de gestión y automatización de las subestaciones, al incorporar las ventajas de las redes de comunicaciones en la operación de las subestaciones de energía. Sin embargo, este proceso de modernización también involucra nuevos desafíos en otros campos. Por ejemplo, en el área de la seguridad, diversos trabajos académicos han puesto en evidencia que la operación de una subestación también puede ser comprometida por los mismos ataques utilizados en las redes de cómputo (DoS, sniffing, tampering, spoofing, entre otros). Este artículo evalúa la aplicabilidad de los algoritmos de agrupamiento no supervisado de tipo jerárquico y el uso de descriptores de tipo estadístico (promedios), en la identificación de patrones de tráfico anómalo en redes de comunicación para subestaciones eléctricas basadas en el estándar IEC 61850. Los resultados obtenidos demuestran que, utilizando un algoritmo jerárquico con criterio de proximidad distancia Euclidiana y método de agrupación vínculo simple, se logra una correcta clasificación de los siguientes escenarios de operación: 1) Tráfico normal, 2) Desconexión de dispositivo IED, 3) Ataque de descubrimiento de red, 4) Ataque de denegación de servicio, 5) Ataque de suplantación de IED y 6) Falló en la línea de alta tensión. Además, los descriptores utilizados para la clasificación demostraron ser robustos al lograrse idénticos resultados con otras técnicas de agrupamiento no supervisado de tipo particional como K-medias o de tipo difuso como LAMDA (Learning Algorithm Multivariable and Data Analysis).

          Related collections

          Most cited references13

          • Record: found
          • Abstract: not found
          • Article: not found

          Sur la division des corps matériels en parties

            Bookmark
            • Record: found
            • Abstract: not found
            • Article: not found

            An Intrusion Detection System for IEC61850 Automated Substations

              Bookmark
              • Record: found
              • Abstract: not found
              • Article: not found

              A comprehensive review of the application characteristics and traffic requirements of a smart grid communications network

                Bookmark

                Author and article information

                Journal
                cein
                Ciencia e Ingeniería Neogranadina
                Cienc. Ing. Neogranad.
                Universidad Militar Nueva Granada (Bogotá, Distrito Capital, Colombia )
                0124-8170
                1909-7735
                June 2020
                : 30
                : 1
                : 75-88
                Affiliations
                [1] Antioquía orgnameUniversidad de Antioquia Colombia erwin.leal@ 123456udea.edu.co
                Article
                S0124-81702020000100075 S0124-8170(20)03000100075
                10.18359/rcin.4236
                03726427-b8e2-479e-9dd3-9eb2f4417bf8

                This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

                History
                : 09 October 2019
                : 31 July 2019
                Page count
                Figures: 0, Tables: 0, Equations: 0, References: 23, Pages: 14
                Product

                SciELO Colombia

                Categories
                Articles

                Hierarchical,subestación eléctrica,detección de tráfico,IEC 61850,aprendizaje no supervisado,agrupamiento,Jerárquico,unsupervised learning,traffic detection,power substation,Clustering

                Comments

                Comment on this article