Sensor based cyber attack detections in critical infrastructures using deep learning algorithms
Kritik altyapılarda sensör tabanlı veri kontrolü ile derin ögrenme algoritmaları kullanılarak siber saldırı tespiti
- Tez No: 523109
- Danışmanlar: PROF. DR. ENSAR GÜL, DR. FERHAT ÖZGÜR ÇATAK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: İngilizce
- Üniversite: İstanbul Şehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
- Sayfa Sayısı: 87
Özet
Dijital dünyadaki yeniliklerle beraber gelisen teknoloji, bir çok güvenlik probleminde de artısa neden oldu. Gün geçtikçe siber saldırıların yöntem ve sekilleri karmasık bir hal almaya ve dolayısıyla bunların tespiti de daha zor olmaya basladı. Bu çalısmada Raymond Borges ve Oak Ridge Ulusal Laboratuarları'nın isbirligi ile hazırlanan veri setlerini kullandık. Bu veri setleri Endüstriyel Kontrol Sistemlerinin siber saldırı davranıslarıyla ilgili ölçümleri içermektedir. Bu ölçümler, simüle kontrol paneli Snort ve rölelerden gelen senkronize veri kayıtlarını içermektedir. Çalısmamızda bu veri setini kullanarak iki model gelistirdik. Birincisi, DNN Model dedigimiz ve en güncel Deep Learning algoritmaları kullanarak olusturdugumuz modeldir. Ikincisi, bu modele AutoEncoder yapısı ekleyerek olusturdugumuz modeldir. Modellerimizi gelistirirken kullanılan tüm degiskenler parametrik olarak ayarlandı. Aktivasyon Methodu, modelin gizli katman sayısı, katmanlarda bulunan dügüm sayıları, iterasyon sayısı gibi bir çok degisken optimum model tasarımını olusturmak için analiz edildi. Modelimizi optimum ayarlarla çalıstırdıgımızda referans çalısmalardan çok daha iyi sonuçlar elde ettik. 100% dogruluk oranı ile çalıstırmayı basardıgımız modelimizin çalısma hızı da ögrenme süreciyle birlikte oldukça tatminkardır. Yaklasık 4 bin farklı islem içeren veri setinin egitim hızı yaklasık 90 sn sürerken, ögrenme sürecini tamamlayan modelin yeni gelen saldırıları tespit süresi milisaniyeler seviyesindedir. Bu da çalısmanın uygulanabilirligini artırmaktadır. Modelin sonuçları ile ilgili detaylı bilgi 5.bölümde verilmis ve modelin gelistirilmesi amaçlı öneriler 6.bölümde tartısılmıstır. Yaptıgımız tez çalısması ile her yeni saldırının fark edilip ögrenilmesi maliyetinin makine ve derin ögrenme yöntemleri ile sınıflandırma metotları kullanılarak minimuma indirilmesini ve kritik altyapılar gibi endüstriyel sistemlerin, siber saldırılardan daha etkin korunabilmesini amaçlamaktayız.
Özet (Çeviri)
The technology that has evolved with innovations in the digital world has also caused an increase in many security problems. Day by day the methods and forms of the cyber attacks began to become complicated, and therefore their detection became more difficult. In this work we will use datasets prepared in collaboration with Raymond Borges and Oak Ridge National Laboratories. These datasets include measurements of the Industrial Control Systems related to chewing attack behavior. These measurements include synchronized measurements and data records from Snort and relays with simulated control panel. In our work, we developed two models using this dataset. The first is the model we call the Deep Neural Network (DNN) Model and build using the latest Deep Learning algorithms. Second is the model which we created by adding the AutoEncoder (AE) structure to the DNN Model. All of the variables used when developing our models were set parametrically. A number of variables such as Activation Method, number of hidden layers in the model, number of nodes in the layers, number of iterations were analyzed to create the optimum model design. When we run our model with optimum settings, we obtained better results than related publications. The learning speed of the model we have obtained 100% accuracy rate is also quite satisfactory. While the training speed of the dataset containing about 4 thousand different operations lasts about 90 seconds, the model which completes the learning process is at the level of milliseconds to detect new attacks. This increases the applicability of the study. Detailed information about the results of the model is interpreted in Chapter 5 and the proposals for the development of the model are discussed in Chapter 6. In our work, we intend to minimize the cost of recognizing and learning new attacks by using deep learning methods to more effectively protect industrial systems such as critical infrastructures.
Benzer Tezler
- İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti
Anomaly detection with machine learning on air conditioning systems
REFİK KİBAR
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK
DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR
- Akıllı şebekelerdeki durum kestirimine karşı yapılan saldırıların derin öğrenme tabanlı tespiti
Deep learning based detection of attacks against state estimation in smart grids
SEYİT AHMET NAFİZ BURNAZ
Yüksek Lisans
Türkçe
2022
Elektrik ve Elektronik MühendisliğiKaradeniz Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. MUSTAFA ŞİNASİ AYAS
- Deep neural network-based stealthy false data injection attack detection on der integrated systems
Dek entegre sistemlerinde derin sinir ağı tabanlı gizlenmiş yanlış veri enjeksiyon saldırısı tespiti
CAN GÜRKAN
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektrik Mühendisliği Ana Bilim Dalı
PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ
- Anomaly detection scenarios in cyber-physical systems
Siber-fiziksel sistemlerde anomali tespit senaryoları
AYŞE SAYIN
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. MEHMET TAHİR SANDIKKAYA
- Su yönetim sistemleri için yapay zeka ve büyük veri destekli su kalitesi izleme ve anomali tespit sistemi
Artifical intelligence and big data supported water quality monitoring and anomaly detection system for water management systems
SEDA BALTA KAÇ
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. SÜLEYMAN EKEN