Geri Dön

Sensor based cyber attack detections in critical infrastructures using deep learning algorithms

Kritik altyapılarda sensör tabanlı veri kontrolü ile derin ögrenme algoritmaları kullanılarak siber saldırı tespiti

  1. Tez No: 523109
  2. Yazar: MURAT YILMAZ
  3. Danışmanlar: PROF. DR. ENSAR GÜL, DR. FERHAT ÖZGÜR ÇATAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
  13. Sayfa Sayısı: 87

Özet

Dijital dünyadaki yeniliklerle beraber gelisen teknoloji, bir çok güvenlik probleminde de artısa neden oldu. Gün geçtikçe siber saldırıların yöntem ve sekilleri karmasık bir hal almaya ve dolayısıyla bunların tespiti de daha zor olmaya basladı. Bu çalısmada Raymond Borges ve Oak Ridge Ulusal Laboratuarları'nın isbirligi ile hazırlanan veri setlerini kullandık. Bu veri setleri Endüstriyel Kontrol Sistemlerinin siber saldırı davranıslarıyla ilgili ölçümleri içermektedir. Bu ölçümler, simüle kontrol paneli Snort ve rölelerden gelen senkronize veri kayıtlarını içermektedir. Çalısmamızda bu veri setini kullanarak iki model gelistirdik. Birincisi, DNN Model dedigimiz ve en güncel Deep Learning algoritmaları kullanarak olusturdugumuz modeldir. Ikincisi, bu modele AutoEncoder yapısı ekleyerek olusturdugumuz modeldir. Modellerimizi gelistirirken kullanılan tüm degiskenler parametrik olarak ayarlandı. Aktivasyon Methodu, modelin gizli katman sayısı, katmanlarda bulunan dügüm sayıları, iterasyon sayısı gibi bir çok degisken optimum model tasarımını olusturmak için analiz edildi. Modelimizi optimum ayarlarla çalıstırdıgımızda referans çalısmalardan çok daha iyi sonuçlar elde ettik. 100% dogruluk oranı ile çalıstırmayı basardıgımız modelimizin çalısma hızı da ögrenme süreciyle birlikte oldukça tatminkardır. Yaklasık 4 bin farklı islem içeren veri setinin egitim hızı yaklasık 90 sn sürerken, ögrenme sürecini tamamlayan modelin yeni gelen saldırıları tespit süresi milisaniyeler seviyesindedir. Bu da çalısmanın uygulanabilirligini artırmaktadır. Modelin sonuçları ile ilgili detaylı bilgi 5.bölümde verilmis ve modelin gelistirilmesi amaçlı öneriler 6.bölümde tartısılmıstır. Yaptıgımız tez çalısması ile her yeni saldırının fark edilip ögrenilmesi maliyetinin makine ve derin ögrenme yöntemleri ile sınıflandırma metotları kullanılarak minimuma indirilmesini ve kritik altyapılar gibi endüstriyel sistemlerin, siber saldırılardan daha etkin korunabilmesini amaçlamaktayız.

Özet (Çeviri)

The technology that has evolved with innovations in the digital world has also caused an increase in many security problems. Day by day the methods and forms of the cyber attacks began to become complicated, and therefore their detection became more difficult. In this work we will use datasets prepared in collaboration with Raymond Borges and Oak Ridge National Laboratories. These datasets include measurements of the Industrial Control Systems related to chewing attack behavior. These measurements include synchronized measurements and data records from Snort and relays with simulated control panel. In our work, we developed two models using this dataset. The first is the model we call the Deep Neural Network (DNN) Model and build using the latest Deep Learning algorithms. Second is the model which we created by adding the AutoEncoder (AE) structure to the DNN Model. All of the variables used when developing our models were set parametrically. A number of variables such as Activation Method, number of hidden layers in the model, number of nodes in the layers, number of iterations were analyzed to create the optimum model design. When we run our model with optimum settings, we obtained better results than related publications. The learning speed of the model we have obtained 100% accuracy rate is also quite satisfactory. While the training speed of the dataset containing about 4 thousand different operations lasts about 90 seconds, the model which completes the learning process is at the level of milliseconds to detect new attacks. This increases the applicability of the study. Detailed information about the results of the model is interpreted in Chapter 5 and the proposals for the development of the model are discussed in Chapter 6. In our work, we intend to minimize the cost of recognizing and learning new attacks by using deep learning methods to more effectively protect industrial systems such as critical infrastructures.

Benzer Tezler

  1. İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti

    Anomaly detection with machine learning on air conditioning systems

    REFİK KİBAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK

    DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR

  2. Akıllı şebekelerdeki durum kestirimine karşı yapılan saldırıların derin öğrenme tabanlı tespiti

    Deep learning based detection of attacks against state estimation in smart grids

    SEYİT AHMET NAFİZ BURNAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiKaradeniz Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUSTAFA ŞİNASİ AYAS

  3. Deep neural network-based stealthy false data injection attack detection on der integrated systems

    Dek entegre sistemlerinde derin sinir ağı tabanlı gizlenmiş yanlış veri enjeksiyon saldırısı tespiti

    CAN GÜRKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ

  4. Anomaly detection scenarios in cyber-physical systems

    Siber-fiziksel sistemlerde anomali tespit senaryoları

    AYŞE SAYIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. MEHMET TAHİR SANDIKKAYA

  5. Su yönetim sistemleri için yapay zeka ve büyük veri destekli su kalitesi izleme ve anomali tespit sistemi

    Artifical intelligence and big data supported water quality monitoring and anomaly detection system for water management systems

    SEDA BALTA KAÇ

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SÜLEYMAN EKEN