Geri Dön

Kritik altyapılara yönelik derin öğrenme tabanlı saldırı tespit sistemi tasarımı

Deep learning based-intrusion detection system design for critical infrastructure

PDF İndir

  1. Tez No: 805083
  2. Yazar: HAKAN CAN ALTUNAY
  3. Danışmanlar: DOÇ. DR. ZAFER ALBAYRAK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Karabük Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

Enerji, ulaşım, üretim tesisleri gibi kritik altyapıya sahip sistemlerin siber saldırılara karşı korunması ulusal güvenlik için kritik öneme sahiptir. Gelişen teknoloji ile birlikte kritik altyapılarda internete bağlı cihazların sayısı artmıştır. Bu artışla birlikte kritik altyapılara yönelik gerçekleşen siber saldırıların sayısı ve çeşidi de artmıştır. Kiritk altyapıya sahip sistemler sahada bulunan pek çok cihaz ile birlikte fiziksel bir süreci yönetir. Bu cihazlar eskiden endüstriyel kontrol sistemlerine özeldi. Ancak günümüzde bu görevi genel amaçlı bilgi işlem teknolojileri özellikle de Nesnelerin İnterneti (IoT) gerçekleştirmektedir. Gün geçtikçe endüstride Nesnelerin interneti büyük ölçekli bir ağ haline gelmiştir. Endüstriyel IoT (IIoT) ağları maliyet ve esneklik açısından faydalı olsada, daha fazla siber saldırı çeşidi ile karşı karşıya kalmaktadır. Kritik altyapılarda bulunan güvenlik ve gizlilik endişeleri, araştırmacıların farklı savunma mekanizmaları geliştirmesine sebep olmuştur. Bu mekanizmaların başında saldırı tespit sistemi (IDS) gelmektedir. Makine öğrenmesi yöntemleri saldırı tespit sistemlerinde tercih edilse de günümüzde artan veri miktarına bağlı olarak derin öğrenme yöntemleri sıklıkla kullanılmaktadır. Bununla birlikte bir sisteme gerçekleştirilen siber saldırılar sonsuza kadar engellenemez. Fakat sistemlerin korunumu için siber saldırıların gerçek zamanlı tespiti gerekmektedir. Kirik altyapıya sahip IIoT ağlarına yönelik izinsiz giriş tespit sistemleri konusunda sınırlı sayıda araştırma bulunmaktadır. Bu tez çalışmasında, IIoT ağlarındaki güvenlik anormalliklerini tespit etmek için derin öğrenme algoritmalarını hibrit olarak kullanan yeni bir saldırı tespit sistemi modeli öneriyoruz. Hibrit modelde CNN ve LSTM algoritmaları kullanılmıştır. Bu önerilen modelin saldırı algılamadaki doğruluğu güncel ve karmaşık veri setleri olan X-IIoTID ve UNSW-NB15 ile test edilmiştir. Önerilen modelde veri setleri içerisindeki atak paketleri hem ikili hem de çok sınıflı sınıflandırmaya tabi tutulmuştur. Deneysel çalışma sonunda elde edilen sonuçlara göre, önerilen saldırı tespit sisteminin izinsiz girişleri yüksek başarımla etkili bir şekilde tespit edebildiği doğrulanmaktadır.

Özet (Çeviri)

Protecting critical infrastructure systems such as energy, transportation, and production facilities against cyber-attacks is of critical importance in terms of national security. The number of internet-connected devices within critical infrastructures has increased based on advancing technology. Correspondingly, the number and types of cyber-attacks performed on critical infrastructures have also increased. Critical infrastructure systems conduct a physical process accompanied by several devices situated in the field. In previous years, these were the devices specific to the industrial control systems. However, this task is performed today by general-purpose information technologies, particularly the Internet of Things (IoT). The Internet of Things has become a large-scale network within the industry with each passing day. The Industrial Internet of Things (IIoT) networks come under more types of cyber-attacks although being advantageous in terms of cost and flexibility. Security and privacy concerns arising in critical infrastructures have led researchers to develop various defense mechanisms. The intrusion detection system (IDS) is the leading one among these mechanisms. Machine learning methods are preferred in intrusion detection systems, whereas deep learning methods are frequently used based on today's increasing amount of data. Nevertheless, cyber-attacks performed on a system cannot be prevented forever. All the same, real-time detection of cyber-attacks is a requirement for the protection of the systems. There are limited numbers of studies conducted on intrusion detection systems for IIoT networks with critical infrastructure. In this thesis study, we proposed a new model of an intrusion detection system using hybrid deep learning algorithms to detect security anomalies in IIoT networks. The CNN and LSTM algorithms were used in the hybrid model. The intrusion detection accuracy of the proposed model was tested through X-IIoTID and UNSW-NB15, which are up-to-date and complex datasets. In the proposed model, the attack packages within the datasets were subjected to both binary and multi-class classification. The results obtained at the end of the experimental study confirm that the proposed intrusion detection system has the ability to efficiently detect intrusions with high performance.

Benzer Tezler

  1. Tez No

    714444

    Signal detection and parameter estimation of frequency hopping signals

    Frekans atlamalı sinyallerin tespiti ve parametre kestirimi

    BATUHAN KAPLAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN ALİ ÇIRPAN

  2. Tez No

    803815

    SCADA sistemlerinde dağıtık hizmet dışı bırakma saldırılarının derin öğrenme ve makine öğrenmesi yöntemleri ile tespiti

    Detection of distributed denial of service attacks in SCADA systems with deep learning and machine learning methods

    EBRU YAĞMUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HALİFE KODAZ

  3. Tez No

    904411

    Elektrikli araçların kullanımına yönelik yük tahmini ve karar destek sistemi

    Load forecasting and decision support system for electric vehicles use

    HATİCE MENEKŞE KÖSEMEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Endüstri ve Endüstri MühendisliğiSakarya Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. ORHAN TORKUL

  4. Tez No

    517340

    Assessing smart city theories and models based on the utilization of big data in cities

    Kentlerde büyük veri kullanımı doğrultusunda akıllı kent teori ve modellerinin incelenmesi

    MAKBULE YILDIRIM ÖZGÜVEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Ana Bilim Dalı

    PROF. DR. MERYEM BİRGÜL ÇOLAKOĞLU

  5. Tez No

    637538

    Öngermeli ankrajlı kesişen kazıklı iksa sistemi: Bir vaka analizi ve nümerik olarak incelenmesi

    Prestressed anchored secant pile wall: A case study and numerical analysis

    GİZEM UÇAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSAFFA AYŞEN LAV

Geri Dön