Geri Dön

Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

PDF İndir

  1. Tez No: 807248
  2. Yazar: YAĞMUR YİĞİT
  3. Danışmanlar: PROF. DR. BERK CANBERK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 83

Özet

Son yıllarda internet erişimi daha kolay ve kullanışlı hale gelmesi ve hızlır bir şekilde gelişen teknolojik ilerlemelerle birlikte, internet kullanıcılarının sayısı da önemli ölçüde artmıştır. Bu trendin, giyilebilir teknolojiler, akıllı evler ve akıllı limanlar gibi daha fazla cihazın internete bağlanmasıyla devam etmesi beklenmektedir. Buna paralel olarak, internet hizmetlerine yönelik siber saldırıların sayısı da giderek artmaktadır. Bu nedenle, siber tehditlerden ilgili hizmetleri korumak, kuruluşlar için oldukça büyük bir önem teşkil etmektedir. Bugünlerde organizasyonlar ya da işletmeler verimliliği artırmak için oldukça fazla çaba sarf etmektedirler. Bu çaba, olumsuz çevresel etkileri azaltmak için endüstri genelinde artan bir istekle birlikte gelmektedir. Bu nedenle, bu ihtiyacı karşılamak için otonom ağlara olan talep günden güne artmaktadır. Otonom ağlarda, akıllı saldırı tespit mekanizmaları saldırıların tespiti ve sorun oluşması durumunda hızlı bir şekilde yedek planlar oluşturup uygulama yeteneğinin sağlanabilmesi için oldukça önemlidir. Ancak, mevcut çalışmaların 5G veya 6G ağlarında kullanılan yapay zeka modellerinin potansiyel saldırı vektörlerinin değerlendirilmesi konusunda sınırlamaları olduğundan dolayı otonom ağlar için akıllı saldırı tespiti mekanizmalarının analiz yetenekleri araştırma ve endüstri topluluğu için önemlidir. Dijital ikiz (DT) teknolojisi, imalat sektöründe gerçek zamanlı izleme ve kontrol, endüstride risk değerlendirmesi ve havacılık sektöründe tahmine dayalı bakım gibi çeşitli sektörlerde birçok avantajı sayesin son zamanlarda oldukça dikkat çekmektedir ve bu alandaki çalışmalarda hız kazanmaktadır. DT teknolojisinin, 6G ağlarında“self-X”yeteneklerinin ve“zero-touch”işlemlerinin ve bakımının geliştirilmesinde önemli bir rol oynaması beklenmektedir. DT, ağ izleme, performans testi, optimizasyon ve hızlı simülasyon için gerçek zamanlı bir ortam sağlar ve bu sayede ağ alanında potansiyelini en üst düzeye çıkarır. Ayrıca, fiziksel sistemlere kıyasla değerlendirme, tahmin ve optimizasyon süreçlerinin maliyet etkinliğini arttırır. Bahsedilenler gibi birçok faydasına rağmen, DT'nin ağ anormalliklerini tespit etmek için potansiyeli henüz geniş çapta araştırılmamıştır. Son yıllarda, işletmelerin verimliliklerini artırmak ve büyük veri hacimlerini yönetmek için yeni nesil ağlara olan ihtiyaç giderek artmaktadır. Ayrıca, akıllı altyapı ve tesislerin gelişmesiyle birlikte, son zamanlarda siber güvenlik önemli bir konu haline gelmiştir. Bu artan talepler, geleneksel güvenlik çözümlerinin yetersiz kaldığı birçok sorunu da beraberinde getirmiştir. Örneğin, geleneksel güvenlik çözümleri sistemleri zararlı unsurlardan koruyabilirken, güvenlik araştırmacılarının saldırganların davranışlarını öğrenmeleri için yeterli şeffaflığı sağlayamamaktadır. İnternet Servis Sağlayıcılarının (ISP) en önemli önceliği, içerik sağlayıcıları ve son kullanıcılar arasında yüksek hızda, kayıpsız bağlantı ve kesintisiz erişim sağlamaktır. ISP'ler ağlarında büyük miktarda trafiği yönetirler ve dağıtılmış hizmet reddi (DDoS) saldırıları, kritik ağ altyapılarına ve hizmetlerine yöneliktir. DDoS saldırısı, birçok kompromize edilmiş makinenin hedef sunucuyu hedef alarak, erişmeye çalışan meşru kullanıcıların erişimini engelleyerek gerçekleşen bir güvenlik açığı biçimidir. DDoS saldırılarının dağıtık yapısı, bunları izlemeyi veya karşı etkiyi zorlaştırır. Bu saldırılar çeşitli şekillerde gelir ve farklı desenler benimseyebilir, bu da onları tespit etmeyi zorlaştırır. Ek olarak, ağ güvenlik açıklarını kullanarak yazılım hizmetleri için talepler oluşturabilirler, bu da saldırıların önlenmesini daha da zorlaştırır. Gerçek zamanlı tespit ve önlem zorluğuna rağmen, DDoS saldırılarının tespiti önemlidir çünkü ciddi sonuçları olabilir. Mevcut DDoS çözümleri veri merkezleri veya kenar ağları ile sınırlıdır, yani sadece kenar yönlendiricilerde veya veri merkezinde çalışırlar ve diğer yönlendiricileri korumazlar. Bir ISS, DDoS çözümünü kenar ağı cihazlarının çoğunda etkinleştirse bile, hala birkaç makine risk altındadır. Sonuç olarak, veri merkezi ve kenar ağı çözümleri tüm ağ boyunca DDoS saldırılarını tespit edip önleyemediğinden yetersizdir. Mevcut DDoS çözümleri yüksek miktardaki toplam veri akışlarını yönetme konusunda yetersiz olduğundan ISP çekirdek ağlarındaki saldırı tespiti için uygun değillerdir. Bu nedenle, ISP'lerin kendi ağlarında DDoS saldırılarına karşı korunmaları için daha güçlü ve etkili bir çözüm geliştirilmesi gerekmektedir. Bu çözümler, ağın her seviyesindeki yönlendiricileri korumalıdır. ISP'ler, müşterilerine daha iyi hizmet vermek ve ağlarını DDoS saldırılarından korumak için yenilikçi yeni nesil teknolojilerin ağlarında kullanımını yaygınlaştırmalıdırlar. Benzer şekilde, son yıllarda verimlilik talebinin artması ve giderek artan yük hacmi gibi zorluklarla karşı karşıya kalan deniz limanlarında, gelecek nesil liman fikri daha belirgin hale geldi. Ancak bu evrim, yeni nesil teknolojilerin daha da geliştirilmesiyle hız kazandı. Gelecek nesil limanlar, akıllı çözümleri deniz limanı ortamlarında kullanmaya odaklanan akıllı limanlar olarak da adlandırılmaktadır. Akıllı limanlar, üretkenliği ve güvenliği arttırmak ve giderleri azaltmak için yenilikçi teknolojileri kullanmaktadır. Bugünün akıllı limanları, bağlantı için kablolu ağları kullanırken, gelecekteki akıllı limanların kablosuz teknolojileri kullanması ön görülmektedir. Bu sayede, veri toplama ve iletimi daha hızlı ve verimli hale gelirken lojistik süreçler daha da optimize edilebilecek ve güvenlik önlemleri daha da artırılacaktır. Deniz limanları, hem mevcut cihazlarından hem de harici cihazlardan aynı anda saldırıya uğrayabilirler. Mevcut saldırı algılama mekanizmaları dış saldırıları tespit etmek için yetersizdir, bu da mevcut çözümlerin liman ağlarını etkili bir şekilde ele almalarını zorlaştırmaktadır. Liman ağlarında akıllı saldırı tespitinin önemi, siber saldırıları hızlı bir şekilde tespit etmek ve azaltmak için olduğu kadar iş sürekliliğini sağlamak için de büyük bir öneme sahiptir. Bu nedenle, deniz limanlarındaki siber güvenlik açıklarını kapatmak için yeni nesil teknolojilerin kullanımı önem kazanmaktadır. Akıllı saldırı tespiti mekanizmaları, verimli ve öz-yönetimli ağlar sağlanarak otonom ağ hedeflerine ulaşılmasına yardımcı olabilmektedirler. Saldırıların hızla tespit edilmesi ve müdahale edilmesi, bir limanın etkinliğini ve verimliliğini artırabilir, operasyonel kesintileri önleyebilir ve hatta potansiyel bir güvenlik riskini ortadan kaldırabilir. Bu nedenle, akıllı saldırı tespit sistemleri, liman ağlarının güvenliği için önemli bir konudur. Bu sistemler en son teknolojik geliştirmeleri kullanarak, saldırıları hızlı bir şekilde tespit edip, saldırıların nedenlerini analiz edebilir ve hatta öngörebilirler. Bu sayede, liman ağlarında oluşabilecek saldırılar etkili bir şekilde engellenebilir. Bu çalışma, saldırı tespit sorunlarını çözmek ve otonom ağ özellikleri sağlamak için ISP çekirdek ve liman ağlarında kullanılmak üzere iki akıllı tespit mekanizması önermektedir. İlk mekanizma, otonom ISP çekirdek ağları için DT destekli bir tespit sistemi olan TwinCoNet'tir. Bu sistem, online öğrenme ve YANG paradigmasını kullanmaktadır ve yüksek düzeyde toplanan verileri hızlı bir şekilde yönetmek için tasarlanmıştır. Ayrıca, her yönlendirici için en uygun özellikleri belirlemek için Otomatik Özellik Seçimi modülü (AutoFS) kullanmaktadır. Böylece her yönlendiricinin bağımsız çalışmasını sağlamaktadır. İkinci mekanizma, akıllı limanlarda dış saldırıları yönetmek için tasarlanan bir DT destekli bal küpü tuzağı (honeypot) olan TwinPot'tur. Bu sistem, iç saldırılar için DT teknolojisini kullanarak farklı saldırı türlerini sınıflandırmak için Otomatik Sınıflandırma Yöntemini (AutoCM) kullanmaktadır. Ayrıca bu tez çalışmasında, önerilen her iki mekanizmanın performansı geniş veri kümeleri kullanılarak test edilmiştir. İlk mekanizma sonuçları, önerilen çözümün DDoS saldırılarını etkili bir şekilde tanımladığını, özellik seçim yönteminin ilgili durumlarda başarı ile güncellendiğini ve gerçek sınıflandırma oranı yüzde doksan yedi olarak DDoS saldırısı başladıktan yaklaşık on beş dakika sonra saldırıyı tahmin ettiğini göstermektedir. Diğer yandan, ikinci mekanizma bulguları, yaklaşık olarak eşzamanlı gerçekleşen iç ve dış saldırıların başarıyla tespit edildiğini ve ilgili durumlarda sınıflandırma yönteminin başarıyla değiştirildiğini göstermektedir. Bu tez çalışması, DT teknolojisinin ISP çekirdek ağları ve liman ağları gibi kritik altyapılarda siber güvenlik çözümleri geliştirilmesindeki potansiyelini ve başarısını ortaya koymaktadır. Bu teknoloji sayesinde, ciddi saldırılara karşı koruma sağlayan yenilikçi çözümler üretmek mümkün olacaktır. Bu çözümler, kritik altyapılarda daha güvenli bir siber ortam yaratılmasına yardımcı olacak ve siber saldırılardan kaynaklanan potansiyel zararları minimize edecektir. Ayrıca, bu çalışma, diğer sektörlerde de DT teknolojisinin kullanım potansiyelini göstermektedir ve bu teknolojinin siber güvenlik alanında önemli bir rol oynayabileceğini vurgulamaktadır.

Özet (Çeviri)

In parallel with the increasing number of internet users and technological advancements, there has been a corresponding surge in cyberattacks targeted at internet services. Consequently, safeguarding services from cyber threats has become crucial for organizations. Digital-twin (DT) technology has gained considerable attention due to its numerous advantages in various industries, including real-time monitoring and control in manufacturing, risk assessment in industry, and predictive maintenance in the aerospace sector. It is expected to have a significant influence in developing“self-X”capabilities and“zero-touch”operations and maintenance in 6G networks. DT allows for performance testing, real-time network monitoring, quick simulation, and optimization, which maximize its potential in the network domain. Furthermore, it enhances the cost-efficiency of evaluation, prediction, and optimization processes compared to physical systems. However, despite its many benefits, the DT potential is yet to be widely explored for network anomaly detection. Over the last few years, the importance of next-generation networks has received increasing recognition due to the growing demand for efficiency and the large volume of data. With the advent of intelligent infrastructure and facilities, the authorities have recently focused on cyber-security, making it a primary concern. While traditional security solutions can help safeguard the systems from harmful entities, they do not provide enough transparency for security researchers to learn about attackers' behaviors. Distributed denial of service (DDoS) attack solutions currently cannot manage vast amounts of aggregated data rates. Therefore, they are unsuited to the core networks of Internet service providers (ISPs). In the same way, the current intrusion detection mechanisms are insufficient to detect external attacks, making it challenging to handle them effectively for seaport networks. This thesis proposes two intelligent detection mechanisms for ISP core and seaport networks to solve attack detection problems and provide autonomous network characteristics. The first mechanism is TwinCoNet, a DT-enabled detection system for autonomous ISP core networks that uses online learning and the YANG paradigm. TwinCoNet is designed to handle highly aggregated data rates and uses an Automated Feature Selection module (AutoFS) to identify the most suitable features for each router, enabling independent operation for each router. The second mechanism is TwinPot, a DT-assisted honeypot designed to handle external attacks in smart seaports. The proposed intelligent attack detection mechanism uses DT technology for internal attacks and the Automated Classification Method (AutoCM) to categorize various forms of attacks. The performance of both mechanisms is tested using extensive datasets. Results from the first mechanism reveal that the proposed system effectively identifies the attacks, adjusts the feature selection technique, and estimates the attack within fifteen minutes of it commencing, with an accurate categorization rate of ninety-seven percent. On the other hand, the second mechanism findings demonstrate that our approach successfully detects simultaneous internal and external attacks on the system and changes the classification technique. Overall, this study highlights and demonstrates the potential of DT technology in enhancing cyber-security solutions for critical infrastructures such as ISP core networks and seaports.

Benzer Tezler

  1. Tez No

    778127

    Artificial intelligence based and digital twin enabled aeronautical AD-HOC network management

    Yapay zeka tabanlı ve dijital ikiz destekli geçici havasal ağ yönetimi

    TUĞÇE BİLEN

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  2. Tez No

    682086

    A digital twin framework for predictive maintenance

    Öngörücü bakım için dijital ikiz çerçevesi

    MUSTAFA FURKAN SÜVE

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN İNCE

  3. Tez No

    772207

    Towards hyperautomation in architecture: A system for truss manipulation with relative robots

    Mimarlikta hiperotomasyona doğru: Bağıl robotlarla kafes manipülasyonu için bir sistem

    BURAK DELİKANLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Ana Bilim Dalı

    PROF. DR. LEMAN FİGEN GÜL

  4. Tez No

    845832

    Elektrik motorlarında kestirimci bakım için uç hesaplama ve dijital ikiz destekli test ortamı ve yapay zeka modeli

    Artificial intelligence model and test environment for predictive maintenance in electric motors with edge computing and digital twin enabled

    EDA AKALP

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMuğla Sıtkı Koçman Üniversitesi

    Yapay Zeka Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ENİS KARAARSLAN

    DOÇ. DR. MOHARRAM CHALLENGER

  5. Tez No

    867511

    Kamu politikası yapım sürecinde yapay zekâ

    Artificial intelligence in public policy making

    CİHAN KAZIM KARAMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Kamu YönetimiHacettepe Üniversitesi

    Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı

    PROF. DR. DOĞAN NADİ LEBLEBİCİ

Geri Dön