Geri Dön

Anomaly detection scenarios in cyber-physical systems

Siber-fiziksel sistemlerde anomali tespit senaryoları

PDF İndir

  1. Tez No: 814978
  2. Yazar: AYŞE SAYIN
  3. Danışmanlar: DR. MEHMET TAHİR SANDIKKAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 85

Özet

Modern dijital çağın sistemlerinin yönetimindeki artan karmaşıklık, siber-fiziksel sistemlerin oluşturulmasını teşvik etmiştir. Siber-fiziksel sistemler, fiziksel ve bilgisayar bileşenlerini bir araya getirerek fiziksel ortamı izlemek ve gerektiğinde kontrol etmek için kullanılır. Siber-fiziksel sistemler veri toplar, yorumlar ve gerçek zamanlı veya asenkron olarak yanıt üretir. Fiziksel ve dijital unsurlar siber-fiziksel sistemlerde bir araya getirilir, bu da çeşitli tehlikelere ve bozulmalara karşı savunmasız değişken bir ortamın oluşmasına yol açar. Tehditler ve saldırılar, sistem sorunları, çevresel değişiklikler ve insan hataları gibi çeşitli faktörler siber-fiziksel sistemlerde anormalliklere neden olabilir. Siber-fiziksel sistemleri yönetme arzusu, anomali tespiti ve karar verme süreçlerinin önemini ortaya çıkarır. Bir anomali tespit ve karar verme süreci, doğru kararlar alabilmek için var olan bilgiyi derleyerek arttırır. Ardından, derlenerek çoğaltılan bilgi ile anomali tespit sürecini hızlandırır. Siber-fiziksel sistemlerin kontrol edilmesi için her veri ve olasılığı insanlara göstermek mümkün değildir. Bu nedenle, anomali tespit süreci insanın düzensiz bir davranışı bulabilmesi için gerekli hesaplamaları yapar. Böylece insanın anormalliği tespit etme sürecinde hesaplamalarla uğraşmasının önüne geçer. Sonrasında, doğru seçimi yapmak için insanlara birden fazla seçenek sunar. Burada, özellikle sistem için kritik olan durumlarda insan etkileşimi, siber-fiziksel sistemlere eklenir. İnsan etkileşimi sistemin özerkliğini bozar, ancak siber-fiziksel sistemler hâlâ insanların kararlarını kendiliğinden gerçekleştirebilecek bir altyapıya sahiptir. Bu sayede büyük ve karmaşık siber-fiziksel ortamların yönetimi kolaylaşır. Bu nedenle, bu çalışmada insan-oluşumlu karar verme süreçleri, siber-fiziksel sistemlerde bir anomali tespit sistemi olarak geliştirilmiştir. Bilgisayar tabanlı bir düzensizlik bulma yöntemi anomali tespit sistemi olarak adlandırılır. Anomali tespit sistemleri, karmaşık verilerin analizinde karar vericilere yardımcı olur ve eylem önerileri sunar. Bu çalışmada, anomali tespit düzeneği, fiziksel ve siber bileşenlerden gelen verileri değerlendirerek farklı siber-fiziksel sistemlerde yardımcı olmak için kullanılmaktadır. Bu çalışma, insanların sadece tespit edilen sıradışılığa odaklanmasına izin vererek hesaplama adımlarının kolaylaştırılmasıyla geri kalan sistemin otonom olarak çalışmasına izin vermektedir. Bu nedenle, anomali tespit sistemleri, olası siber-fiziksel sistem zayıflıklarını tespit etmede ve riskleri azaltmaya yönelik öneriler sunmada yardımcı olmak için kullanılır. Böylece, güvenlik açısından kritik sistemler daha güvenli hale getirilir. Karar vericiler, siber-fiziksel sistemlerde anomali tespit sistemi kullanarak karar verme tekniklerini geliştirebilir ve olası tehlikeleri azaltabilirler. Bu nedenle, anomali tespiti, olası gelecekteki tahmini bakım işlerini önceden tahmin etmek ve önlemek için siber-fiziksel ortamlarda kullanılır. Anomali tespit düzeneği, bir sonuca ulaşmak veya bir anormalliği tespit etmek için çeşitli stratejiler kullanır. Anomali tespiti ve karar verme süreçlerinin yürütülmesi için var olan birçok yöntem nedeniyle farklı mimariler ve anomali tespit sistemleri türleri ortaya çıkmıştır. Siber-fiziksel sistemlerin gözlenmesi, anomalilerin tespitini ve kontrol edilmesi, kural temelli belirleyici bir yöntemden yararlanabilir. Öte yandan, makine öğrenimi veya yapay zeka kullanarak belirsiz kara kutu yönteminden yararlanabilir. Ayrıca, kümeleme tekniklerini, analitik yöntemleri veya istatistiksel yorumlama / hesaplamalarını uygulayarak anomali tespiti yapılabilir. Bu çalışmada, iki ayrı siber-fiziksel sistem için farklı anomali tespit sistemi prototipleri oluşturulmuştur. Oluşturulan prototipler, hem sistemlerdeki sıradışılıkları tespit etmeye hem de karar verme sürecine yardımcı olmaya yöneliktir. İlk prototipte, akıllı bir şebeke içinde bir anomali tespit senaryosu önerilmiştir. Akıllı şebekeler, elektrik üretimi, iletimi ve dağıtımının etkinliğini, güvenilirliğini ve sürdürülebilirliğini artırmak için son teknolojileri kullanan modern elektrik ağlarıdır. Bu şebekeler, enerji tedarikçileri ve müşterileri arasında çift yönlü iletişim sağlar ve enerji arzı ve talebinin daha etkin ve verimli bir şekilde kontrol edilmesini mümkün kılar. Akıllı şebekeler, güç akışını izlemek ve kontrol etmek için sayısal teknolojiler kullanır. Bu teknolojiler arasında sensörler, akıllı sayaçlar ve enerji sağlayıcılara ve birbirlerine etkileşimli olarak çalışabilen diğer cihazlar yer alır. Akıllı şebekeler, enerji kullanımını sürekli olarak izleyerek enerji israfını azaltabilir ve enerji kullanımını iyileştirebilir. Akıllı şebekenin izlenmesi için bu çalışmada bir anomali tespit sistemi önerilmiştir. Geliştirilen çözüm, akıllı şebekede hat kesintisi olduğunda gizli saldırıları önlemek için izleme verilerindeki dağılım kaymasını tespit eder. Ayrıca, önerilen sistem dağılım kaymasına sebep olan sıradışılıkları tespit etmek için makine öğrenimi algoritmalarını kullanır. Bir makine öğrenimi temelli algoritma, belirli bir akıllı şebekenin davranışını tahmin etmek için kullanılır. Model, akıllı şebekenin beklenen davranışlarına uygun olarak oluşturulur. Bu nedenle, akıllı şebekenin beklenen davranışları doğru sonuçlar verir. Sonuç olarak, akıllı şebekenin tarihsel verileri, makine öğrenimi tekniklerini kullanarak bir anomali tespit sistemi çalıştırmak için kullanılır. Bu çalışmada, akıllı şebeke sistemlerinin ağ seviyesinde zararlı faaliyetlerin tahmin edilmesi ve ihlallerin keşfedilmesi hedeflenmiştir. Bu zararlı eylemler, toplanan sensör ağı verilerinin doğruluğunu etkileyen sahte veri iliştirme saldırılarını içerir. Bu modeller, beklenen davranışları izlemek için oluşturulur ve önceden bilinen bir akıllı şebekenin tutarlılığı üzerine yüksek doğrulukla sonuçlar verir. Geliştirilen ikinci prototip ise, su kalitesi yönetim sistemleri için bir anomali tespit ve karar verme sistemi önermektedir. Belirli bir bölgedeki su kalitesinin yönetim sistemi, su kaynaklarının izlenmesi, olası kirletici kaynaklarının belirlenmesi, ıslah prosedürlerinin oluşturulması ve su kalitesini korumak veya geliştirmek için politikaların uygulanmasını içeren bir dizi işlemi kapsar. Su kalitesi yönetim sistemleri, su kaynaklarından alınan suyun rutin olarak test edilerek su kalitesinin izlenmesini içerir. Bu adımda, toplanan veriler ve bir anomali tespit düzeneği kullanılarak su kalitesindeki herhangi bir değişiklik ve olası kirlilik kaynakları bulunabilir. Bu nedenle, ikinci prototip, bir nehir ağı üzerinde çalışmak için kural tabanlı deterministik bir teknik kullanır. Bir nehir ağına yönelik bir genel model, toplanan veya ölçülen veriler üzerinde önerilen anomali tespit çözümünü yürütmek için oluşturulur. Daha sonra model, ölçüm değerleriyle güncellenir, böylece hesaplamalar önerilen model üzerinde yapılabilir. Deterministik hesaplama kullanımı, ölçüm değerleri ile beklenen sonuçlar arasındaki farklılıkları belirlemek ve nehirlerin davranışları hakkında bilgi edinmek için önerilir. Bu sayede, nehir ağının durumu gözlemlenebilir hâle getirilip ardından su kalitesini yönetmek için etkili bir anomali tespit ve karar verme düzeneği geliştirilmiştir.

Özet (Çeviri)

Increasing complexity of the systems' management in the modern digital era has prompted the creation of cyber-physical systems. Physical and computerised components are put together in cyber-physical systems to monitor and actuate the physical environment. Cyber-physical systems acquire data, interpret it, and respond in real-time or asynchronously. Physical and digital elements are combined in cyber-physical systems, resulting in a dynamic environment that is vulnerable to a variety of hazards and disturbances. Various factors, including threats, attacks, system problems, environmental changes, and human mistake may cause anomalies in a cyber-physical system. The demand for managing cyber-physical systems brings out the importance of anomaly detection and decision-making processes. It is not feasible to show humans each data and possibility to find an irregular behaviour and control the cyber-physical systems. Henceforth, the necessary calculations for the human to decide is done by the anomaly detection process. After finding the abnormalities, it offers multiple choice options for the human to make the right choice. Herein, human interaction is added to the cyber-physical systems especially where the decision is critical for the system. Adding human interaction into the system brokes the autonomy of the cyber-physical systems. Anyhow, cyber-physical systems still have an infrastructure to perform the humans' decisions autonomously. And so forth, managing large and complex cyber-physical environment became easier. Therefore, in this study anomaly detection and reasoning processes are developed by including human-in-the-loop property in cyber-physical systems. A computer-based irregularity finding method is called as anomaly detection. Anomaly detection processes aid decision-makers in the analysis of complicated data and offers suggestions for action. In this study, anomaly detection mechanism is used to assist in different cyber-physical systems by evaluating data from both physical and cyber components to support decision-making processes and to control cyber-physical environment. This study allows humans to concentrate on only the detected anomaly and decision-making point by facilitating the computation steps while rest of the system works autonomously. Therefore, anomaly detection is used to aid in locating possible vulnerabilities of cyber-physical systems as well as making suggestions for reducing the risks involved. Thus, safety critical systems are aimed to made safer. Decision-makers can enhance their decision-making techniques and reduce potential hazards in the systems' environment by utilizing the irregularity detection process in cyber-physical systems. Therefore, anomaly detection is utilized in cyber-physical environments to anticipate and avoid from possible future predictive maintenance. An anomaly detection system utilizes a variety of strategies to reach an outcome or spot an abnormality. Varied architectures and types of decision support are emerged due to the numerous methods for carrying out the processes of abnormality detection and decision-making. A cyber-physical monitoring and control system may benefit from a rule based deterministic method. On the other hand, it may utilize a nondeterministic black-box method using machine learning or artificial intelligence. Additionally, it may apply clustering techniques, analytical methods or statistical interpretations/computations. In this study, two separate anomaly detection and reasoning prototypes are constructed for two distinct cyber-physical systems to find abnormalities and to help the decision-making process. In the first prototype, an anomaly detection method is proposed in a smart grid. Smart grids are modern electrical networks that employ cutting-edge technology to boost the effectiveness, dependability, and sustainability of electricity generation, transmission, and distribution. Bidirectional communication between energy suppliers and customers is made possible by these grids, enabling for more effective and efficient control of energy supply and demand. Digital technologies are used by smart grids to monitor and control the flow of power. These technologies include sensors, smart meters, and other gadgets that can interact to energy suppliers as well as to each other. Smart grids can decrease waste and improve energy use by continuously monitoring energy use. To monitor the smart grid, an anomaly detection process is proposed in this study. The developed solution detects concept drift in the monitoring data to prevent stealthy attacks in case of a line outage in the smart grid. Also, proposed solution uses machine learning-based supervised algorithms to estimate the behavior of a particular smart grid. The model suits the expected behaviors of the smart grid. Therefore, smart grid's expected behaviors can yield accurate results. As a consequence, historical smart grid data is used to run an anomaly detection system using machine learning techniques. At the network level of smart grid systems, forecasting harmful activity and discovering breaches have been investigated. These harmful actions include false data injection attacks that compromise the accuracy of the sensor network data that has been gathered. The models gives results with high accuracy to monitor the expected behaviours and detect consistencies in a previously known smart grid. The second prototype suggests an anomaly type detection and decision-making system for water quality management systems. A system for managing the quality of the water in a particular region is called a water quality management system. The system entails a number of operations, including monitoring water sources, identifying possible pollutant sources, setting up treatment procedures, and putting policies into place to maintain or enhance water quality. Water quality management systems monitor water quality, which entails routinely testing water from sources. In this step, any changes in water quality and probable pollution sources can be found with the use of the gathered data and a anomaly type detection mechanism. Therefore, the second prototype uses rule-based deterministic technique to operate on a network of rivers to observe the condition of the river. A generic model of a river network is developed to execute the suggested anomaly type detection solution on the gathered or measured data. The model is then updated with measurement values so that calculations can be done on them. The use of deterministic computing is suggested as a way to identify discrepancies between measurement values and anticipated results and gain insight into the behavior of rivers.

Benzer Tezler

  1. Tez No

    832199

    Yazılım tanımlı ağlar ve nesnelerin interneti temelli akıllı şebekelerde anomali tespiti

    Anomaly detection in smart grids based on software-defined networks and the internet of things

    HİLAL YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  2. Tez No

    751416

    Yazılım tanımlı ağlarda ağ trafiğine duyarlı bir yaklaşım ile otonom saldırı tespit ve önleme modeli

    Autonomous attack detection and mitigation model by network traffic aware approach in software defined networks

    ÖZGÜR TONKAL

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN POLAT

  3. Tez No

    832282

    Anomaly detection of MIL-STD 1553 traffic: Machine learning methods and realistic simulation evaluation

    MIL-STD 1553 trafiğinde anomali tespiti: Makine öğrenmesi yöntemleri ve gerçekçi simülasyon ile değerlendirme

    HÜSEYİN SAĞIRKAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ECE GÜRAN SCHMİDT

  4. Tez No

    392348

    PV dizilerde yeniden düzenleşim için gerçek zamanlı gölge tespit algoritmalarının geliştirilmesi

    Development of real-time shadow detection algorithms for reconfiguration in PV arrays

    KAZIM FIRILDAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET KARAKÖSE

  5. Tez No

    733011

    Radon anomaly classification and missing data imputation: A methodology based on stacking and automatic anomaly indication function

    Radon anomali sınıflandırması ve eksik veri tahmini: Yığınlama ve otomatik anomali gösterge fonksiyonuna dayalı bir metodoloji

    ADIL ASLAM MIR

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. FATİH VEHBİ ÇELEBİ

Geri Dön