Geri Dön

SCADA sistemlerine yönelik siber saldırıların tespiti için yeni bir hibrit makine öğrenmesi yöntemi

A new hybrid machine learning method for detection of cyber attacks on SCADA systems

PDF İndir

  1. Tez No: 820043
  2. Yazar: ESRA SÖĞÜT
  3. Danışmanlar: PROF. DR. OSMAN AYHAN ERDEM
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 121

Özet

Otomasyon ve kontrol sistemlerinin farklı sistemler ile bütünleşik şekilde çalışmaya başlaması kritik altyapı sistemlerinde büyük teknolojik gelişmelere sebep olmuştur. Kritik altyapı sistemleri farklı karakteristik özelliklere ve iletişim için farklı ağ mimarilerine sahiptir. Bu yüzden sistemlerin kontrol edilmesi ve gerekli durumlarda sistemlere etkin şekilde müdahale edilmesi gerekmektedir. Bu zorunluluklardan dolayı kapsamlı bir teknoloji olan Denetim Kontrol ve Veri Toplama (Supervision Control and Data Acquisition - SCADA) sistemleri kullanılmaya başlanmıştır. SCADA sistemleri bağlı oldukları diğer sistemleri ve var olan süreçleri takip ve kontrol etmektedir. SCADA sistemlerinde yaşanan teknolojik gelişmeler sonucunda gerçekleşebilecek veya SCADA sistem mimarisine özgü ortaya çıkabilecek siber açıklıklar güvenlik için büyük sorunlardır. Bunların fark edilmesi ve sömürülmesi ihtimalleri siber saldırılar için uygun bir zemin oluşturmaktadır. SCADA sistemleri kritik altyapılarda ve ulaşım, iletişim, sağlık ve ekonomi gibi birçok sektörde kullanıldığı için siber güvenliğin sağlanması önem arz etmektedir. Bu çalışmada gerçek bir su tesisinin küçültülmüş hali bir test yatağı ortamına aktarılmıştır. Bu test yatağında su tanklarının kontrolü ve süreçlerin izlenmesi için SCADA sistemi kullanılmıştır. Bu ortama beş farklı Dağıtık Servis Hizmet Reddi (Distrubuted Denial of Service - DDoS) saldırı senaryosu gerçekleştirilmiştir ve saldırısız normal durum senaryosu da değerlendirilmiştir. Senaryolar sonucunda elde edilen verilere Evrişimli Sinir Ağları, Uzun-Kısa Süreli Bellek, bu ikisinin hibrit kullanımı, KStar, Yerel Ağırlıklı Öğrenme, K-En Yakın Komşu, LogitBoost, AdaBoost, Naive Bayes, BayesNet, ZeroR, PART, Karar Tablosu, Karar Ağacı, Rastgele Orman ve Rastgele Ağaç makine öğrenmesi modelleri uygulanmıştır. SCADA sistemine yönelik DDoS saldırı tespiti ve DDoS saldırı türü tespiti için en iyi sonuçlar hibrit model (doğru sınıflandırma oranı %95) ve Karar Ağacı modeli (doğru sınıflandırma oranı %99) ile elde edilmiştir. Hibrit modelin başarısını desteklemek için literatürde sıklıkla kullanılan bir veri kümesi analiz edilmiştir (doğru sınıflandırma oranı %98). Elde edilen sonuçlar, SCADA sistem güvenliğinin etkili bir şekilde iyileştirebileceğini ve önerilen modellerin gerçek saha sistemleriyle uyumlu şekilde çalışabileceğini göstermiştir.

Özet (Çeviri)

The integrated operation of automation and control systems with different systems has led to major technological developments in critical infrastructure systems. Critical infrastructure systems have different characteristics and have different network architectures for communication. Therefore, it is necessary to control the systems and effectively intervene in the systems when necessary. Due to these requirements, comprehensive technology, Supervision Control and Data Acquisition (SCADA) systems have started to be used. SCADA systems monitor and control other systems and existing processes to which they are connected. Cyber vulnerabilities that may occur as a result of technological developments in SCADA systems or that may be specific to the SCADA system architecture are major problems for security. The possibility of their detection and exploitation creates a suitable ground for cyber attacks. Since SCADA systems are used in many sectors and critical infrastructures such as transport, communication, health and economy, it is important to ensure cyber security. In this study, a scaled-down version of a real water plant is transferred to a testbed environment. In this testbed, a SCADA system was used to control the water tanks and monitor the processes. Five distinct Distributed Denial of Service (DDoS) attack scenarios were performed on this environment and a normal case scenario without attack was also evaluated. Convolutional Neural Networks, Long Short Term Memory, hybrid use of these two, KStar, Local Weighted Learning, K-Nearest Neighbor, LogitBoost, AdaBoost, Naive Bayes, BayesNet, ZeroR, PART, Decision Table, Decision Tree, Random Forest and Random Tree machine learning models were applied to the data obtained as a result of the scenarios. The best results for DDoS attack detection and DDoS attack type detection for SCADA system were obtained with the hybrid model (accuracy rate 95%) and the Decision Tree model (accuracy rate 99%). To support the success of the hybrid model, a data set frequently used in the literature was analyzed (accuracy rate 98%). The obtained results showed that SCADA system security can be improved effectively and the proposed models can work in harmony with real field systems.

Benzer Tezler

  1. Tez No

    493693

    Modbus temelli SCADA sistemlerinin siber güvenliği için yeni bir yaklaşım

    A novel approach for cyber security of Modbus based SCADA systems

    İSMAİL ERKEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERDAL IRMAK

  2. Tez No

    803815

    SCADA sistemlerinde dağıtık hizmet dışı bırakma saldırılarının derin öğrenme ve makine öğrenmesi yöntemleri ile tespiti

    Detection of distributed denial of service attacks in SCADA systems with deep learning and machine learning methods

    EBRU YAĞMUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HALİFE KODAZ

  3. Tez No

    647372

    Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti

    MITRE ICS simulation and intrusion detection on ethercat based drinking water system

    FİRDEVS SEVDE TOKER

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM ÖZÇELİK

  4. Tez No

    398413

    Siber güvenlik kapsamında kritik altyapıların korunmasının önemi

    The importance of critical infrastructures protection in the context of cyber security

    MUSTAFA MERAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Kamu YönetimiHarp Akademileri Komutanlığı

    Savunma Kaynakları Yönetimi Ana Bilim Dalı

    YRD. DOÇ. DR. ŞAMİL ÜNSAL

  5. Tez No

    712739

    Finansal alanda kullanılan SCADA sistemlerine yapılan siber saldırıların önlenmesi

    Prevention of cyber-attacks on SCADA systems used in the financial sector

    HANZELE BULUT

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Üniversitesi-Cerrahpaşa

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. FIRAT KAÇAR

Geri Dön