Geri Dön

Anomaly detection of MIL-STD 1553 traffic: Machine learning methods and realistic simulation evaluation

MIL-STD 1553 trafiğinde anomali tespiti: Makine öğrenmesi yöntemleri ve gerçekçi simülasyon ile değerlendirme

  1. Tez No: 832282
  2. Yazar: HÜSEYİN SAĞIRKAYA
  3. Danışmanlar: PROF. DR. ECE GÜRAN SCHMİDT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 104

Özet

Bu tezde, MIL-STD 1553 haberleşmesinde siber güvenliği desteklemek üzere anomali tespit etmek için en yakın komşu algoritması, destek vektör makinası, naïve bayes, lojistik regresyon ve karar ağacı makine öğrenme metodları değerlendirilmektedir. MIL-STD 1553 askeri aviyonik sistemlerde yaygın olarak kullanılan bir veri yoludur. MIL-STD 1553 standardının hataya dayanıklılık özellikleri uçakların emniyetli ve güvenilir olmasını hedeflemektedir. Ancak kötü niyetli saldırılara karşı yerleşik ve tanımlı bir çözüm mevcut değildir. Uçağın operasyonel ömrü boyunca karşılaşabileceği siber güvenlik problemleri giderek önem kazanmaktadır çünkü MIL-STD 1553 veri yolunun bakım ve teşhis amaçlı çözümlerin gelişmesi ile birlikte dış dünya ile bağlantı ihtiyaçları da artmaktadır. MIL-STD 1553 haberleşmesinde gerçekte veri yolunda bağlı olmayan terminaller veri yolu terminali gibi davranarak haberleşmede yer alan mesajları değiştirebilir ya da haberleşmeyi kesmek amacı ile mesajlaşmayı bozabilir ya da durdurabilir. Ayrıca veri yolunu kullanım dışı bırakma amacı ile tasarlanan siber saldırılar hatalı haberleşmeye neden olabilmektedir. Bu tez kapsamında, siber saldırı senaryoları ve anomali tespiti amacı ile MIL-STD 1553 mesaj özellikleri tanımlanmaktadır. Gerçek aviyonik cihazların ve saldırı senaryolarını yaratabilmek amacı ile simülatörün kullanıldığı bir test ortamı kurulmaktadır. PC'de yer alan PCIe kart ve simülatör tarafından oluşturulan mesajlar MIL-STD 1553 veri yoluna yönlendirilmektedir. Ayrıca veri yolu takip veanaliz yazılımları ile mesajlar kayıt edilmektedir. Bu amaçla, PCIe kart sürücü yazılımı geliştirilerek ve haberleşme verisini ayrıştırabilen analiz edecek yazılım hazırlanmaktadır. Seçilen makine öğrenme algoritmaları ile anomali tespiti sağlanarak sonuçlar değerlendirilmektedir.

Özet (Çeviri)

In this thesis, we evaluate K-Nearest Neighbor (K-NN), Support Vector Machine (SVM), Naïve Bayes, Logistic Regression and Decision Tree machine learning (ML) methods for the anomaly detection of MIL-STD 1553 traffic to support cybersecurity. MIL-STD 1553 is a very widely used communication bus for military avionics systems. The fault tolerance features of MIL-STD 1553 target the safety and robustness of the aircraft. However, there is no built-in support against malicious attacks. Such cybersecurity issues are raised because of the increased connectivity of the MIL-STD 1553 to the outside world particularly for maintenance and diagnostics reasons. An imitated remote terminal and bus controller can behave as a member of the bus to change the data or corrupt the data and traffic to prevent messaging or stop communication. Furthermore, cyber security attacks such as denial-of-service can cause bus scheduling failure. In the scope of this thesis, we identify attack scenarios and MIL-STD 1553 message features that can be used for anomaly detection. We construct a testbed with real avionics hardware and a simulator that can generate attack messages. We inject the messages generated by the simulator into the MIL-STD 1553 bus using a PCIe card that is connected to the PC with the simulator. Furthermore, we employ bus monitoring and analysis tools to collect data. To this end, we modify the driver of the PCIe card and write software to parse and analyze the traffic data. In this thesis, we evaluate K-Nearest Neighbor (K-NN), Support Vector Machine (SVM), Naïve Bayes, Logistic Regression and Decision Tree machine learning (ML) methods for the anomaly detection of MIL-STD 1553 traffic to support cybersecurity. MIL-STD 1553 is a very widely used communication bus for military avionics systems. The fault tolerance features of MIL-STD 1553 target the safety and robustness of the aircraft. However, there is no built-in support against malicious attacks. Such cybersecurity issues are raised because of the increased connectivity of the MIL-STD 1553 to the outside world particularly for maintenance and diagnostics reasons. An imitated remote terminal and bus controller can behave as a member of the bus to change the data or corrupt the data and traffic to prevent messaging or stop communication. Furthermore, cyber security attacks such as denial-of-service can cause bus scheduling failure. In the scope of this thesis, we identify attack scenarios and MIL-STD 1553 message features that can be used for anomaly detection. We construct a testbed with real avionics hardware and a simulator that can generate attack messages. We inject the messages generated by the simulator into the MIL-STD 1553 bus using a PCIe card that is connected to the PC with the simulator. Furthermore, we employ bus monitoring and analysis tools to collect data. To this end, we modify the driver of the PCIe card and write software to parse and analyze the traffic data.

Benzer Tezler

  1. Tez No

    600399

    Estimation of remaining useful life by using neural network method for lithium based batteries in aviation applications

    Havacılıkta kullanılan lityum tabanlı bataryaların yapay sinir ağları ile ömür kestirmine katkılar

    HÜSEYİN SELÇUK POLATÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DERYA AHMET KOCABAŞ

  2. Tez No

    695682

    Facial analysis of dyadic interactions using multiple instance learning

    İkili etkileşimlerde çoklu örnekle öğrenme kulllanılarak yüz incelemesi

    DERSU GİRİTLİOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HAMDİ DİBEKLİOĞLU

  3. Tez No

    800837

    Anomaly detection of web traffic between IoT devices

    Başlık çevirisi yok

    ALI MOHANAD FARIS AL SAMMARRAIE

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MESUT ÇEVİK

  4. Tez No

    395471

    Anomaly Detection with Sparse Unmixing and Gaussian Mixture Modeling of Hyperspectral Images

    Hiperspektral Görüntülerde Seyrek Spektral Ayrıştırma ve Gauss Karışım Modeli ile Anomali Tespiti

    ACAR ERDİNÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SELİM AKSOY

  5. Tez No

    767841

    Anomaly detection using machine learning techniques: A comparative study on first payment default prediction in retail loans

    Yapay öğrenme yöntemleriyle anomali saptanması: Bireysel kredilerde ilk ödemede batma tahmini üzerine karşılaştırmalı bir çalışma

    AHMET TALHA YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bankacılıkİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. ALP ÜSTÜNDAĞ

Geri Dön