Geri Dön

Otomatik makine öğrenmesi ile endüstriyel nesnelerin interneti tabanlı uç sistemlerde gerçek zamanlı saldırı tespit sistemi geliştirilmesi

Development of a real-time intrusion detection system in industrial internet of things based edge systems with automated machine learning

PDF İndir

  1. Tez No: 845953
  2. Yazar: ANIL SEZGİN
  3. Danışmanlar: DOÇ. DR. AYTUĞ BOYACI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Milli Savunma Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 110

Özet

Saldırı tespit sistemleri, endüstriyel nesnelerin interneti sistemlerinde ağ güvenliğini sağlamak ve sistemi tehlikeye atabilecek her türlü kötü niyetli faaliyeti tespit etmek ve bunlara yanıt vermek için tercih edilmektedir. Anomali tabanlı saldırı tespit sistemleri olağandışı faaliyetleri tespit etmek için imza veritabanlarına ihtiyaç duymadığından, sıfır gün saldırılarını tespit edebilme avantajına sahiptir. Bu çalışma, veri setleri ve makine öğrenmesi süreçleri üzerindeki kontrolü iyileştirmek amacıyla otomatik makine öğrenmesi yaklaşımını kullanarak saldırı tespit sistemleri için makine öğrenmesi süreçlerini otomatikleştirmeyi önermektedir. Önerilen mimari, saldırı tespit etmek için otomatik öğrenmesi tekniklerini kullanmaktadır. Amaç, ön işleme, özellik seçimi, özellik çıkarımı, model seçimi ve hiperparametre optimizasyonunu otomatikleştirerek saldırı tespiti için uygun bir makine öğrenmesi modeli oluşturmaktır. Geliştirdiğimiz çerçeve, deneysel sonuçların ortaya koyduğu üzere başarılı şekilde uygun bir model sunmaktadır. Saldırı tespit sisteminin potansiyel olarak zararlı faaliyetleri tespit etme ve önleme yeteneğini geliştirmek için makine öğrenmesi teknikleri otomatikleştirilebilir. Bu, endüstriyel nesnelerin interneti üzerinden iletilen verilerin bütünlüğünü, güvenliğini ve gizliliğini sağlayacaktır. Çerçevemiz, saldırı tespiti için güçlü ve etkili bir araç olup ağ güvenliğini arttırmak için otomatik makine öğrenmesi yaklaşımlarını kullanan kapsamlı bir çözüm sunmaktadır. Eksik verilerle ilgilenmek için ön işleme modülünde üç farklı impütasyon yöntemi uygulanmakta ve saldırı tespit sisteminin eksik veri gerçeğiyle karşı karşıya kalmasında sağlamlığını arttırmaktadır. Özellik seçimi modülü, genetik algoritmayı ve Shapley değerlerini birleştirerek hibrit bir yaklaşım kullanmaktadır. Özellik çıkarımı modülünde Autoencoder, PCA ve LDA yöntemleri kullanılmaktadır. Parametre optimizasyon modülünde yere alan 14 farklı sınıflandırma yöntemi ile her bir algoritmaya özgü parametrelerin kapsamlı bir şekilde incelenmesi ve optimize edilmesi mümkündür. Bu parametrelerin dikkatli bir şekilde ayarlanmasıyla, sistem potansiyel saldırıları tespit etme konusunda hem uyum yeteneğini hem de doğruluk oranını artırmaktadır. Deneysel sonuçlarımıza göre, çerçevemiz saldırı tespiti için geleneksel yöntemleri iyileştirmektedir. Açık veri setlerinde %14.39'a varan bir doğruluk oranı artışıyla saldırıları tespit ederken makine öğrenmesi yöntemlerindeki eğitim ve test için gereken süreyi de azaltmaktadır.

Özet (Çeviri)

Industrial Internet of Things (IIoT) network security depends on the Intrusion Detection System (IDS) to detect and respond to any malicious activity that might compromise the system. Since anomaly-based intrusion detection systems do not rely on signature databases to detect unusual activity, they have advantage of being able to identify zero-day attacks. This study proposes automating the machine learning processes for IDS using automated machine learning (AutoML) technique in order improve control over datasets and the process. Automated machine learning techniques are used by our innovative architecture to detect intrusions. The objective is to identify an appropriate machine learning model for detecting intrusions through the automation of data preprocessing, feature selection, model choice, and the optimization of hyperparameters. Framework successfully provides a suitable model, as experimental results demonstrate. To improve the IDS's ability to detect and prevent potentially harmful activity, machine learning techniques can be automated. This will ensure integrity, security, and confidentiality of data transmitted over IIoT network. Our framework is powerful and effective tool for intrusion detection, providing comprehensive solution that utilizes the most recent developments in automated machine learning approaches to improve network security. Three imputation methods are implemented in preprocessing module to deal with missing data, ensuring intrusion detection system's robustness in facing reality of missing data. Feature selection module utilizes hybrid approach that combines genetic algorithms and Shapley values. With 14 classification methods included in Parameter Optimization module, it's possible to comprehensively investigate and optimize the parameters related to each algorithm. By precise optimization of these parameters, framework improves either its adaptability and accuracy in detecting potential intrusions. According to experimental results, framework improves traditional methods for intrusion detection. It detects attacks with an accuracy increase of up to 14.39% on public datasets while reducing time required for training and testing in machine learning methods.

Benzer Tezler

  1. Tez No

    742956

    Bilgisayar destekli kestirimci bakım sisteminin tasarlanması

    Design of a computer-aided predictive maintenance system

    TELAT AKYAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Mekatronik MühendisliğiEge Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DİLŞAD ENGİN

  2. Tez No

    722521

    Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Tez No

    682086

    A digital twin framework for predictive maintenance

    Öngörücü bakım için dijital ikiz çerçevesi

    MUSTAFA FURKAN SÜVE

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN İNCE

  4. Tez No

    728716

    Short term electricity load forecasting with deep learning

    Derin öğrenme ile kısa dönemli elektrik yük talep tahmini

    İBRAHİM YAZICI

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖMER FARUK BEYCA

  5. Tez No

    646365

    Effects of industry 4.0 on automobile marketing strategiesa research among auto executives in Turkey

    Endüstri 4.0'ın pazarlama stratejileri üzerine etkisi Türkiye'deki otomobil marka müdürleri ile bir araştırma

    MEHMET KORHAN HAŞMET

    Doktora

    İngilizce

    İngilizce

    2020

    İşletmeIşık Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. ALİ MURAT FERMAN

Geri Dön