Geri Dön

Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

A new intrusion detection approach for Mil-Std 1553 based systems

PDF İndir

  1. Tez No: 863639
  2. Yazar: YUNUS EMRE ÇİLOĞLU
  3. Danışmanlar: DOÇ. DR. ŞERİF BAHTİYAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 107

Özet

Havacılık, insanlığın gelişimi ve teknolojik ilerlemesi açısından tarihi bir öneme sahiptir. İlk uçuş denemelerinden günümüze, havacılık endüstrisi büyük bir evrim geçirmiş, dünyayı daha yakın bir hale getirmiş ve bir dizi sektörde önemli yeniliklere öncülük etmiştir. Insanlığın sınırlarını zorlayan ve dünya genelinde birleştirici bir rol oynayan önemli bir sektördür. Havacılığın insanları birleştirmesi gibi fonksiyonlarının yanıda askeri olarak da çok önemli bir yeri vardır. Havacılığın askeri açıdan önemi, savaş stratejilerini, keşif faaliyetlerini ve hatta lojistik operasyonları temelinden değiştirmiştir. Hava araçları, düşman hatlarını aşma, hedefleri hassas bir şekilde vurma ve genel olarak askeri güç projeksiyonu sağlama konusunda kritik bir rol oynamaktadır. Havacılık, özellikle askeri operasyonlarda, insan hayatının doğrudan etkilendiği bir alandır. Bu nedenle, uçakların, helikopterlerin ve diğer hava araçlarının güvenliği, sadece stratejik avantajlar sağlamakla kalmaz, aynı zamanda insan hayatını koruma açısından da hayati önem taşır. Bu önemli faktörler, havacılık güvenliği konusunda sürekli bir gelişimi ve yenilikçi çözümleri beraberinde getirmiştir. Ancak, havacılık avantajlarına rağmen, siber tehditlerin ortaya çıkmasıyla birlikte, hava araçlarının güvenliği daha da kritik hale gelmiştir. Mil-Std 1553, 1975 yılında ABD Savunma Bakanlığı tarafından geliştirilen bir iletişim standardıdır ve hava araçlarında, kara araçlarında, deniz araçlarında ve uzay araçlarında kullanılmaktadır. Mil-Std 1553, birçok hava, kara ve deniz aracının iletişimini sağlayarak bu araçlar arasında entegrasyonu mümkün kılar. Bu standardın çift yedekli veri yoluna, yüksek güvenilirliğe ve düşük hata oranına sahip olması nedeniyle emniyet kritik sistemlerde kullanılmaktadır. Standart ilk geliştirildiği zamanlarda güvenli kabul edildiği halde, zaman içinde teknolojinin ve saldırı yöntemlerinin gelişmesiyle savunmasız hale gelmiş ve saldırganlar için kolay hedef haline gelmiştir. Siber saldırılar, bilgi sızdırma, veri manipülasyonu ve hatta sistemlerin tamamen devre dışı bırakılması gibi ciddi sonuçlara yol açabilir. Önerdiğimiz sistem, Mil-Std 1553 sistemi üzerinde gerçekleşen saldırıları tespit etme ve bu saldırılara karşı etkili bir güvenlik çözümü sunma amacını taşımaktadır. Proje, makine öğrenmesi, doğal dil işleme teknikleri ve Mil-Std 1553 bus yapısının bağlantılarına dışarıdan eklenen bir switch kullanarak bus için genel bir saldırı tespiti ve korunma sistemi sağlamakatadır. Mil-Std 1553 veri trafiğini analiz ederek anormal durumları belirlemeyi ve bus controller yapısını güçlendirerek bus üstündeki hakimiyeti kaybetmemeyi amaçlamaktadır. Bu, sistemin normal işleyişinden sapmaları tespit etmeye yardımcı olacaktır. Bunu yaparken makine öğrenmesi algoritmalarından random forest,stochastic gradient descent, decision tree, k nearest neighbor, logistic regression ve gaussian naive bayes algoritmalarını kullanmaktadır. Bu 6 farklı algoritma ve farklı datasetler ile hangi algoritmanın nerelerde en iyi performans gösterdiği ölçülerek gösterilmek istenmiştir. Bu yolla Mil-Std 1553 sistemine önerdiğimiz çözümü entegre etmek isteyen bir sistemin hangi algoritmayı tercih etmesi gerektiği netleştirmek istenmiştir. Doğal dil işleme algoritmalarından biri olan BERT algoritması da bir siber saldırı tespit yöntemi olarak iletişim trafiği üzerindeki anlamlı desenleri anlamak için kullanılacaktır. Bu yolla Mil-Std 1553 sistemine yapılabilecek saldırıların tespit mekanizması güçlendirilmiş olacaktır. Bus kontrolünü ele geçirmek için yapılabilecek herhangi bir atağa karşı savunmasız olan orijinal Mil-Std 1553 bus sistemi, önerdiğimiz bus controller yapısına bağlanan Bus controller switch ile bus kontrolünü kaybetmeyecektir ve saldırılara karşı koyacaktır. Bu yollarla hem insan hayatı için hem de görev için kritik olan Mil-Std 1553 sistemi korunacak ve aracın güvenle görevini tamamlanmasına yardımcı olunacaktır. Çalışma sırasında ilk olarak Mil-Std 1553 bus yapısına yapılacabilecek saldırıların metodları düşünüldü. Bu saldırıların ilk olarak nereye yapılacabileceği ve Mil-Std 1553 bus yapısının en savunmasız yanlarının ne olduğu araştırıldı. Bu araştırmalara dayanarak makine öğrenimi algoritmaları ve doğal dil işleme algoritması seçildi. Çalışmamızın ikinci kısmında farkettiğimiz, bus controller yapılacak bir saldırının sonucunda Mil-Std 1553 sisteminin tüm kontrolünün kötü niyetli yazılımların eline geçebileceğidir. Bu durumda bunu önlemek için Mil-Std 1553 tasarımını ve protokolünü değiştirmeden yapılabilecek en ekonomik ve verimli yollardan birini yaparak bus yapısına dışardan bir switch yardımı ile bus üzerindeki cihazların fiziksel bağlantısının kontrolü bus controller'a verildi. Böylece bus controller kendisine saldırmaya çalışabilecek herhangi bir cihazın Mil-Std 1553 ile bağlantısını keserek hem kendisini hem de bus yapısını koruyabilecektir. Çalışmalarımızı tamamladığımızda, makine öğrenmesi algoritmaları ve bert algoritmasıyla yapılan saldırı testpit sisteminde ortaya çıkan sonuçlar f1 skor, macro average f1 skor, weighted average f1 skor, accuracy ve confusion matrix gibi metriklerle test edilmiştir. Bunu yaparken makine öğrenmesi algoritmaları için üç farklı veri seti kullanıldı. BERT algoritmasının testi için de farklı bir dataset kullanıldı. Sonuçlar farklı algoritmaların farklı eğitim setlerinde ve farklı yoğunluktaki verilerde iyi performanslar gösterdiğini ortaya koydu. Ayrıca Mil-Std 1553 için yapılacak bir saldırı tespit sisteminde tasarım ve cihazların bağlı olacağı yapıya göre hangi algoritmanın daha performanslı olacağı belirlendi. Test sonuçları, önerdiğimiz sistemin farklı veri boyutlarında ve farklı yoğunluktaki Mil-Std 1553 sistemlerinde bile iyi performanslar gösterdiğini ortaya çıkarttı. Hedeflenen f1 skor ve accuracy değerlerine yakın sonuçlar elde edildi. Bu çalışmanın devamında yapay zeka ve makine öğrenmesi tekniklerinin daha etkin bir şekilde kullanılması, siber tehditlerin daha etkili bir şekilde değerlendirilmesi üzerinde odaklanabilir. Mil-Std 1553 sisteminin güvenlik açıklarını kapatmak için yeni nesil şifreleme teknolojilerinin entegrasyonu gibi çözümler üzerinde çalışmak da gelecek araştırmaların öncelikli konularından biri olabilir.

Özet (Çeviri)

Aviation holds historical significance in the development and technological progress of humanity. From the early attempts at flight to the present day, the aviation industry has undergone significant evolution, bringing the world closer together and pioneering important innovations across various sectors. It is a crucial sector that pushes the boundaries of humanity and plays a unifying role globally. In addition to its functions in bringing people together, aviation also holds a crucial place in military contexts. The military importance of aviation has transformed war strategies, reconnaissance activities, and logistics operations at their core. Aircraft play a critical role in overcoming enemy lines, accurately striking targets, and providing overall military power projection. Aviation, especially in military operations, is an area where human lives are directly affected. Therefore, the safety of aircraft, helicopters, and other aerial vehicles is not only essential for providing strategic advantages but also crucial for preserving human life. These significant factors have led to continuous advancements and innovative solutions in aviation safety. However, despite the advantages of aviation, the security of aircraft has become even more critical with the emergence of cyber threats. Mil-Std 1553, developed by the U.S. Department of Defense in 1975, is a communication standard used in military aircraft, ground vehicles, and spacecraft. Mil-Std 1553 enables the communication of many air, ground, and sea vehicles, facilitating integration among these platforms. Due to its dual redundant data bus, high reliability, and low error rate, this standard is employed in safety-critical systems. Over the course of time, advancements in technology and the evolution of attack methods have increased its susceptibility, thereby presenting adversaries with an exploitable target. Cyber attacks can result in serious consequences such as information leakage, data manipulation, and even complete system shutdown. Securing and maintaining the integrity of critical systems within military aircraft stands as a paramount objective outlined by Mil-Std 1553. This protocol is designed to fortify the transmission of data among these systems by implementing robust security measures, such as encryption and authentication protocols. The incorporation of these security features not only safeguards sensitive information but also ensures the reliability of communication channels. Mil-Std 1553 plays a pivotal role in the protection of critical systems, providing a comprehensive framework for encoding and verifying data exchanged between different components. By employing encryption, the protocol adds an extra layer of defense against unauthorized access and tampering, thereby enhancing the overall security posture of military aircraft. Furthermore, the protocol's noteworthy attribute of maintaining low error rates contributes significantly to the overall reliability of military aircraft. The reduction in error rates minimizes the likelihood of data corruption during transmission, ensuring the accurate and consistent flow of information between critical systems. This reliability is particularly crucial in the context of military operations where precision and consistency are imperative for the successful execution of critical missions. Unauthorized access and susceptibility to manipulation of data can heighten the risk of strategic information falling into the hands of adversaries. Additionally, cyber attacks may have a direct impact on flight safety. Aircraft utilizing the MIL-STD 1553 protocol become more vulnerable to cyber threats due to the weak security measures in this standard, potentially leading to accidents. From an operational perspective, the standard's poor cybersecurity can result in coordination issues in military operations and integration deficiencies among systems, negatively affecting operational efficiency. Lastly, the vulnerability of the standard can limit the defense capabilities of military platforms, preventing military forces from maintaining a strategically and operationally secure position. The protection of data and the security of military systems necessitate the strengthening of standards, such as MIL-STD 1553, with enhanced security measures. These measures are crucial for ensuring the protection of strategic information, increasing resilience against cyber attacks, and optimizing the effectiveness of military operations. The proposed system aims to detect attacks on the Mil-Std 1553 system and provide an effective security solution against these attacks. The project involves machine learning, natural language processing techniques, and the use of an externally added switch to the Mil-Std 1553 bus structure to establish a general attack detection and protection system for the Mil-Std 1553 bus. By analyzing Mil-Std 1553 data traffic, the system aims to identify abnormal situations and reinforce the bus controller structure to maintain dominance over the bus. This will help detect deviations from the normal operation of the system. In doing so, it utilizes machine learning algorithms such as random forest, stochastic gradient descent, decision tree, k nearest neighbor, logistic regression, and Gaussian naive Bayes. The goal is to demonstrate the performance of these six different algorithms and determine where each algorithm excels based on different datasets. During the integration of the proposed solution into the Mil-Std 1553 system, the aim is to clarify the preferred algorithm for a system seeking to enhance its security. The BERT algorithm, one of the natural language processing algorithms, will be utilized as a method for detecting cyber attacks by understanding meaningful patterns in communication traffic. This approach will strengthen the detection mechanism for potential attacks on the Mil-Std 1553 system. The original Mil-Std 1553 bus system, vulnerable to any attack that aims to take control of bus operations, will not lose control of the bus when connected to the suggested Bus Controller Switch structure. It will effectively resist and defend against potential attacks. Through these means, the Mil-Std 1553 system, critical for both human safety and mission completion, will be safeguarded. In the course of the study, considerations were given to potential attack methods on the Mil-Std 1553 bus structure. The initial focus was on identifying possible points of vulnerability and researching the weakest aspects of the Mil-Std 1553 bus structure. Based on these investigations, machine learning algorithms and the BERT natural language processing algorithm were selected. In the second part of our study, a significant observation was made that a potential attack on the bus controller could lead to malicious software gaining control over the entire Mil-Std 1553 system. To prevent this, an economical and efficient approach was implemented without altering the Mil-Std 1553 design and protocol. This involved introducing an external switch to the bus structure, allowing the bus controller to control the physical connections of devices on the bus. Consequently, the bus controller can sever the connection of any device attempting to attack it, thereby protecting both itself and the bus structure. Upon the conclusion of our research, the outcomes of the attack testing system, utilizing machine learning algorithms and the BERT algorithm, were scrutinized through metrics encompassing F1 score, macro-average F1 score, weighted-average F1 score, accuracy, and confusion matrix. In the course of conducting this study, three distinct datasets were utilized for the purpose of testing machine learning algorithms. Additionally, a separate dataset was utilized specifically for testing the BERT algorithm. The findings underscored the nuanced performance of diverse algorithms across distinct training sets and datasets with varying densities. Furthermore, in the context of an intrusion detection system tailored for Mil-Std 1553, the selection of the algorithm hinged upon the intricacies of the system's design and the architecture to which connected devices would adhere. The test results substantiated the robust performance of the proposed system across Mil-Std 1553 systems featuring disparate data dimensions and densities, culminating in outcomes proximate to the designated F1 score and accuracy values. Initially, our objective was to establish a comprehensive system aiding the defense of the Mil-Std 1553 system against sophisticated attacks. In contrast to prior studies, this research, which proved to be considerably extensive, aimed to uncover significant insights and outcomes, ultimately reaching the targeted conclusion. As a prospect for future research endeavors, one might consider placing a heightened emphasis on the more effective utilization of artificial intelligence and machine learning techniques. This focus could be directed toward achieving a more nuanced assessment of cyber threats. Furthermore, exploring potential solutions, including the integration of state-of-the-art encryption technologies, to address security vulnerabilities in the Mil-Std 1553 system may merit prioritization in subsequent academic research pursuits.

Benzer Tezler

  1. Tez No

    714644

    Model-based design and implementation of schedulers in ARINC-664 end system as a system on chip

    ARINC-664 uç sisteminde çizelgeleyicilerin model tabanlı tasarımı ve kırmık üstü sistem uygulaması

    MUSTAFA UZUNER

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. SIDDIKA BERNA ÖRS YALÇIN

    DR. İBRAHİM HÖKELEK

  2. Tez No

    318831

    DDS based MIL-STD-1553B data bus interface simulation

    DDS tabanlı MIL-STD-1553B veri yolu arayüz simülasyonu

    ERTAN DENİZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT OĞUZTÜZÜN

    DR. UMUT DURAK

  3. Tez No

    832282

    Anomaly detection of MIL-STD 1553 traffic: Machine learning methods and realistic simulation evaluation

    MIL-STD 1553 trafiğinde anomali tespiti: Makine öğrenmesi yöntemleri ve gerçekçi simülasyon ile değerlendirme

    HÜSEYİN SAĞIRKAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ECE GÜRAN SCHMİDT

  4. Tez No

    119389

    Design and implementation of a parallel computing system using MIL-STD-1553

    Paralel bir bilgisayar sisteminin MIL-STD-1553 veri yolu kullanılarak tasarımı ve gerçekleştirimi

    KEMAL BURAK CODUR

    Yüksek Lisans

    İngilizce

    İngilizce

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AYŞE KİPER

  5. Tez No

    636126

    A practical approach to MIL-STD-1553 bus transceiver analog front end with discrete components and IC design under umc130nm process

    umc130nm süreci altında ayrık bileşenler ve IC tasarımı ile MIL-STD-1553 veriyolu alıcı-vericisi analog ön ucuna pratik bir yaklaşım

    AMIN SOLTANI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNHAN DÜNDAR

    DR. ÖĞR. ÜYESİ İSMAİL FAİK BAŞKAYA

Geri Dön