Operasyonel teknolojiler için güvenli mimari tasarımı

Design secure architecture for operational technology

PDF İndir

Tez No: 871970
Yazar: MEHMET YAVUZ YAĞCI
Danışmanlar: DOÇ. DR. MUHAMMED ALİ AYDIN
Tez Türü: Doktora
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2024
Dil: Türkçe
Üniversite: İstanbul Üniversitesi-Cerrahpaşa
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
Sayfa Sayısı: 98

Özet

Operasyonel teknolojiler fiziksel çevre ile etkileşime giren veya etkileşime giren diğer cihazları yöneten alt sistemlerden ve cihazlardan oluşmaktadır. PURDUE mimarisi, bilgi teknolojisi (BT) ve operasyonel teknolojiyi (OT) entegre ederek, bu iki farklı teknolojinin güvenli ve uyumlu bir şekilde çalışmasını sağlayan kapsamlı bir mimari yapıdır. Operasyonel teknolojilerde sıklıkla tercih edilen PURDUE mimarisi, segmentasyon, erişim listeleri, güvenlik cihazları vb. gibi bilgi teknolojilerinde kullanılan birçok geleneksel güvenlik prosedürünü barındırmaktadır. Fakat PURDUE mimarisinde operasyonda meydana aksaklıklar ve fiziksel anomali ile sonuçlanan siber saldırılara yönelik bir güvenlik prosedürü bulunmamaktadır. PURDUE mimarisinde geleneksel siber güvenlik prosedürlerine ek olarak fiziksel anomalileri tespit edebilen EA-GAT modelinin eklenmesi, güvenlik seviyesini üst düzeye çıkaran yenilikçi bir mimari oluşturmaktadır. EA-GAT modeli, operasyonel teknolojilerde meydana gelen olayları dinamik bir graf oluşturma yaklaşımıyla modelleyerek sistemdeki anomali durumlarını tespit eden bir yaklaşımdır. EA-GAT, veri odaklı ve tasarım merkezli yaklaşımları bir araya getirerek sistemdeki olayları modelleyebilen hafızalı bir mimari kullanmaktadır. Olay tespit ve modelleme modülleri fiziksel olayları tespit ederek olaya ait bir graf modeli oluşturmaktadır. Oluşturulan graf modelleri kullanılarak graf dikkat ağı eğitilmektedir. Bu sayede, sistem ile ilgili tasarım bilgisine ihtiyaç duymadan sistemin ilişkisel durumu öğrenilmektedir. Ayrıca saldırı zamanına ait olduğu tespit edilen grafın incelenmesi ile saldırı hedefi olan bileşen ve etkilenen diğer bileşenler tespit edilebilmektedir. EA-GAT yöntemi SWaT, WADI ve MSL veri setleri ile test edilerek sırasıyla %97.40, %66.20 ve %92.85 F1 skorlarını elde ederek, literatürdeki mevcut çalışmalardan öne çıkmaktadır.

Özet (Çeviri)

Operational technologies consist of subsystems and devices that manage equipment interacting with the physical environment. The PURDUE architecture is a comprehensive architecture that integrates Information Technology (IT) and Operational Technology (OT), enabling these two disparate technologies to work together in a secure and integrated manner. The PURDUE architecture, often the preferred architecture for operational technologies, incorporates many traditional security practices used in information technology, such as segmentation, access lists, and security devices. However, the PURDUE architecture does not have a security procedure for cyber-attacks that result in operational failures and physical anomalies. The addition of the EA-GAT model, which can detect physical anomalies in addition to the traditional cyber security procedures in the PURDUE architecture, creates an innovative architecture that maximizes the level of security. The EA-GAT model is an approach that detects anomalies in the system by modeling the events that occur in operational technologies using a dynamic graph generation approach. EA-GAT uses a memory-based architecture that combines data-driven and design-centric approaches to modeling events in the system. Event detection and modeling modules detect physical events and create a graph model of the event. The graph attention network is trained using the generated graph models. In this way, the relational state of the system is learned without the need for design information about the system. In addition, the target and other affected components can be identified by analyzing the graph model of the attack time. The EA-GAT method is tested on SWaT, WADI, and MSL datasets and achieves F1 scores of 97.40%, 66.20%, and 92.85%, respectively, distinguishing it from existing literature studies.

Benzer Tezler

Tez No
724919
Demiryolu makas motorlarının kontrolü, kestirimci bakımı ve emniyet analizi
Railway point machine control, preventative maintanance and safety analysis
ERCAN KIZILAY
Yüksek Lisans
Türkçe
2022
Elektrik ve Elektronik Mühendisliği Yıldız Teknik Üniversitesi
Elektrik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SİBEL ZORLU PARTAL
Tez No
739766
Bankacılık sektöründe dış kaynak çalışan yönetiminin iyileştirilmesinde bilgi teknolojileri kullanımına yönelik bir uygulama
An application to use information technologies to improve management of outsourced employee in the banking industry
SEREN AKBABA
Yüksek Lisans
Türkçe
2022
İşletme İstanbul Teknik Üniversitesi
İşletme Mühendisliği Ana Bilim Dalı
DOÇ. DR. NİHAN YILDIRIM
Tez No
606622
Havalimanı tasarımında yapı bilgi modelleme süreci
Building information modeling process in airport design
BURCU ACET
Yüksek Lisans
Türkçe
2019
Mimarlık Yıldız Teknik Üniversitesi
Mimarlık Ana Bilim Dalı
DR. ÖĞR. ÜYESİ TOGAN TONG
Tez No
496361
Dynamic optimization of radio resource management in LTE-based high-speed railway wireless networks
LTE tabanlı hızlı demiryolu kablosuz ağlarda radyo kaynak yönetiminin dinamik optimizasyonu
ALİ HÜSEYİN RÜSTEM
Yüksek Lisans
İngilizce
2017
Elektrik ve Elektronik Mühendisliği İstanbul Teknik Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. HAKAN ALİ ÇIRPAN
Tez No
864173
Utilizing LoRa for control link in software-defined aerial networks
Yazılım tanımlı hava ağlarında kontrol baglantısı için LoRa kullanımı
ZEYNEP BETÜL ARSLANBENZER
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

Geri Dön