Geri Dön

Adversarial attack detection on internet of things networks

Nesnelerin interneti ağlarında çekişmeli saldırıların tespiti

PDF İndir

  1. Tez No: 924870
  2. Yazar: ELİF DEĞİRMENCİ
  3. Danışmanlar: PROF. DR. AHMET YAZICI, DR. ÖĞR. ÜYESİ İLKER ÖZÇELİK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Eskişehir Osmangazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Yazılımı Bilim Dalı
  13. Sayfa Sayısı: 96

Özet

Çekişmeli saldırılar, yapay zeka tabanlı modellerindeki savunmasızlıkları sömürerek, bu sistemlerin farklı sektörlerde yaygınlaşmasıyla büyüyen bir tehdit oluşturur. Bu saldırılar, verilere küçük ve genellikle fark edilemeyen bozulmalar ekleyerek modelleri yanıltır. Bu saldırılar, özellikle Nesnelerin İnterneti (IoT) için Saldırı Tespit Sistemleri (IDS) gibi güvenlik açısından kritik uygulamalarda giderek daha fazla kullanılan derin öğrenme modelleri için de önemli bir zorluk oluşturmaktadır. Bu tez, ağ trafiği üzerindeki çekişmeli saldırıların tespit edilmesini incelemektedir. Bu saldırılara karşı savunmasızlık yüzeyi, mevcut saldırı yöntemleri ve bu saldırıların tespit mekanizmaları üzerine odaklanmaktadır. İlk olarak, makine öğrenimi yaşam döngüsündeki savunmasızlık yüzeyleri tanımlanarak, literatürdeki örnekler ve potansiyel zayıflıklar değerlendirilmiştir. İkinci olarak, ROSIDS23 veri seti sunulmuştur. ROSIDS23 veri seti, ROS tabanlı robotik sistemlerdeki siber güvenlik araştırmaları için kapsamlı bir trafik verisi sunmakta ve çoklu saldırı türlerini içeren detaylı analizler için güçlü bir kaynak oluşturmaktadır. Üçüncü olarak, Yeniden Yapılandırma Tabanlı Çekişmeli Saldırı Tespiti (READ) yaklaşımı önerilmiştir. Bu tez kapsamında tanımlanan savunmasızlık yüzeyi (vulnerability surface), geleneksel saldırı yüzeyi (attack surface) kavramını genişleterek makine öğrenimi yaşam döngüsü boyunca hem bilinen hem de potansiyel savunmasızlıkları kapsar. Zaafiyet yüzeyi saldırganların zayıflıkları nasıl istismar edebileceğine dair kapsamlı bir bakış açısı sunar. Veri toplama aşamasından yeniden eğitim aşamasına kadar yapay zeka sistemlerinin bütünlüğünü ve dayanıklılığında olabilecek noktalar incelenmiş, mevcut ve gelecekteki zorluklara yönelik savunmalar geliştirilebilecek noktalar sunulmuştur. Bu tezin bir diğer katkısı, özellikle ROS tabanlı siber saldırılara odaklanarak, robotik sistemlerin siber güvenlik araştırmaları için özel olarak tasarlanmış kapsamlı bir veri kümesi olan ROSIDS23 veri kümesidir. Bu veri kümesi, tcpdump ağ protokolü analizörü kullanılarak ROS arakatmanından elde edilen zararsız (benign) ve çeşitli saldırı trafiği verilerini içerir. CICFlowMeter aracıyla çıkarılan bu veri setinde seksen iki tane ağ trafiği özelliği içermektedir. Veri kümesi, ham ve işlenmiş verileri içerir. Unauthorized publish, unauthorized subscribe, subscriber flood ve DoS saldırı türlerinin yanı sıra zararsız örneklerin ayrıntılı kayıtlarını kapsar. Düşmanca ve zararsız trafik modellerinin sağlam bir şekilde analiz edilmesini destekleyen ROSIDS23, robotik sistemlerde saldırı tespit sistemlerini geliştirmek için değerlidir. Önerilen Hata Tespit Değeri tabanlı Çekişmeli Tespiti (READ) tespit yöntemi, çekişmeli saldırıları belirlemek için dört metriği bir arada kullanarak hem mevcut metrikleri hem de yeniden yapılandırma hata oranı metriğini birleştirir ve yüksek tespit oranlarına ulaşır. Sonuçlar, READ'in IDS performansını artırarak, çekişmeli etkileri önemli ölçüde azalttığını göstermekte ve özellikle küçük pertürbasyon seviyelerinde de etkili olduğunu kanıtlamaktadır. Önerilen yöntem çekişmeli saldırıları 92-100%, başarı oranıyla tespit etmektedir. Deneysel sonuçlar, çekişmeli saldırıların meydana geldiği senaryolarda IDS'nin doğruluğu %51 seviyelerine kadar düşebilirken, READ'in IDS ile entegrasyonunun doğruluğu %98'e kadar artırdığını ve sistem güvenilirliğini önemli ölçüde güçlendirdiğini göstermektedir. Bu durum, READ'in çekişmeli saldırıların olumsuz etkisini etkili bir şekilde azalttığını ve IDS'nin tespit doğruluğunu ve genel güvenilirliğini önemli ölçüde artırdığını göstermektedir.

Özet (Çeviri)

Adversarial attacks pose a significant challenge to deep learning (DL) models, which are increasingly deployed in security-critical applications such as Intrusion Detection Systems (IDS) for the Internet of Things (IoT). These attacks also present a significant challenge to deep learning models, which are increasingly used in security-critical applications such as Intrusion Detection Systems (IDS) for the Internet of Things (IoT). This thesis examines adversarial attacks on network traffic and focuses on vulnerabilities, attack methods, and detection mechanisms. First, vulnerability surfaces in the machine learning lifecycle are identified, and examples and potential weaknesses in the literature are evaluated. Second, existing attacks are reviewed, classified, and the ROSIDS23 dataset is introduced. The ROSIDS23 dataset provides comprehensive traffic data for cybersecurity research in ROS-based robotic systems and constitutes a valuable resource for detailed analyses involving multiple attack types. The proposed Reconstruction Error-based Adversarial Detection (READ) method uses four metrics together to detect adversarial attacks by combining existing metrics and a reconstruction error rate metric, achieving high detection rates. Results show that READ enhances IDS performance by significantly reducing adversarial effects and is particularly effective at low perturbation levels. FGSM attacks, due to their simplicity, are more easily detected compared to iterative attacks such as PGD and BIM. The proposed method detects adversarial attacks with a success rate of 92-100%. Experimental results show that integrating READ into IDS increases accuracy by up to 98% and significantly enhances system reliability.

Benzer Tezler

  1. Tez No

    859512

    Nesnelerin interneti temelli akıllı şebekelerde güvenlik zafiyetlerinin tespiti ve çözümüne yönelik yeni yaklaşımların geliştirilmesi

    Developing new approaches for detecting and solving security vulnerabilities in internet of things based smart grids

    MUHAMMED ZEKERİYA GÜNDÜZ

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. RESUL DAŞ

  2. Tez No

    718249

    Side-channel timing attack oncontent privacy of named data networking

    Başlık çevirisi yok

    ERTUGRUL DOGRULUK

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversidade do Minho

    PROF. JOAQUİM MACEDO

    PROF. ANTONİO COSTA

  3. Tez No

    676459

    Derin öğrenme ile içerik tabanlı siber tehdit tespiti

    Content-based cyber threat detection with deep learning

    EMRE KOÇYİĞİT

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BANU DİRİ

  4. Tez No

    964333

    Privacy-preserving data collection and sharing in modern mobile internet systems

    Modern mobil internet sistemlerinde gizlilik korumalı veri toplama ve paylaşma

    MEHMET EMRE GÜRSOY

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGeorgia Institute of Technology

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. LİNG LİU

  5. Tez No

    633721

    Words as art materials: Generating paintings with sequential generative adversarial networks

    Sanat materyali olarak kelimeler: Seri üretici çekişmeli ağlar ̇ile sanatsal resim üretimi

    AZMİ CAN ÖZGEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HAZIM KEMAL EKENEL

Geri Dön