Geri Dön

Data-driven anomaly detection for airspace security using ADS-B surveillance data

ADS-B gözetim verisi ile hava sahası güvenliği için veri tabanlı anomali tespiti

  1. Tez No: 959126
  2. Yazar: ABDULLAH ÇERKEZOĞLU
  3. Danışmanlar: DOÇ. BARIŞ BAŞPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Savunma ve Savunma Teknolojileri, Defense and Defense Technologies
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Savunma Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Savunma Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 59

Özet

Bu tez, uçak rotalarındaki anormallikleri belirlemek için Otomatik Bağımlı Gözetim–Yayın (ADS-B) verilerini kullanan veri odaklı bir çerçeve sunmaktadır. Günümüzde hava sahasının güvenliği ve emniyetine ilişkin endişeler, açık ve şifrelenmemiş ADS-B sinyallerine olan bağımlılığın ciddi gözetim zorluklarını beraberinde getirmesiyle artmış ve bu çalışmanın motivasyonunu oluşturmuştur. Tanımlı hava yolu haritalarına, rotalara veya etiketli eğitim verilerine erişim olmaksızın, bu çerçeve, gözetimsiz bir yaklaşımla standart dışı uçuş davranışlarını tespit etmeyi amaçlamaktadır. ADS-B, hava platformlarının yüksek çözünürlüklü ve gerçek zamanlı takibini mümkün kıldığı için modern hava trafiği gözetiminin temel bileşenlerinden biri haline gelmiştir. ADS-B transponderi taşıyan uçaklar, ataletsel sensörler ve GPS kullanarak konum, hız, irtifa ve yönelim bilgilerini uçuş sırasında yayınlamaktadır. Bu yayınların çevredeki diğer uçaklar ve yer istasyonları tarafından herhangi bir kısıtlama olmaksızın alınabilmesi, geniş alanlı görünürlük sağlamaktadır. Ancak, ADS-B protokolü kimlik doğrulama ve şifreleme mekanizmalarından yoksundur; bu da sahtecilik, rota manipülasyonu ve yetkisiz uçuş faaliyetlerine karşı savunmasız hale gelmesine neden olur. Kimlik ve konum bilgisinin yayını uçağın kontrolünde olduğundan, bu durum uçakların sivil trafik gibi davranarak veya nominal hava koridorlarını kullanarak alan gözetimi yapmalarına olanak tanır. Bu nedenle, uçak davranışlarını yalnızca konum verisinden sınıflandırabilen anomali tespit sistemlerine ihtiyaç duyulmaktadır. Önerilen sistem, birbirini tamamlayıcı anomali dedektörleri olarak, özellik-altuzay kısıtlamalı Yerel Aykırılık Faktörü (LOF) yöntemi ile zaman serilerine dayalı LSTM (Uzun Kısa Süreli Bellek) Otokodlayıcıyı birleştirmektedir. LOF bileşeni, konumsal verideki yerel yoğunluk anormalliklerini değerlendirerek bir noktanın komşularından ne ölçüde farklılaştığını hesaplar. Komşu aramaları yön, enlem, boylam ve irtifa ile sınırlandırılarak (yer hızı hariç) uzamsal duyarlılık artırılmıştır. LSTM Otokodlayıcı ise zamanla değişen uçuş karakteristiklerini gizil (latent) bir uzayda temsil ederek boyut indirgeme sağlar. Yüksek yeniden yapılandırma hatası üzerinden aykırılıkları tespit eder ve sivil dışı uçuş davranışlarını başarıyla tanımlar. Ham ADS-B verileri 12 saniyelik aralıklarla yeniden örneklenmiş, yön bilgisi sinüs ve kosinüs dönüşümüyle açısal olarak kodlanmış ve kinematik özellikler min-maks normalizasyonla ölçeklendirilmiştir. Giriş verilerinin bu şekilde standartlaştırılması, hem yoğunluk tabanlı hem de sıraya dayalı modellerin performansı açısından fayda sağlar. Her uçuş noktasında, her iki modelin de anomali skorları hesaplanır, eğitim dağılımından elde edilen eşiklerle sınıflandırılır ve ardından uçuş seviyesinde birleştirilir. Aykırı noktaların oranı belirli bir eşiği aşarsa, uçuş anormal olarak sınıflandırılır. Sonuçların iyileştirilmesi amacıyla her iki modelin çıktıları, daha yüksek F1 skoru sağlayan mantıksal VEYA (OR) operatörüyle birleştirilmiştir. Veri kümesi, doğu Türkiye üzerindeki ham ADS-B trafiğinin iki haftalık sürede toplanmasıyla elde edilmiştir. Veri ikiye bölünmüş; ilk hafta yalnızca ticari uçuşlarla eğitim yapılmış, ikinci hafta ise askeri uçaklar, Baykar tarafından işletilen İHA'lar ve diğer sivil olmayan platformlar üzerinde test gerçekleştirilmiştir. Bu zaman temelli ayrım, modellerin yalnızca öngörülebilir davranışları öğrenmesini ve güçlü bir genelleme yeteneği göstermesini sağlamıştır. Deneysel sonuçlara göre, LSTM Otokodlayıcı \%88,7 anomali hatırlama oranı (recall) ve \%11,5 yanlış alarm oranı (false positive) ile yüksek başarı göstermiştir. LOF modeli ise \%51,9 gibi daha temkinli bir hatırlama oranıyla birlikte yanlış pozitif oranını \%2,8'e düşürmüştür. Birlikte kullanıldıklarında, \%87'den fazla anormal uçuşu tespit edip \%7'nin altında yanlış alarm vererek yaklaşık \%90'lık bir F1 skoru elde etmişlerdir. Bu da yoğunluk ve zamansal model tahminlerinin birlikte kullanılmasının genel performansı artırdığını göstermektedir. Senaryo tabanlı vaka analizleri, sistemin etkinliğini doğrulamıştır. Yüksek yoğunluklu sivil hava yollarından önemli ölçüde sapma gösteren askeri devriye uçuşları ve Baykar İHA'larında anormallikler başarıyla tespit edilmiştir. Sportif uçak izlerinde, sivil dönüş manevralarından farklı olarak izole ve rastlantısal döngüler gözlemlenmiştir. Ayrıca bazı ticari havayolu uçakları da doğrudan rota izlediklerinden anormal olarak işaretlenmiştir. Bu durum, bağlam bilgisi (örneğin ATC emirleri) olmadığında bazı geçerli uçuşların anormal olarak algılanabileceğini göstermekte ve uçuş planları, NOTAM'lar gibi ek bilgilerle sistemin geliştirilebileceğini ortaya koymaktadır. Bir senaryo örneğinde, askeri bir uçağın önce nominal bir seyir profili izleyip ardından yüksek hızlı manevralar ve hava koridorunun dışına çıkışla gerçekleştirdiği konum değiştirme (repositioning) operasyonu ele alınmıştır. Her iki dedektör de bu“g-dönüş”manevralarını başarıyla tespit etmiş, sistemin taktik koşullarda düşman faaliyetlerini algılama kapasitesini ortaya koymuştur. Bu yetenek, özellikle sivil-askeri ayrımının hızlı yapılması gereken çatışmalı hava sahalarında gerçek zamanlı emniyet ve erken uyarı uygulamaları için oldukça değerlidir. Önerilen yöntem, yalnızca konum verisinden hava yolu yapısını sezgisel olarak öğrenebilmesi ve herhangi bir harita ya da denetimli model olmadan sapmaları tespit edebilmesi açısından benzersizdir. Geleneksel eşik tabanlı veya rota bağımlı doğruluk kontrolleri yerine, sistem gözleme dayalı olarak“normal”i öğrenir ve trafik desenlerine dinamik olarak uyum sağlar. Bu da onu doğrudan uygulanabilir ve ölçeklenebilir kılar. Kayıt numarası, çağrı işareti veya transponder verileri fark etmeksizin, çerçeve ikili uyum değerlendirmesi yapar ve savunma perspektifinden bir“yumuşak sensör”işlevi görür. Özellikle tartışmalı hava sahalarında, bu sayede izleme sistemleri uçuş izlerini önceliklendirerek analiz veya müdahale için sıralayabilir. Hafif yapısı ve yalnızca konumsal verilere dayanması sayesinde düşük işlem kapasitesine sahip platformlara gömülebilir. Daha üst düzey tanıma mantıkları, anomali skorlarını Bayesçi inanç ağları veya Dempster-Shafer çıkarım modelleri gibi veri füzyon çerçeveleriyle birleştirerek dost-düşman tanıma amacıyla kullanabilir. Önerilen yöntem, geniş alan gözetimi için kullanılan insansız hava araçları (İHA) gibi otonom hava gözetim sistemlerine de entegre edilebilir. Hafif yapısı ve yalnızca konumsal özelliklere dayanması sayesinde düşük işlem gücüne sahip ortamlarda yerleşik (onboard) çalıştırmaya uygundur. Ayrıca, LOF'un açıklanabilirliği ve LSTM ağlarının uzamsal-zamansal temsil gücü, güvenlik kritik uygulamalarda şeffaf karar alma süreçlerini mümkün kılar. Gelecekteki çalışmalar, özellikle problem doğası gereği mevcut olan dengesizlik (imbalance) nedeniyle nominal sınıf doğruluğunu artırmaya odaklanacaktır. Yüksek yanlış alarm oranlarına neden olabilecek bu durum, adaptif eşikleme, birkaç örnekle öğrenme (few-shot learning) ve gelişmiş örnekleme yöntemleriyle geliştirilebilir. Hava sahası kısıtlamaları, topoğrafik veriler ve gerçek zamanlı ATC talimatları gibi düzenleyici ve çevresel bağlamların eklenmesiyle rota etiketlemeleri iyileştirilebilir ve belirsiz durumlar açıklığa kavuşturulabilir. Sonuç olarak bu tez, ADS-B uçuşlarının izlenmesine yönelik istatistiksel ve derin öğrenme tekniklerini birleştiren gözetimsiz bir hibrit anomali tespit sistemi sunmaktadır. Hava yolu uyumlu davranıştan sapmaları yakalamanın yanı sıra, farklı uçak türleri, görev profilleri ve operasyonel yapılandırmalara karşı uyum yeteneği sergilemektedir. Önerilen sistem, senaryoya özgü yorumlama ve nicel doğrulama yoluyla hem sivil havacılık izleme hem de savunma gözetimi faaliyetlerine hizmet edecek şekilde otonom, ölçeklenebilir hava sahası güvenlik teknolojileri için bir temel oluşturmaktadır.

Özet (Çeviri)

This thesis presents a data-driven framework that uses Automatic Dependent Surveillance–Broadcast (ADS-B) data to identify anomalies in aircraft trajectories. Concerns about the safety and security of contemporary airspace, where reliance on open and unencrypted ADS-B signals comes with critical surveillance challenges, are the driving force behind the initiative. Without access to predefined charts, air routes, or labeled training data, the framework tackles the challenge of identifying non-conforming flight behavior in a completely unsupervised way. ADS-B's capacity to offer high-resolution, real-time tracking of aerial platforms has made it a vital component of contemporary air traffic surveillance. Using inertial sensors and onboard GPS, aircraft with ADS-B transponders broadcast their position, velocity, altitude, and heading during flight. The unrestricted reception of these broadcasts by adjacent aircraft and ground stations allows for wide-area visibility. However, ADS-B protocol lacks authentication and encryption, which makes it vulnerable to spoofing, trajectory manipulation, and unauthorized flight activities. This it possible for aircrafts to mimicking civil traffic or flying within designated air corridors to surveillance the area, because the transmitting aircrafts has complete control over the broadcast of identity and positioning information. Because of these concerns, anomaly detection systems that can classify aircraft behavior directly from positional data have been developed. The proposed system uses a feature-subspace modified version of the Local Outlier Factor (LOF) method and a sequence-to-point Long Short-Term Memory (LSTM) Autoencoder to act as complementary anomaly detectors. Local density anomalies in positional data are evaluated by the LOF component, which computes the degree of differentiation between a point and its neighbors. In order to enhance spatial sensitivity, the modification restricts neighbor searches to direction, latitude, longitude, and altitude, except ground speed. The LSTM Autoencoder encodes the temporal flight characteristics to latent space for dimensionality reduction. By identifying outliers based on high reconstruction loss and learning compact representations of trajectory segments, the autoencoder effectively detects temporal flight behavior other than commercial flights. The raw ADS-B tracks are down sampled at 12-second intervals, heading value angular transformation (using sine and cosine encoding), and min-max normalization of kinematic characteristics. Standardizing in input space, is beneficial for both density-based and sequence-based detectors in terms of feature scale. At each trajectory point, anomaly scores are computed for both models, thresholded using training distribution empirical quantiles, and then merged on the track level. A flight is classified as anomalous if the proportion of anomalous points exceeds a defined track anomaly threshold. In order to enhance the results, the outputs from both models are fused using an OR-based logic gate, which indicates better F1 score compared to both models. The dataset is collected raw ADS-B traffic over eastern Turkey for two weeks in order to capture the traffic characteristics. The dataset split into two, where the training is done only with the first week commercial flights and second week is used for testing on non-commercial air platforms such as military aircraft, Baykar-operated UAVs, and other. Strong generalization during testing is made possible by this temporal separation, which guarantees that models are only exposed to predictable behavior during training. The LSTM Autoencoder achieves a high anomalous recall of 88.7\% while maintaining a decent false positive rate of 11.5\%, according to experimental results. With a modest recall (51.9\%) and a notable decrease in false alarms (to 2.8\%), the Modified LOF model achieves conservative behavior. When combined, they offer the optimal balance, identifying over 87\% of unusual flights and fewer than 7\% false alarms, yielding an overall $F_1$ score of ~\%90. This result demonstrates that the combination of density based and temporal modeling results in an anomaly detection system that performs better overall for defined task. Scenario-based case study analysis further validates the system's effectiveness. Abnormalities were detected in military patrol flights and Baykar-operated UAVs, which deviate greatly from high-density civil airways. Sport aircraft tracks often showed isolated and random loops, unlike typical civil turn patterns. Some commercial airlines that performed direct routes were flagged, highlighting a critical limitation: some valid flights may appear anomalous when context (such as ATC orders) is unavailable. This suggests that using supplementary data to enhance anomaly detections—such as flight plans or NOTAMs—may be beneficial for future improvements. A scenario example of a synthetic decoy situation, when a military aircraft first maintains a nominal cruise profile before starting a high-speed maneuver and leaving the airway for repositioning. Both detectors successfully identify the g-turn maneuvers, which demonstrates the proposed system's ability to identify hostile activity in tactical conditions. For real-time safety and early-warning applications, this ability is particularly useful in conflict scenarios where quick civil-military discrimination is needed. Proposed method is unique since it can infer airway architecture only from positional data and detect deviations without the need for supervision or chart references. Instead, then using traditional threshold-based or route-dependent conformity checks, the proposed system uses merely observation to determine what“normal”means and adapts dynamically to traffic patterns. This makes it inherently deployable and scalable. Regardless of aircraft registration, call signs, or transponder metadata, the framework provides binary conformity evaluations, acting as a“soft sensor”from a defense perspective. Especially in contested airspaces, this enables surveillance systems to rank and sort flight tracks for further analysis or engagement. Due to its lightweight design and exclusive reliance on raw positional features, it is suitable for onboard processing in contexts with low computational capacity Higher-level identification logic can employ anomaly scores as probabilistic evidence by combining them with data fusion frameworks such as Bayesian belief networks or Dempster-Shafer inference models for friend-foe detection. The recommended method might also be integrated into autonomous aerial surveillance systems, such as unmanned aerial vehicles (UAVs) used for wide-area surveillance. Due to its lightweight design and exclusive reliance on raw positional features, it is suitable for onboard processing in contexts with low computational capacity. Additionally, the explainability of LOF and the spatiotemporal representational power of LSTM networks enable transparent decision-making, which is crucial in safety-critical applications. Future study will focus on improving nominal-class precision, especially on high-imbalance present on the nature of the problem. Which may lead to high false positive rates. In scenarios with limited data or that change rapidly, adaptive thresholding, few-shot learning paradigms, and advanced resampling approaches may enhance performance. Trajectory labeling may also be improved and ambiguous circumstances clarified by including regulatory and environmental context, including as airspace restrictions, topographical data, and real-time ATC instructions. Finally, this thesis presents an unsupervised hybrid anomaly detection system that integrates statistical and deep learning techniques for tracking ADS-B flight paths. Along with capturing deviations from airway-conforming behavior, the framework demonstrates adaptability across aircraft types, mission profiles, and operational configurations. The proposed system establishes the foundation for autonomous, scalable airspace security technologies that, through scenario-specific interpretation and quantitative validation, serve both civil aviation monitoring and defensive surveillance activities.

Benzer Tezler

  1. Tez No

    800513

    Data-driven delay estimation and anomaly detection: A study on European and Turkish air traffic

    Veri güdümlü gecikme tahmini ve anomali tespiti: Avrupa ve Türkiye hava trafiği üzerine bir çalışma

    MUHAMMET AKSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    DR. EMRE KOYUNCU

  2. Tez No

    667104

    Fabrikalardaki otonom taşıyıcı araçlar için veri odaklı anomali tespiti

    Data driven anomaly detection for autonomous transport vehicles in factories

    ÖZLEM ÖRNEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET YAZICI

  3. Tez No

    770074

    Data-driven design and analysis of next generation mobile networks for anomaly detection and signal classification with fast, robust and light machine learning

    Hızlı, Sağlam ve Hafif Makine Öğrenmesi ile Anormallik Algılaması ve Sinyal Sınıflandırması için Yeni Nesil Mobil Ağların Veriye Dayalı Tasarımı ve Analizi

    MUHAMMED FURKAN KUCUK

    Doktora

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik MühendisliğiUniversity of South Florida

    Haberleşme Ana Bilim Dalı

    DOÇ. DR. İSMAİL UYSAL

  4. Tez No

    869115

    Endüstriyel üretim bantlarında anomali tespiti için yapay zekâ kullanımı

    The use of artificial intelligence for anomaly detection in industrial production lines

    MEHMET AYBERK ÇAKAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilim ve TeknolojiManisa Celal Bayar Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF ÖZÇEVİK

  5. Tez No

    822410

    İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti

    Anomaly detection with machine learning on air conditioning systems

    REFİK KİBAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK

    DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR

Geri Dön