Geri Dön

Kritik altyapılardaki potansiyel siber saldırıların tespitine yönelik yapay zeka tabanlı bir algoritma geliştirilmesi

Development of an artificial intelligence-based algorithm for detecting potential cyber attacks in critical infrastructures

PDF İndir

  1. Tez No: 965685
  2. Yazar: MEHMET AKİF ÖZGÜL
  3. Danışmanlar: PROF. DR. ŞEVKİ DEMİRBAŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Enerji, Electrical and Electronics Engineering, Energy
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 125

Özet

Kritik altyapılarda kullanılan Denetleyici Kontrol ve Veri Toplama (Supervisory Control and Data Acquisition – SCADA) sistemleri, günümüzde giderek karmaşıklaşan ve sürekli evrilen siber tehditler karşısında savunmasız kalmakta ve bu durum, ulusal güvenliği riske atabilecek düzeyde ciddi tehditler doğurabilmektedir. Bu çalışma, SCADA sistemlerine yönelik gerçekleştirilebilecek siber saldırıların erken aşamada ve güvenilir biçimde tespitine olanak tanıyan yapay zekâ tabanlı bir yaklaşım geliştirmeyi amaçlamaktadır. Çalışma kapsamında, bir hidroelektrik santralin SCADA haberleşme mimarisinin ölçeklendirilmiş bir modeli fiziksel olarak tasarlanmış ve bu yapıya uygun bir test ortamı oluşturulmuştur. Bu test ortamına, SCADA sisteminin kontrolü ve süreçlerin izlenmesini sağlamak amacıyla, saldırısız durum senaryosuna ek olarak; veri bütünlüğünü bozmayı hedefleyen Ortadaki Adam (Man-in-the-Middle – MITM), sistem kaynaklarını tüketmeye yönelik Hizmet Engelleme (Denial of Service – DoS) ve kontrol komutlarının dışarıdan müdahaleyle değiştirilmesini amaçlayan Komut Enjeksiyonu (Command Injection) olmak üzere yerel ağ üzerinden üç farklı siber saldırı senaryosu uygulanmıştır. Sistemin çalışması için oluşturulan proses sürekli modda çalışırken siber saldırı testleri gerçekleştirilmiştir. Senaryoların uygulanması sonucunda oluşan ağ trafiği, Wireshark aracı kullanılarak kaydedilmiş; ardından veri ön işleme adımları gerçekleştirilerek, bu çalışmaya özgü olarak oluşturulmuş etiketli bir veri seti elde edilmiştir. Senaryolar sonucunda elde edilen veri seti üzerinde, K-En Yakın Komşu (K-Nearest Neighbors – KNN), Naive Bayes (NB), Karar Ağacı (Decision Tree – DT) ve Lojistik Regresyon (Logistic Regression – LR) gibi temel makine öğrenmesi algoritmalarının yanı sıra, bu yöntemlerin ikili ve üçlü hibrit kombinasyonları da uygulanmıştır. Gerçekleştirilen analizler sonucunda, Karar Ağacı ve Lojistik Regresyon algoritmalarının birleşimiyle oluşturulan hibrit model, %98,29 doğruluk oranı ve 0,998 Eğri Altındaki Alan (Area Under the Curve – AUC) değeri ile en başarılı performansı göstermiştir. Elde edilen bulgular, geliştirilen modelin yalnızca saldırıların varlığını tespit etmekle kalmayıp farklı saldırı türlerini de yüksek doğrulukla sınıflandırabildiğini ve bu yönüyle SCADA sistemlerine yönelik siber tehditlerin zamanında ve güvenilir bir şekilde belirlenmesine katkı sağlayabileceğini göstermektedir.

Özet (Çeviri)

Supervisory Control and Data Acquisition (SCADA) systems used in critical infrastructures are increasingly vulnerable to ever-evolving and complex cyber threats, and this situation may lead to serious threats that can endanger national security. This study aims to develop an artificial intelligence-based approach that allows for early and reliable detection of cyber attacks that may be carried out against SCADA systems. Within the scope of this study, a scaled model of a hydroelectric power plant's SCADA communication architecture was physically designed, and a suitable test environment was established for this structure. In this test environment, in order to ensure the control of the SCADA system and the monitoring of the processes, in addition to the non-attack scenario, three different cyber attack scenarios were implemented over the local network: Man-in-the-Middle (MITM), which aims to disrupt data integrity; Denial of Service (DoS), which targets the consumption of system resources; and Command Injection, which aims to modify control commands through external intervention. Cyber attack tests were carried out while the process designed for the system's operation was running in continuous mode. The network traffic generated as a result of the application of the scenarios was recorded using the Wireshark tool; then, data preprocessing steps were performed to obtain a labeled data set created specifically for this study. Basic machine learning algorithms such as K-Nearest Neighbors (KNN), Naive Bayes (NB), Decision Tree (DT) and Logistic Regression (LR), as well as binary and ternary hybrid combinations of these methods were applied on the data set obtained as a result of the scenarios. As a result of the analyses performed, the hybrid model created by combining Decision Tree and Logistic Regression algorithms showed the most successful performance with 98,29% accuracy rate and 0,998 Area Under the Curve (AUC) value. The findings show that the developed model not only detects the presence of attacks but also classifies different attack types with high accuracy and in this respect, it can contribute to the timely and reliable determination of cyber threats to SCADA systems.

Benzer Tezler

  1. Tez No

    411654

    Durgun su ortamında su alma borusuna ait hava girişine taban geçirimliliğinin etkisinin araştırılması ve modellenmesi

    The investigation and modelling of effect of base permeability on air entraining vortex belongs to intake in still-water environment

    OSMAN SUSEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    İnşaat MühendisliğiBozok Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. BURHAN ÜNAL

  2. Tez No

    411879

    Numerical modeling of the bosphorus exchange flow dynamics

    İstanbul Boğazı değişim akımlarının sayısal modellenmesi

    ADİL SÖZER

    Doktora

    İngilizce

    İngilizce

    2013

    Deniz BilimleriOrta Doğu Teknik Üniversitesi

    Oşinografi Ana Bilim Dalı

    PROF. DR. EMİN ÖZSOY

  3. Tez No

    411997

    Lineer hızlandırıcıda hasta tedavisinde kullanılan 2 boyutlu konvansiyonel radyoterapi tedavi planı ile 3 boyutlu konformal radyoterapi tedavi planı arasındaki mu (monıtor unıt) süre farklılıklarının karşılaştırılması

    Comparison of time difference mu (monitor unit) between 2d conventional radiotherapy treatment plan and 3d conformal radiotherapy treatment plan in linear accelerator for patient treatment

    BORA TAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Fizik ve Fizik MühendisliğiGazi Üniversitesi

    Fizik Ana Bilim Dalı

    DOÇ. DR. EYÜP TEL

  4. Tez No

    412139

    Bulanık zaman serilerinin talep tahminlerinde kullanılmasına yönelik işletme uygulaması

    Business application for the use of fuzzy time series in demand forecasting

    TAYFUN ÖZTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    İşletmePamukkale Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. İRFAN ERTUĞRUL

  5. Tez No

    412287

    Savunma sanayii için problem temelli kavramsal teknoloji veritabanı model önerisi

    Problem based technology database for defense industry – conceptual model proposal

    UMUT YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Savunma ve Savunma TeknolojileriKara Harp Okulu Komutanlığı

    Teknoloji Yönetimi Ana Bilim Dalı

    YRD. DOÇ. DR. CELAL EVCİ

Geri Dön