Geri Dön

Kritik altyapılardaki potansiyel siber saldırıların tespitine yönelik yapay zeka tabanlı bir algoritma geliştirilmesi

Development of an artificial intelligence-based algorithm for detecting potential cyber attacks in critical infrastructures

PDF İndir

  1. Tez No: 965685
  2. Yazar: MEHMET AKİF ÖZGÜL
  3. Danışmanlar: PROF. DR. ŞEVKİ DEMİRBAŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Enerji, Electrical and Electronics Engineering, Energy
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 125

Özet

Kritik altyapılarda kullanılan Denetleyici Kontrol ve Veri Toplama (Supervisory Control and Data Acquisition – SCADA) sistemleri, günümüzde giderek karmaşıklaşan ve sürekli evrilen siber tehditler karşısında savunmasız kalmakta ve bu durum, ulusal güvenliği riske atabilecek düzeyde ciddi tehditler doğurabilmektedir. Bu çalışma, SCADA sistemlerine yönelik gerçekleştirilebilecek siber saldırıların erken aşamada ve güvenilir biçimde tespitine olanak tanıyan yapay zekâ tabanlı bir yaklaşım geliştirmeyi amaçlamaktadır. Çalışma kapsamında, bir hidroelektrik santralin SCADA haberleşme mimarisinin ölçeklendirilmiş bir modeli fiziksel olarak tasarlanmış ve bu yapıya uygun bir test ortamı oluşturulmuştur. Bu test ortamına, SCADA sisteminin kontrolü ve süreçlerin izlenmesini sağlamak amacıyla, saldırısız durum senaryosuna ek olarak; veri bütünlüğünü bozmayı hedefleyen Ortadaki Adam (Man-in-the-Middle – MITM), sistem kaynaklarını tüketmeye yönelik Hizmet Engelleme (Denial of Service – DoS) ve kontrol komutlarının dışarıdan müdahaleyle değiştirilmesini amaçlayan Komut Enjeksiyonu (Command Injection) olmak üzere yerel ağ üzerinden üç farklı siber saldırı senaryosu uygulanmıştır. Sistemin çalışması için oluşturulan proses sürekli modda çalışırken siber saldırı testleri gerçekleştirilmiştir. Senaryoların uygulanması sonucunda oluşan ağ trafiği, Wireshark aracı kullanılarak kaydedilmiş; ardından veri ön işleme adımları gerçekleştirilerek, bu çalışmaya özgü olarak oluşturulmuş etiketli bir veri seti elde edilmiştir. Senaryolar sonucunda elde edilen veri seti üzerinde, K-En Yakın Komşu (K-Nearest Neighbors – KNN), Naive Bayes (NB), Karar Ağacı (Decision Tree – DT) ve Lojistik Regresyon (Logistic Regression – LR) gibi temel makine öğrenmesi algoritmalarının yanı sıra, bu yöntemlerin ikili ve üçlü hibrit kombinasyonları da uygulanmıştır. Gerçekleştirilen analizler sonucunda, Karar Ağacı ve Lojistik Regresyon algoritmalarının birleşimiyle oluşturulan hibrit model, %98,29 doğruluk oranı ve 0,998 Eğri Altındaki Alan (Area Under the Curve – AUC) değeri ile en başarılı performansı göstermiştir. Elde edilen bulgular, geliştirilen modelin yalnızca saldırıların varlığını tespit etmekle kalmayıp farklı saldırı türlerini de yüksek doğrulukla sınıflandırabildiğini ve bu yönüyle SCADA sistemlerine yönelik siber tehditlerin zamanında ve güvenilir bir şekilde belirlenmesine katkı sağlayabileceğini göstermektedir.

Özet (Çeviri)

Supervisory Control and Data Acquisition (SCADA) systems used in critical infrastructures are increasingly vulnerable to ever-evolving and complex cyber threats, and this situation may lead to serious threats that can endanger national security. This study aims to develop an artificial intelligence-based approach that allows for early and reliable detection of cyber attacks that may be carried out against SCADA systems. Within the scope of this study, a scaled model of a hydroelectric power plant's SCADA communication architecture was physically designed, and a suitable test environment was established for this structure. In this test environment, in order to ensure the control of the SCADA system and the monitoring of the processes, in addition to the non-attack scenario, three different cyber attack scenarios were implemented over the local network: Man-in-the-Middle (MITM), which aims to disrupt data integrity; Denial of Service (DoS), which targets the consumption of system resources; and Command Injection, which aims to modify control commands through external intervention. Cyber attack tests were carried out while the process designed for the system's operation was running in continuous mode. The network traffic generated as a result of the application of the scenarios was recorded using the Wireshark tool; then, data preprocessing steps were performed to obtain a labeled data set created specifically for this study. Basic machine learning algorithms such as K-Nearest Neighbors (KNN), Naive Bayes (NB), Decision Tree (DT) and Logistic Regression (LR), as well as binary and ternary hybrid combinations of these methods were applied on the data set obtained as a result of the scenarios. As a result of the analyses performed, the hybrid model created by combining Decision Tree and Logistic Regression algorithms showed the most successful performance with 98,29% accuracy rate and 0,998 Area Under the Curve (AUC) value. The findings show that the developed model not only detects the presence of attacks but also classifies different attack types with high accuracy and in this respect, it can contribute to the timely and reliable determination of cyber threats to SCADA systems.

Benzer Tezler

  1. Tez No

    807248

    Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

    Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

    YAĞMUR YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  2. Tez No

    933707

    Nesnelerin interneti (IoT) ve siber güvenlik: Bilgi teknolojisindeki dijital dönüşüm ile veri analitiği üzerine bir çalışma

    Internet of things (IoT) and cyber security: A study on data analytics with digital transformation in information technology

    DUYGU KOÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Yönetim Bilişim SistemleriAtatürk Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. YUSUF ZİYA AYIK

  3. Tez No

    409137

    Developing and verifying a set of principles for the cyber security of the critical infrastructures of Turkey

    Türkiye'nin kritik alt yapılarının siber güvenliği için prensiplerin geliştirilmesi ve doğrulanması

    BİLGE KARABACAK

    Doktora

    İngilizce

    İngilizce

    2015

    Kamu YönetimiOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. SEVGİ ÖZKAN YILDIRIM

    PROF. DR. NAZİFE BAYKAL

  4. Tez No

    607225

    Siber fiziksel sistemler üzerinde bütünleşik siber güvenlik risk değerlendirmesi: Bir konteyner limanı uygulaması

    Integrated cyber security risk assesment on cyber pyhsical systems: A case study on a container port

    BÜNYAMİN GÜNEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  5. Tez No

    768706

    Determinants of corporate reputation: An analysis of container ports

    Kurumsal itibarın belirleyicileri: Konteyner limanları üzerine bir analiz

    İLKE SEZİN AYAZ

    Doktora

    İngilizce

    İngilizce

    2022

    DenizcilikDokuz Eylül Üniversitesi

    Denizcilik İşletmeleri Yönetimi Ana Bilim Dalı

    DOÇ. DR. SEÇİL SİGALI

Geri Dön