| Tez No | İndirme | Tez Künye | Durumu |
| 805083 |
|
Kritik altyapılara yönelik derin öğrenme tabanlı saldırı tespit sistemi tasarımı / Deep learning based-intrusion detection system design for critical infrastructure Yazar:HAKAN CAN ALTUNAY Danışman: DOÇ. DR. ZAFER ALBAYRAK Yer Bilgisi: Karabük Üniversitesi / Lisansüstü Eğitim Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora Türkçe 2023 82 s. |
| Enerji, ulaşım, üretim tesisleri gibi kritik altyapıya sahip sistemlerin siber saldırılara karşı korunması ulusal güvenlik için kritik öneme sahiptir. Gelişen teknoloji ile birlikte kritik altyapılarda internete bağlı cihazların sayısı artmıştır. Bu artışla birlikte kritik altyapılara yönelik gerçekleşen siber saldırıların sayısı ve çeşidi de artmıştır. Kiritk altyapıya sahip sistemler sahada bulunan pek çok cihaz ile birlikte fiziksel bir süreci yönetir. Bu cihazlar eskiden endüstriyel kontrol sistemlerine özeldi. Ancak günümüzde bu görevi genel amaçlı bilgi işlem teknolojileri özellikle de Nesnelerin İnterneti (IoT) gerçekleştirmektedir. Gün geçtikçe endüstride Nesnelerin interneti büyük ölçekli bir ağ haline gelmiştir. Endüstriyel IoT (IIoT) ağları maliyet ve esneklik açısından faydalı olsada, daha fazla siber saldırı çeşidi ile karşı karşıya kalmaktadır. Kritik altyapılarda bulunan güvenlik ve gizlilik endişeleri, araştırmacıların farklı savunma mekanizmaları geliştirmesine sebep olmuştur. Bu mekanizmaların başında saldırı tespit sistemi (IDS) gelmektedir. Makine öğrenmesi yöntemleri saldırı tespit sistemlerinde tercih edilse de günümüzde artan veri miktarına bağlı olarak derin öğrenme yöntemleri sıklıkla kullanılmaktadır. Bununla birlikte bir sisteme gerçekleştirilen siber saldırılar sonsuza kadar engellenemez. Fakat sistemlerin korunumu için siber saldırıların gerçek zamanlı tespiti gerekmektedir. Kirik altyapıya sahip IIoT ağlarına yönelik izinsiz giriş tespit sistemleri konusunda sınırlı sayıda araştırma bulunmaktadır. Bu tez çalışmasında, IIoT ağlarındaki güvenlik anormalliklerini tespit etmek için derin öğrenme algoritmalarını hibrit olarak kullanan yeni bir saldırı tespit sistemi modeli öneriyoruz. Hibrit modelde CNN ve LSTM algoritmaları kullanılmıştır. Bu önerilen modelin saldırı algılamadaki doğruluğu güncel ve karmaşık veri setleri olan X-IIoTID ve UNSW-NB15 ile test edilmiştir. Önerilen modelde veri setleri içerisindeki atak paketleri hem ikili hem de çok sınıflı sınıflandırmaya tabi tutulmuştur. Deneysel çalışma sonunda elde edilen sonuçlara göre, önerilen saldırı tespit sisteminin izinsiz girişleri yüksek başarımla etkili bir şekilde tespit edebildiği doğrulanmaktadır. | |||
| Protecting critical infrastructure systems such as energy, transportation, and production facilities against cyber-attacks is of critical importance in terms of national security. The number of internet-connected devices within critical infrastructures has increased based on advancing technology. Correspondingly, the number and types of cyber-attacks performed on critical infrastructures have also increased. Critical infrastructure systems conduct a physical process accompanied by several devices situated in the field. In previous years, these were the devices specific to the industrial control systems. However, this task is performed today by general-purpose information technologies, particularly the Internet of Things (IoT). The Internet of Things has become a large-scale network within the industry with each passing day. The Industrial Internet of Things (IIoT) networks come under more types of cyber-attacks although being advantageous in terms of cost and flexibility. Security and privacy concerns arising in critical infrastructures have led researchers to develop various defense mechanisms. The intrusion detection system (IDS) is the leading one among these mechanisms. Machine learning methods are preferred in intrusion detection systems, whereas deep learning methods are frequently used based on today's increasing amount of data. Nevertheless, cyber-attacks performed on a system cannot be prevented forever. All the same, real-time detection of cyber-attacks is a requirement for the protection of the systems. There are limited numbers of studies conducted on intrusion detection systems for IIoT networks with critical infrastructure. In this thesis study, we proposed a new model of an intrusion detection system using hybrid deep learning algorithms to detect security anomalies in IIoT networks. The CNN and LSTM algorithms were used in the hybrid model. The intrusion detection accuracy of the proposed model was tested through X-IIoTID and UNSW-NB15, which are up-to-date and complex datasets. In the proposed model, the attack packages within the datasets were subjected to both binary and multi-class classification. The results obtained at the end of the experimental study confirm that the proposed intrusion detection system has the ability to efficiently detect intrusions with high performance. | |||