| Tez No |
İndirme |
Tez Künye |
Durumu |
| 732173
|
|
Otonom araçlar için makine öğrenmesi teknikleri kullanılarak saldırı tespit sistemi geliştirilmesi / Development of intrusion detection system by using machine learning techniques for autonomous vehicles
Yazar:DOĞUKAN AKSU
Danışman: DOÇ. DR. MUHAMMED ALİ AYDIN
Yer Bilgisi: İstanbul Üniversitesi-Cerrahpaşa / Lisansüstü Eğitim Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı / Bilgisayar Mühendisliği Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Denetleyici alan ağları = Controller area networks ; Saldırı tespit sistemi (IDS) = Intrusion detection system (IDS) ; Siber güvenlik = Cyber security ; Veri madenciliği = Data mining ; Öznitelik seçimi = Attribute selection
|
Onaylandı
Doktora
Türkçe
2022
111 s.
|
|
|
Elektronik kontrol üniteleri (ECU'lar) arasında verimli, güvenilir ve sağlam iletişim sağlayan denetleyici alan ağı (CAN) veriyolu, araç içi ağlar için en sık kullanılan protokoldür. Ancak, CAN protokolünde güvenlik mekanizmalarının olmaması, saldırganların hem içeriden hem de dışarıdan saldırmasını kolaylaştırmaktadır. Bu nedenle, CAN veriyollarının güvenliğini artırmak için kötü niyetli faaliyetleri tespit etmek için yaygın olarak kullanılan bir yöntem olan saldırı tespit sistemi (STS) tercih edilir. IDS'lerin performansını artırmak için çeşitli denetimli ve denetimsiz makine öğrenmesi algoritmaları kullanılmasına rağmen, yüksek sınıflandırma performansı elde etmek hala bir zorluktur. İlk olarak, veri kümelerindeki birçok alakasız ve gereksiz öznitelik, düşük algılama performanslarıyla uzun hesaplama sürelerine neden olur. İkinci olarak, sınıflandırıcılara ve özniteliklerin bir kombinasyonuna dayalı olarak farklı sınıflandırma performansları elde edilir. Üçüncüsü, modellerin çoğu bilinmeyen saldırılardan ve farklı saldırı türlerinden muzdariptir. Bu nedenlerle, bu çalışmada öznitelik seçimi ve sınıflandırıcıya dayalı yeni bir saldırı tespit çerçevesi önerilmiştir. İlk olarak, k-katlamalı çapraz doğrulamaya (ÇD) dayalı optimal öznitelik alt kümesini seçerek boyut küçültme için MGA m-öznitelik seçimi adı verilen bir meta-sezgisel algoritma önerilmiştir. Daha sonra verimli bir IDS geliştirmek için beş farklı doğrusal ve doğrusal olmayan sınıflandırıcı aday sınıflandırıcılar olarak kullanıldı: destek vektör sınıflandırıcısı (DVS), lojistik regresyon sınıflandırıcısı (LRS), karar ağacı sınıflandırıcısı (KAS), k-en yakın komşu sınıflandırıcısı (KKS) ve doğrusal diskriminant analiz sınıflandırıcısı (DDAS). Son olarak adaylardan en iyi sınıflandırıcı seçilip bir IDS oluşturuldu. Deneysel sonuçlar çeşitli metrikler açısından önerilen MGA-DTC'nin, yalnızca HCRL-araba korsanlığı veri kümesine dayalı değil, aynı zamanda KDDCup'99, UNSW-NB15 ve CIC-IDS2017 veristelerinde de diğer ilgili ve en son tekniklerden daha iyi performans sunduğunu ortaya koymaktadır.
|
|
|
Controller area network (CAN) bus which provides efficient, reliable and robust communication between electronic control units (ECUs) is the most frequently used protocol for in-vehicle networks. However, the lack of security mechanisms in the CAN protocol makes it easy for both inside or outside attackers to attack it. Therefore, an intrusion detection system (IDS), which is a widely used method to detect malicious activities, is preferred to improve the security of the CAN buses. In spite of the fact that various supervised and unsupervised machine learning algorithms are used to increase the performance of IDSs, obtaining high classification performance is still a challenge for them. First, a lot of irrelevant and redundant features in the datasets result in long computational times with low detection performances. Second, different classification performances are acquired based on classifiers and a combination of the features. Third, many of the models suffer from unknown attacks and different types of attacks. For these reasons, a new intrusion detection framework is proposed in this paper based on feature selection and classifier. Initially, a meta-heuristic algorithm called MGA m-feature selection is proposed for dimension reduction by selecting optimal feature subset based on k-fold cross validation. Then, five different linear and nonlinear classifiers are used: support vector classifier (SVC), logistic regression classifier (LRC), decision tree classifier (DTC), k-nearest neighbors classifier (KNC), and linear discriminant analysis classifier (LDAC) as candidate classifiers to develop an efficient IDS. Finally, the best classifier is selected from the candidates, and an IDS is built. The experimental results reveal that the proposed MGA-DTC presents better performance than the other related and cutting-edge techniques in terms of several metrics based on not only the HCRL-car hacking dataset but also KDDCup'99, UNSW-NB15, and CIC-IDS2017 datasets. |