Sensor based cyber attack detections in critical infrastructures using deep learning algorithms

Abstract

Dijital dünyadaki yeniliklerle beraber gelisen teknoloji, bir çok güvenlik probleminde deartısa neden oldu. Gün geçtikçe siber saldırıların yöntem ve sekilleri karmasık bir halalmaya ve dolayısıyla bunların tespiti de daha zor olmaya basladı.Bu çalısmada Raymond Borges ve Oak Ridge Ulusal Laboratuarları'nın isbirligi ile hazırlananveri setlerini kullandık. Bu veri setleri Endüstriyel Kontrol Sistemlerinin sibersaldırı davranıslarıyla ilgili ölçümleri içermektedir. Bu ölçümler, simüle kontrol paneliSnort ve rölelerden gelen senkronize veri kayıtlarını içermektedir.Çalısmamızda bu veri setini kullanarak iki model gelistirdik. Birincisi, DNN Modeldedigimiz ve en güncel Deep Learning algoritmaları kullanarak olusturdugumuz modeldir.Ikincisi, bu modele AutoEncoder yapısı ekleyerek olusturdugumuz modeldir. Modellerimizigelistirirken kullanılan tüm degiskenler parametrik olarak ayarlandı. AktivasyonMethodu, modelin gizli katman sayısı, katmanlarda bulunan dügüm sayıları, iterasyonsayısı gibi bir çok degisken optimum model tasarımını olusturmak için analiz edildi.Modelimizi optimum ayarlarla çalıstırdıgımızda referans çalısmalardan çok daha iyi sonuçlarelde ettik. 100% dogruluk oranı ile çalıstırmayı basardıgımız modelimizin çalısma hızıda ögrenme süreciyle birlikte oldukça tatminkardır. Yaklasık 4 bin farklı islem içerenveri setinin egitim hızı yaklasık 90 sn sürerken, ögrenme sürecini tamamlayan modelinyeni gelen saldırıları tespit süresi milisaniyeler seviyesindedir. Bu da çalısmanın uygulanabilirliginiartırmaktadır. Modelin sonuçları ile ilgili detaylı bilgi 5.bölümde verilmisve modelin gelistirilmesi amaçlı öneriler 6.bölümde tartısılmıstır.Yaptıgımız tez çalısması ile her yeni saldırının fark edilip ögrenilmesi maliyetinin makineve derin ögrenme yöntemleri ile sınıflandırma metotları kullanılarak minimuma indirilmesinive kritik altyapılar gibi endüstriyel sistemlerin, siber saldırılardan daha etkin korunabilmesiniamaçlamaktayız.

The technology that has evolved with innovations in the digital world has also causedan increase in many security problems. Day by day the methods and forms of thecyber attacks began to become complicated, and therefore their detection became moredifficult.In this work we will use datasets prepared in collaboration with Raymond Borges andOak Ridge National Laboratories. These datasets include measurements of the IndustrialControl Systems related to chewing attack behavior. These measurements include synchronizedmeasurements and data records from Snort and relays with simulated controlpanel.In our work, we developed two models using this dataset. The first is the model wecall the Deep Neural Network (DNN) Model and build using the latest Deep Learningalgorithms. Second is the model which we created by adding the AutoEncoder (AE)structure to the DNN Model. All of the variables used when developing our models wereset parametrically. A number of variables such as Activation Method, number of hiddenlayers in the model, number of nodes in the layers, number of iterations were analyzedto create the optimum model design.When we run our model with optimum settings, we obtained better results than relatedpublications. The learning speed of the model we have obtained 100% accuracy rateis also quite satisfactory. While the training speed of the dataset containing about 4thousand different operations lasts about 90 seconds, the model which completes thelearning process is at the level of milliseconds to detect new attacks. This increasesthe applicability of the study. Detailed information about the results of the model isinterpreted in Chapter 5 and the proposals for the development of the model are discussedin Chapter 6.In our work, we intend to minimize the cost of recognizing and learning new attacksby using deep learning methods to more effectively protect industrial systems such ascritical infrastructures.