KRİTİK ALTYAPILARA YÖNELİK DERİN ÖĞRENME TABANLI SALDIRI TESPİT SİSTEMİ TASARIMI


Dr. Öğr. Üyesi Hakan Can Altunay

Tez Türü: Doktora

Tezin Yürütüldüğü Kurum: Karabük Üniversitesi, Lisansüstü Eğitim Enstitüsü, Bilgisayar Mühendisliği, Türkiye

Tez Danışmanı: Doç. Dr. Zafer Albayrak

Tezin Onay Tarihi: 2023

Tezin Dili: Türkçe

Özet:

Enerji, ulaşım, üretim tesisleri gibi kritik altyapıya sahip sistemlerin siber saldırılara karşı korunması ulusal güvenlik için kritik öneme sahiptir. Gelişen teknoloji ile birlikte kritik altyapılarda internete bağlı cihazların sayısı artmıştır. Bu artışla birlikte kritik altyapılara yönelik gerçekleşen siber saldırıların sayısı ve çeşidi de artmıştır. Kiritk altyapıya sahip sistemler sahada bulunan pek çok cihaz ile birlikte fiziksel bir süreci yönetir. Bu cihazlar eskiden endüstriyel kontrol sistemlerine özeldi. Ancak günümüzde bu görevi genel amaçlı bilgi işlem teknolojileri özellikle de Nesnelerin İnterneti (IoT) gerçekleştirmektedir. Gün geçtikçe endüstride Nesnelerin interneti büyük ölçekli bir ağ haline gelmiştir. Endüstriyel IoT (IIoT) ağları maliyet ve esneklik açısından faydalı olsada, daha fazla siber saldırı çeşidi ile karşı karşıya kalmaktadır.

 

Kritik altyapılarda bulunan güvenlik ve gizlilik endişeleri, araştırmacıların farklı savunma mekanizmaları geliştirmesine sebep olmuştur. Bu mekanizmaların başında saldırı tespit sistemi (IDS) gelmektedir. Makine öğrenmesi yöntemleri saldırı tespit sistemlerinde tercih edilse de günümüzde artan veri miktarına bağlı olarak derin öğrenme yöntemleri sıklıkla kullanılmaktadır. Bununla birlikte bir sisteme gerçekleştirilen siber saldırılar sonsuza kadar engellenemez. Fakat sistemlerin korunumu için siber saldırıların gerçek zamanlı tespiti gerekmektedir. Kirik altyapıya sahip IIoT ağlarına yönelik izinsiz giriş tespit sistemleri konusunda sınırlı sayıda araştırma bulunmaktadır.

 Bu tez çalışmasında, IIoT ağlarındaki güvenlik anormalliklerini tespit etmek için derin öğrenme algoritmalarını hibrit olarak kullanan yeni bir saldırı tespit sistemi modeli öneriyoruz. Hibrit modelde CNN ve LSTM algoritmaları kullanılmıştır.  Bu önerilen modelin saldırı algılamadaki doğruluğu güncel ve karmaşık veri setleri olan X-IIoTID ve UNSW-NB15 ile test edilmiştir. Önerilen modelde veri setleri içerisindeki atak paketleri hem ikili hem de çok sınıflı sınıflandırmaya tabi tutulmuştur. Deneysel çalışma sonunda elde edilen sonuçlara göre, önerilen saldırı tespit sisteminin izinsiz girişleri yüksek başarımla etkili bir şekilde tespit edebildiği doğrulanmaktadır.