-
شماره ركورد
28584
-
پديد آورنده
اميد رستمي
-
عنوان
روشي براي تشخيص ناهنجاريها در سيستمهاي سايبر-فيزيكي با استفاده از رويكرد انتزاع رفتاري خودكار
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي كامپيوتر
-
سال تحصيل
1399
-
تاريخ دفاع
1402/3/31
-
استاد راهنما
محمد عبداللهي ازگمي
-
دانشكده
مهندسي كامپيوتر
-
چكيده
كشف ناهنجاريها و حملات در سيستمهاي سايبر-فيزيكي (CPS) به دليل نمود يافتن روزافزون آنها در كنترل سيستمهاي حياتي از اهميت بالايي برخوردار است. با اين حال، به دليل ناهمگوني و تنوع اجزاي سيستمهاي سايبر-فيزيكي، روابط پيچيده بين مقادير حس شده و حملات يا ناهنجاريهاي احتمالي، اين يك كار چالش برانگيز است. چنين روابط پيچيدهاي، از نتايج محدوديتهاي فيزيكي و هنجارهاي دامنه است كه در بسياري از حوزههاي CPS وجود دارد. يكي از رويكردهاي امنسازي سيستمهاي سايبر-فيزيكي، افزودن ويژگيهاي امنيتي پيشرفته است. با توجه به انواع محدوديتها از جمله بازخورد محيط فيزيكي، كنترل توزيع شده، پاسخ بيدرنگ، توزيع جغرافيايي در مقياس وسيع و ويژگيهاي چند لايه بر روي يك سيستم امنيتي پيچيده غيرممكن است. قدرت و هزينه مورد نياز نيز محدوديتهايي را در طراحي سيستم سايبر-فيزيكي ايجاد ميكند و وجود نرمافزار و سختافزار پيشرفته بر روي آنها را سخت ميكند.
در اين پايان نامه، روشي براي كشف ناهنجاري در سيستمهاي سايبر-فيزيكي پيشنهاد شده است كه در گام اول، دادهها براي شناسايي و تصحيح يا حذف ناسازگاريها، پاكسازي ميشوند. در اين روش به منظور رفع مشكل يكسويه شدن مدل و متعادلسازي دادهها، رويكرد فوق نمونهبرداري به كار گرفته شده است. در گام بعدي، براي تجسم دادهها و كاهش ابعاد داده به دو بعد، از رويكرد تحليل مولفههاي اصلي ((PCA استفاده شده است. همچنين به منظور بهبود عملكرد مدلهاي يادگيري ماشين، مهندسي، انتخاب و استخراج ويژگيهاي سودمند، از كدكننده خودكار استفاده شده است. در مرحله كشف ناهنجاري نيز، جنگل تصادفي به كار گرفته شده است. براي ارزيابي، از مجموعه دادههاي SWaT كه توسط محققان iTrust منتشر شده، استفاده شده است. نتايج ارزيابي روش پيشنهادي، نرخ تشخيص درست (TPR) 1.0 و نرخ تشخيص نادرست (FPR) 0003/0 را نشان ميدهد. روش پيشنهادي نسبت به كارهاي مشابه، نرخ تشخيص درست بسيار بهتر و نرخ تشخيص نادرست نزديك به صفر دارد.
-
تاريخ ورود اطلاعات
1402/05/23
-
عنوان به انگليسي
A method for detecting anomalies in cyber-physical systems using automatic behavioral abstraction technique
-
تاريخ بهره برداري
6/20/2024 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
اميد رستمي
-
چكيده به لاتين
Detecting anomalies and attacks in cyber-physical systems (CPS) are of paramount importance owing to their growing prominence in controlling critical systems. However, this is a challenging task due to the heterogeneity and variety of components of a CPS, and the complex relationships between sensed values and potential attacks or anomalies. Such complex relationships are results of physical constraints and domain norms which exist in many CPS domains. One of the approaches to secure cyber-physical systems is the addition of advanced security features. Considering various constraints such as physical environment feedback, distributed control, real-time responsiveness, wide-scale geographic distribution, and multi-layered features, it is impossible to implement complex security system. The required power and cost also impose limitations on the design of cyber-physical systems, making it challenging to incorporate advanced software and hardware on them.
In this thesis, a method has been proposed for detecting anomalies in cyber-physical systems. In the first step, the data is cleansed for the identification and correction or removal of inconsistencies. In this method, to address the issue of model overfitting and data balancing, the oversampling approach has been employed. In the next step, the PCA approach has been employed for data visualization and dimensionality reduction to two dimensions. Also, an autoencoder has been used to improve the performance of machine learning models, engineering, selection and extraction of useful features. In the anomaly detection stage, a random forest has been employed. For evaluation, the SWaT dataset, which has been published by the iTrust researchers, has been used. The evaluation results of the proposed method demonstrate a true positive rate (TPR) of 1.0 and a false positive rate (FPR) of 0.0003 The proposed method exhibits a significantly better false positive rate and a false negative rate close to zero compared to similar works.
-
كليدواژه هاي فارسي
سيستمهاي سايبر-فيزيكي , كشف ناهنجاري , كدكننده خودكار , جنگل تصادفي , يادگيري ماشين
-
كليدواژه هاي لاتين
Cyber-Physical Systems , Anomaly Detection , Auto Encoder , Random Forest , Machine Learning
-
Author
Omid Rostami
-
SuperVisor
Mohammad Abdollahi Azgomi
-
لينک به اين مدرک :
