16911

16911

ارائه روشي براي كشف ناهنجاري در سيستم‌هاي سايبر- فيزيكي از طريق تحليل داده‌هاي حسگري

كارشناسي ارشد

نرم‌افزار

بهمن 1395

دكتر محمد عبداللهي ازگمي

كامپيوتر

پيشرفت‌ها در رايانش و شبكه، امكان افزودن قابليت‌هاي جديدي را به سيستم‌هاي فيزيكي فراهم كرده است كه پيش از آن، اين قابليت‌ها به طور عملي قابل افزودن نبودند. اين امر منجر به ظهور سيستم‌هاي مهندسي به نام سيستم‌هاي سايبر- فيزيكي شد. اين سيستم‌ها، محيط‌هاي همكاري متشكل از عناصر محاسباتي و ارتباطاتي هستند كه موجوديت‌هاي فيزيكي را به كمك حسگرها و محرك‌ها كنترل مي‌كنند. در واقع سيستم‌هاي سايبر- فيزيكي دامنه‌هاي سايبري (شامل مؤلفه‌هاي شبكه و سرورها) و فيزيكي (شامل حسگرها و محرك‌ها) را با هم تلفيق مي‌كند. سيستم‌هاي مراقبت از سلامت، شبكه‌هاي هوشمند و غيره نمونه‌هاي از سيستم‌هاي سايبر- فيزيكي هستند كه در دنياي امروزه بسيار به كار گرفته مي‌شوند. از آنجايي كه اين سيستم‌ها بسيار مورد استفاده قرار مي‌گيرند اهميت تأمين امنيت اين سيستم‌ها نيز افزايش پيدا كرده است. بنابراين كشف ناهنجاري در اين سيستم‌ها بسيار حائز اهميت است. در اين سيستم‌ها، روش‌هاي كشف نفوذ (كشف نفوذ مبتني بر رفتار، كشف نفوذ مبتني بر دانش، كشف نفوذ مبتني بر ناهنجاري و غيره) هر نمونه داده را به صورت مستقل مورد تحليل قرار مي‌دهند و در واقع از مهمترين خصوصيت اين نمونه‌هاي داده‌ كه خاصيت ترتيبي بودن آن‌ها است صرف نظر مي‌كنند. واضح است كه اغلب ناهنجاري‌ها را تنها با تحليل دنباله‌اي از نمونه‌هاي داده مي‌توان كشف كرد و توسط روش‌هاي ذكر شده، به خاطر تحليل مستقل هر نمونه داده، قابل كشف نخواهند بود. از آنجايي كه ماهيت سري‌هاي زماني وابسته بودن مشاهدات آن‌ها است و همچنين ترتيب مشاهدات در آن‌ها با اهميت است بنابراين تحليل سري‌هاي زماني به منظور كشف ناهنجاري در دنباله‌اي از داده‌ها، مي‌تواند راه‌حل مناسبي باشد. هدف از اين پايان‌نامه، ارائه روشي براي كشف ناهنجاري در سيستم‌هاي سايبر- فيزيكي از طريق تحليل داده‌هاي حسگري است. روش ارائه شده به اين صورت است كه ابتدا داده‌ها از حسگرها دريافت و به صورت سري‌هاي زماني ثبت مي‌شوند‌‌‌‌‌‌، سپس مجموعه داده‌هاي آموزش را مدل كرده و رفتار آينده سيستم پيش‌بيني خواهد شد. در نهايت مجموعه داده‌هاي آزمون را مدل كرده و با مقايسه اين مجموعه داده با رفتار پيش‌بيني شده مي‌توان ناهنجاري‌ها را شناسايي كرد. نتايج آزمايش‌‌هاي انجام شده نشان مي‌دهد كه اين روش داري نرخ تشخيص درست بالا و نرخ تشخيص نادرست بسيار پايين است.

1395/12/17

1/1/1900 12:00:00 AM

Advances in computing an​d networking has provided new possibilities for physical systems that could not be feasibly added before. This has led to the emergence of engineering systems which called cyber-physical systems (CPS), which defined as collaborative environments consisting of computational an​d communicational elements controlling physical entities with the help of sensors an​d actuators. A CPS integrates physical devices (i.e., sensors, actuators) with cyber components (i.e., networks, servers). Pervasive healthcare systems, smart grids, an​d unmanned aircraft systems are examples of CPSs that have become highly integrated in the modern world. As this integration deepens, the importance of securing these systems increases. Therefore, the detection of abnormalities in these systems is very important. In these systems, intrusion detection systems (IDSs) analyze each data sample independently (behavior-based intrusion detection, knowledge-based intrusion detection, anomaly-based intrusion detection an​d etc.) an​d ignore the main characteristics of data samples (i.e. their sequential nature). It is obvious that most abnormalities can be detected only by analyzing a sequence of data samples an​d will not be detectable by IDSs due to the independent analysis of each sample. Since the nature of time series depends on their observations an​d the sequence of observations, time series analysis can be a good solution for anomaly detection in a sequence of data. The purpose of this thesis is to propose a method for anomaly detection in CPSs through analyzing sensor data. The proposed method receives data from the sensors first, register them as time series, model the training datasets, predicts the future behavior of the system, an​d finally, model the test datasets, then abnormalities are detected by comparing the predicted behavior. Experimental results show that this method has high true detection rate an​d low false one.