اميد رستمي

عنوان

روشي براي تشخيص ناهنجاري‌ها در سيستم‌هاي سايبر-فيزيكي با استفاده از رويكرد انتزاع رفتاري خودكار

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي كامپيوتر

سال تحصيل

1399

تاريخ دفاع

1402/3/31

استاد راهنما

محمد عبداللهي ازگمي

دانشكده

مهندسي كامپيوتر

چكيده

كشف ناهنجاري‌ها و حملات در سيستم‌هاي سايبر-فيزيكي (CPS) به دليل نمود يافتن روزافزون آنها در كنترل سيستم‌هاي حياتي از اهميت بالايي برخوردار است. با اين حال، به دليل ناهمگوني و تنوع اجزاي سيستم‌هاي سايبر-فيزيكي، روابط پيچيده بين مقادير حس شده و حملات يا ناهنجاري‌هاي احتمالي، اين يك كار چالش‌ برانگيز است. چنين روابط پيچيده‌اي، از نتايج محدوديت‌هاي فيزيكي و هنجارهاي دامنه است كه در بسياري از حوزه‌هاي CPS وجود دارد. يكي از رويكردهاي امن‌سازي سيستم‌هاي سايبر-فيزيكي، افزودن ويژگي‌هاي امنيتي پيشرفته است. با توجه به انواع محدوديت‌ها از جمله بازخورد محيط فيزيكي، كنترل توزيع شده، پاسخ بي‌درنگ، توزيع جغرافيايي در مقياس وسيع و ويژگي‌هاي چند لايه بر روي يك سيستم امنيتي پيچيده غيرممكن است. قدرت و هزينه مورد نياز نيز محدوديت‌هايي را در طراحي سيستم سايبر-فيزيكي ايجاد مي‌كند و وجود نرم‌افزار و سخت‌افزار پيشرفته بر روي آنها را سخت مي‌كند. در اين پايان نامه، روشي براي كشف ناهنجاري در سيستم‌هاي سايبر-فيزيكي پيشنهاد شده است كه در گام اول، داده‌‌‌ها براي شناسايي و تصحيح يا حذف ناسازگاري‌ها، پاكسازي مي‌شوند. در اين روش به ‌منظور رفع مشكل يكسويه شدن مدل و متعادل‌سازي داده‌ها، رويكرد فوق ‌نمونه‌برداري به كار گرفته شده است. در گام بعدي، براي تجسم داده‌ها و كاهش ابعاد داده به دو بعد، از رويكرد تحليل مولفه‌هاي اصلي ((PCA استفاده شده است. همچنين به منظور بهبود عملكرد مدل‌هاي يادگيري ماشين، مهندسي، انتخاب و استخراج ويژگي‌هاي سودمند، از كدكننده خودكار استفاده شده است. در مرحله كشف ناهنجاري نيز، جنگل تصادفي به كار گرفته شده است. براي ارزيابي، از مجموعه داده‌هاي SWaT كه توسط محققان iTrust منتشر شده، استفاده شده است. نتايج ارزيابي روش پيشنهادي، نرخ تشخيص درست (TPR) 1.0 و نرخ تشخيص نادرست (FPR) 0003/0 را نشان مي‌دهد. روش پيشنهادي نسبت به كارهاي مشابه، نرخ تشخيص درست بسيار بهتر و نرخ تشخيص نادرست نزديك به صفر دارد.

تاريخ ورود اطلاعات

1402/05/23

عنوان به انگليسي

A method for detecting anomalies in cyber-physical systems using automatic behavioral abstraction technique

تاريخ بهره برداري

6/20/2024 12:00:00 AM

دانشجوي وارد كننده اطلاعات

اميد رستمي

Name: اميد رستمي
Author: اميد رستمي

چكيده به لاتين

Detecting anomalies and attacks in cyber-physical systems (CPS) are of paramount importance owing to their growing prominence in controlling critical systems. However, this is a challenging task due to the heterogeneity and variety of components of a CPS, and the complex relationships between sensed values and potential attacks or anomalies. Such complex relationships are results of physical constraints and domain norms which exist in many CPS domains. One of the approaches to secure cyber-physical systems is the addition of advanced security features. Considering various constraints such as physical environment feedback, distributed control, real-time responsiveness, wide-scale geographic distribution, and multi-layered features, it is impossible to implement complex security system. The required power and cost also impose limitations on the design of cyber-physical systems, making it challenging to incorporate advanced software and hardware on them. In this thesis, a method has been proposed for detecting anomalies in cyber-physical systems. In the first step, the data is cleansed for the identification and correction or removal of inconsistencies. In this method, to address the issue of model overfitting and data balancing, the oversampling approach has been employed. In the next step, the PCA approach has been employed for data visualization and dimensionality reduction to two dimensions. Also, an autoencoder has been used to improve the performance of machine learning models, engineering, selection and extraction of useful features. In the anomaly detection stage, a random forest has been employed. For eva‎luation, the SWaT dataset, which has been published by the iTrust researchers, has been used. The eva‎luation results of the proposed method demonstrate a true positive rate (TPR) of 1.0 and a false positive rate (FPR) of 0.0003 The proposed method exhibits a significantly better false positive rate and a false negative rate close to zero compared to similar works.

كليدواژه هاي فارسي

سيستم‌هاي سايبر-فيزيكي , كشف ناهنجاري , كدكننده خودكار , جنگل تصادفي , يادگيري ماشين

كليدواژه هاي لاتين

Cyber-Physical Systems , Anomaly Detection , Auto Encoder , Random Forest , Machine Learning

Author

Omid Rostami

SuperVisor

Mohammad Abdollahi Azgomi

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=28584&Field=0&DTC=6