30915

شناسايي حملات محروم سازي از سرويس در شبكه هوشمند برق با معماري شبكه نرم‌افزارمحور از طريق روش هاي يادگيري ماشين

كارشناسي ارشد

مهندسي كامپيوتر - گرايش شبكه هاي كامپيوتري

1400

1403/03/07

دكتر ناصر مزيني

استاد مشاور ندارم

كامپيوتر

امروزه سيستم هاي برق رساني سنتي پاسخگوي نياز كاربران نيست و در موارد زيادي از جمله امنيت سايبري نقص دارد. اين نوع سيستم ها براي محيط زيست مضر هستند و انتشار كربن را افزايش مي دهند. لذا با پيشرفت در حوزه هاي مختلف از جمله در علم برق و كامپيوتر، شبكه هاي هوشمند برق معرفي شدند و نياز كاربران در موارد متعدد رفع و ارتباطي دو طرفه بين توزيع كننده و مصرف كننده به وجود آمد. با تغيير فناوري به سمت شبكه هاي هوشمند، امنيت سايبري سيستم هاي برق رساني نيز تا حدودي بهبود يافت و اعتماد مشتركان به سيستم برق رساني افزايش پيدا كرد. همچنين راهكارهاي متنوع تر و پيشرفته اي براي دفاع در مقابل حملات معرفي شد. اما به دليل معرفي يك فناوري پيشتاز، سطح جديدي از نگراني هاي سايبري به وجود آمد و اين شبكه ها نيز مانند تمامي شبكه هاي ديگر با تهديدهايي بالقوه روبرو هستند و نقاط آسيب پذيري متفاوتي دارند. امنيت شبكه هوشمند مسئله اي بسيار حياتي است زيرا با زندگي و حيات انسان ها ارتباط مستقيم و تنگاتنگي دارد. لذا پرداختن به اين موضوع از اهميت ويژه اي برخورددار است. معماري شبكه هوشمند يكي از قسمت هايي است كه با بهبود آن بخش زيادي از مشكلات امنيتي رفع مي شود و به منظور اين كار، از معماري شبكه هاي نرم افزارمحور در ساختار اين سيستم استفاده شده است. درشبكه هوشمند برق يكي از خطرناك ترين اتفاقات، عدم دسترسي و قطع خدمات آن است. اين اتفاق با حملات منع دسترسي و اصلي ترين آنان حملات محروم سازي از سرويس توزيع شده (DDoS (امكان پذير است. حال شناسايي اين حملات در قدم اول در شبكه هاي هوشمند برق گامي مهم به سوي دفع آنان است. شناسايي اين حملات روش هاي مختلفي دارد و هركدام داراي ساختار مخصوص خود هستند. روش شناسايي كه در اين پايان نامه از آن استفاده كرديم، روش يادگيري ماشين بدون ناظر means-K است. روش هاي يادگيري ماشين امروزه در بسياري از حوزه هاي علمي به علت مقياس پذيري و تصميم گيري خودمختار آنان بسيار مورد استفاده قرار مي گيرد. در اين پايان نامه با استفاده از الگوريتم means-K حملات DDoS را در شبكه هوشمند برق با معماري شبكه نرم افزار محور بررسي شناسايي كرديم كه شامل پنج سناريو مختلف با انواع ترافيك و حملات است. دستاورد اين پايان نامه شناسايي اكثر حملات با نرخ شناسايي بسيار قابل قبول است و همچنين در طي آن پياده سازي ها و سناريو هاي جديد نيز معرفي شده است كه در آن ها نيز دقت شناسايي بالايي با استفاده از روش ذكر شده به دست آمده است. در حملاتي مانند حمله ي سيل آساي بسته هاي سين (SYN Flood(، حمله ي سيل آساي بسته هايICMPو حمله استرس سوكت نرخ شناسايي به ترتيب100%،100% و88.21% به دست آورديم و در سناريوي جديد كه تمام حملات در آن هستند عدد قابل قبول نرخ شناسايي 88.00% بدست آمد.

1403/03/12

Detecting DDoS attacks in Smart Grid with software-defined network architecture through machine learning methods

1/1/1900 12:00:00 AM

Today, traditional power supply systems fail to meet users’ needs and often have shortcomings, including in cybersecurity. These systems are harmful to the environment and increase carbon emissions. Therefore, with advancements in various fields, including electrical engineering and computer science, smart grid networks have been introduced to meet users’ diverse needs, creating a two-way communication between distributor and consumer. With the technological shift towards smart grids, the cybersecurity of power supply systems has also improved to some extent, increasing consumer trust in the power supply system. Additionally, more diverse and advanced solutions for defense against attacks have been introduced. However, the introduction of a pioneering technology has also brought a new level of cybersecurity concerns, and these networks, like all other networks, face potential threats and have various vulnerabilities. Ensuring the security of smart grids is a critical issue because it is directly and closely related to human life and well-being. Therefore, addressing this issue is of utmost importance. The architecture of the smart grid is one area where improving it can solve many security issues, and for this purpose, software-defined network (SDN) architecture has been used in this system’s structure. One of the most dangerous incidents in a smart grid network is the lack of access and service interruption, which can be caused by denial-of-service (DoS) attacks, primarily distributed denial-of-service (DDoS) attacks. Identifying these attacks is a crucial first step in defending against them in smart grid networks. There are various methods for detecting these attacks, each with its specific structure. The detection method used in this thesis is the unsupervised machine learning method K-means. Machine learning methods are widely used today in many scientific fields due to their scalability and autonomous decision-making capabilities. In this thesis, using the K-means algorithm, we identified DDoS attacks in the smart grid network with software-defined network architecture, which includes five different scenarios with various types of traffic and attacks. The achievement of this thesis is the identification of most attacks with a highly acceptable detection rate. Additionally, new implementations and scenarios have been introduced, in which high detection accuracy has also been achieved using the mentioned method. In attacks such as SYN Flood, ICMP Flood, and Socket Stress attacks, we achieved detection rates of 100%, 100%, and 88.21%, respectively. In a new scenario that includes all attacks, an acceptable detection rate of 88.00% was achieved.

شبكه هوشمند برق , شبكه نرم افزار محور , امنيت سايبري , معماري شبكه , يادگيري ماشين

Software defined network , Smart Grid , network architecture , machine learning , cybersecurity

Hirad Moosavi

Naser Mozayani