Machine Learning-Based DDoS Attack Detection on SDN-Based SCADA Systems


Creative Commons License

Söğüt E., Tekerek A., Erdem O. A.

Gazi Mühendislik Bilimleri Dergisi, cilt.9, sa.3, ss.596-611, 2023 (Hakemli Dergi) identifier

  • Yayın Türü: Makale / Tam Makale
  • Cilt numarası: 9 Sayı: 3
  • Basım Tarihi: 2023
  • Doi Numarası: 10.30855/gmbd.0705090
  • Dergi Adı: Gazi Mühendislik Bilimleri Dergisi
  • Derginin Tarandığı İndeksler: TR DİZİN (ULAKBİM)
  • Sayfa Sayıları: ss.596-611
  • Gazi Üniversitesi Adresli: Evet

Özet

Kritik altyapılardaki süreçleri izlemek ve denetlemek için Denetleyici Kontrol ve Veri Toplama (SCADA) sistemleri kullanılmaktadır. SCADA sistemleri gelişen siber saldırılar karşısında yeterli tespit ve savunma mekanizmalarına sahip değildir ve birçok güvenlik açıklığı barındırmaktadır. Ulusal ve uluslararası öneme sahip kritik altyapılarda SCADA sistemlerinin kullanılması kötü niyetli saldırganlar için yeni hedefler anlamına gelmektedir. Ayrıca SCADA sistemlerinin yeni teknolojilerle birlikte kullanılması güvenlik dünyasına yeni bakış açıları kazandırmaktadır. Software Defined Network (SDN) gibi teknolojiler SCADA sistemleriyle bütünleştirildiğinde, sisteme yönetilebilirlik ve programlanabilirlik konularında avantajlar kazandırmaktadır. Bunun yanı sıra DDoS gibi saldırılara karşı güvenlik sorunları da barındırmaktadır. Bu sebeplerden dolayı SCADA sistemlerinin siber güvenliğinin sağlanması zorunlu hale gelmiştir. Bu çalışmada SDN tabanlı SCADA sistemlerinin DDoS saldırılarına maruz kalması durumu ele alınmıştır. Saldırı tespitinin yapılması için Logistic Regression, K-Nearest Neighbors, Random Forest ve Support Vector Machine (SVM) sınıflandırma algoritmaları kullanılmıştır. Hazır bir veriseti üzerinde çalışılmış ve buna göre en doğru tespiti gerçekleştiren model çalışmamızda önerilmiştir. Sonuçlar önerilen SVM sınıflandırıcı modelinin (%97.2 oranında doğruluk), SDN tabanlı SCADA sistemlerine yönelik DDoS saldırılarını etkili bir şekilde tespit ettiğini göstermiştir.

Supervisory Control and Data Acquisition (SCADA) systems monitor and control critical infrastructure processes. SCADA systems do not have adequate detection and defense mechanisms against developing cyber attacks and contain many security vulnerabilities. Using SCADA systems in critical infrastructures of national and international importance means new targets for malicious attackers. In addition, using SCADA systems with new technologies brings new perspectives to the security world. When technologies such as SDN are integrated with SCADA systems, it brings advantages to the system regarding manageability and programmability. However, security problems also occur against attacks such as DDoS. For these reasons, it is imperative to ensure the cyber security of SCADA systems. In this study, the case of Software Defined Network (SDN)-based SCADA systems exposed to DDoS attacks are discussed. Logistic Regression, K-Nearest Neighbors, Random Forest, and Support Vector Machine (SVM) classification algorithms have been used for attack detection. A ready-made dataset has been studied, and accordingly, the model that makes the most accurate determination has been proposed in our study. The results show that the proposed SVM classifier model (97.2% accuracy rate) effectively detects DDoS attacks against SDN-based SCADA systems.