Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Teknoloji Fakültesi, Bilgisayar Mühendisliği, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: ESRA SÖĞÜT
Danışman: Osman Ayhan Erdem
Özet:
Otomasyon ve kontrol sistemlerinin farklı sistemler ile bütünleşik şekilde çalışmaya
başlaması kritik altyapı sistemlerinde büyük teknolojik gelişmelere sebep olmuştur. Kritik
altyapı sistemleri farklı karakteristik özelliklere ve iletişim için farklı ağ mimarilerine
sahiptir. Bu yüzden sistemlerin kontrol edilmesi ve gerekli durumlarda sistemlere etkin
şekilde müdahale edilmesi gerekmektedir. Bu zorunluluklardan dolayı başka bir teknoloji
olan Denetim Kontrol ve Veri Toplama (SCADA) sistemleri kullanılmaya başlanmıştır.
SCADA sistemleri bağlı oldukları diğer sistemleri ve var olan prosesleri takip ve kontrol
etmektedir. SCADA sistemlerinde yaşanan teknolojik gelişmelere ek olarak dış ağa açılma
ve uzaktan kontrol edilme özellikleri de eklenmiştir. Hem bu gelişmeler sonucunda meydana
gelebilecek hem de SCADA sistem mimarisine özgü olabilecek siber açıklıklar güvenlik için
büyük sorunlardır. Bunların fark edilmesi ve sömürülmesi gibi tehdit içeren ihtimallerden
dolayı siber saldırılar için uygun bir zemin oluşmaktadır. Özellikle kritik altyapılarda
kullanılan SCADA sistemlerinin siber saldırılardan korunması zorunlu hale gelmiştir.
SCADA sistemleri ulaşım, iletişim, sağlık ve ekonomi gibi birçok sektörde kullanıldığı için
siber güvenliğin sağlanması önem arz etmektedir. Bu çalışmada gerçek bir su tesisinin
küçültülmüş hali bir test yatağı ortamına aktarılmıştır. Bu test yatağında su tanklarının
kontrolü ve proseslerin izlenmesi için SCADA sistemi kullanılmıştır. Bu ortama beş farklı
DDoS saldırı senaryosu (TCP, UDP, SYN, Spoofing IP, and ICMP Flooding)
gerçekleştirilmiştir ve saldırısız normal durum senaryosu da değerlendirilmiştir. Senaryolar
sonucunda elde edilen verilere önerdiğimiz CNN, LSTM, CNN-LSTM hibrit derin öğrenme
modelleri ve makine öğrenmesi modelleri uygulanmıştır. SCADA sistemine yönelik DDoS
saldırı tespiti ve DDoS saldırı türü tespiti için en iyi sonuçlar hibrit model (doğru
sınıflandırma oranı 95%) ve Decision Tree modeli (doğru sınıflandırma oranı 99%) ile elde
edilmiştir. Hibrit modelin başarısını desteklemek için literatürde sıkılıkla kullanılan bir veri
seti analiz edilmiştir (doğru sınıflandırma oranı 98%). Elde edilen sonuçlar, SCADA sistem
güvenliğinin etkili bir şekilde iyileştirebileceği ve önerilen modellerin gerçek saha
sistemleriyle uyumlu şekilde çalışabileceğini göstermiştir.