Akademik Veri Yönetim Sistemi
Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Esra SÖĞÜT
Danışman: Osman Ayhan Erdem
Özet:
Otomasyon ve kontrol sistemlerinin farklı sistemler ile bütünleşik şekilde çalışmaya başlaması kritik altyapı sistemlerinde büyük teknolojik gelişmelere sebep olmuştur. Kritik altyapı sistemleri farklı karakteristik özelliklere ve iletişim için farklı ağ mimarilerine sahiptir. Bu yüzden sistemlerin kontrol edilmesi ve gerekli durumlarda sistemlere etkin şekilde müdahale edilmesi gerekmektedir. Bu zorunluluklardan dolayı kapsamlı bir teknoloji olan Denetim Kontrol ve Veri Toplama (Supervision Control and Data Acquisition - SCADA) sistemleri kullanılmaya başlanmıştır. SCADA sistemleri bağlı oldukları diğer sistemleri ve var olan süreçleri takip ve kontrol etmektedir. SCADA sistemlerinde yaşanan teknolojik gelişmeler sonucunda gerçekleşebilecek veya SCADA sistem mimarisine özgü ortaya çıkabilecek siber açıklıklar güvenlik için büyük sorunlardır. Bunların fark edilmesi ve sömürülmesi ihtimalleri siber saldırılar için uygun bir zemin oluşturmaktadır. SCADA sistemleri kritik altyapılarda ve ulaşım, iletişim, sağlık ve ekonomi gibi birçok sektörde kullanıldığı için siber güvenliğin sağlanması önem arz etmektedir. Bu çalışmada gerçek bir su tesisinin küçültülmüş hali bir test yatağı ortamına aktarılmıştır. Bu test yatağında su tanklarının kontrolü ve süreçlerin izlenmesi için SCADA sistemi kullanılmıştır. Bu ortama beş farklı Dağıtık Servis Hizmet Reddi (Distrubuted Denial of Service - DDoS) saldırı senaryosu gerçekleştirilmiştir ve saldırısız normal durum senaryosu da değerlendirilmiştir. Senaryolar sonucunda elde edilen verilere Evrişimli Sinir Ağları, Uzun-Kısa Süreli Bellek, bu ikisinin hibrit kullanımı, KStar, Yerel Ağırlıklı Öğrenme, K-En Yakın Komşu, LogitBoost, AdaBoost, Naive Bayes, BayesNet, ZeroR, PART, Karar Tablosu, Karar Ağacı, Rastgele Orman ve Rastgele Ağaç makine öğrenmesi modelleri uygulanmıştır. SCADA sistemine yönelik DDoS saldırı tespiti ve DDoS saldırı türü tespiti için en iyi sonuçlar hibrit model (doğru sınıflandırma oranı %95) ve Karar Ağacı modeli (doğru sınıflandırma oranı %99) ile elde edilmiştir. Hibrit modelin başarısını desteklemek için literatürde sıklıkla kullanılan bir veri kümesi analiz edilmiştir (doğru sınıflandırma oranı %98). Elde edilen sonuçlar, SCADA sistem güvenliğinin etkili bir şekilde iyileştirebileceğini ve önerilen modellerin gerçek saha sistemleriyle uyumlu şekilde çalışabileceğini göstermiştir.
Anahtar Kelimeler : Siber güvenlik, SCADA, Modbus protokolü, makine öğrenmesi,
DDoS saldırıları