http://repositorio.unb.br/handle/10482/41611
Fichier | Description | Taille | Format | |
---|---|---|---|---|
2021_JoãoPauloAbreuMaranhão.pdf | 9,96 MB | Adobe PDF | Voir/Ouvrir |
Titre: | Tensor based machine learning frameworks for intrusion detection in the physical and network layers of cyber-physical systems |
Autre(s) titre(s): | Arquiteturas de aprendizado de máquina baseadas em tensores para detecção de intrusão nas camadas física e de enlance de sistemas ciber-físicos |
Auteur(s): | Maranhão, João Paulo Abreu |
Orientador(es):: | Costa, João Paulo Carvalho Lustosa da |
Coorientador(es):: | Sousa Júnior, Rafael Timóteo de |
Assunto:: | Aprendizado de máquina Aprendizado profundo Processamento de Sinai Processamento de sinais Ataques cibernéticos - detecção Perceptron multicamadas |
Date de publication: | 10-aoû-2021 |
Data de defesa:: | 19-avr-2021 |
Référence bibliographique: | MARANHÃO, João Paulo Abreu. Tensor based machine learning frameworks for intrusion detection in the physical and network layers of cyber-physical systems. 2021. xxv, 192 f. il. Tese (Doutorado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2021. |
Résumé: | Sistemas Ciber-Físicos (do inglês Cyber-Physical Systems, ou CPS) são sistemas físicos e de engenharia usados para controlar e monitorar ambientes físicos, integrando sensores, unidades de processamento de controle e dispositivos de comunicação. Geralmente, os CPS são utilizados em aplicações críticas de segurança, tais como sistemas militares de defesa, fábricas e controle de tráfego, bem como em infraestruturas críticas, por exemplo, usinas para geração de energia elétrica, represas de abastecimento de água e sistemas de telecomunicações. Nesse sentido, o desenvolvimento de sistemas de detecção de intrusão de alta precisão para Sistemas Ciber-Físicos é fundamental, de modo que tais aplicações críticas possam ser gerenciadas e controladas com eficiência e confiabilidade. O escopo desta tese é a segurança das camadas física e de rede de CPS, particularmente em relação à localização e identificação de Veículos Aéreos Não Tripulados não autorizados, bem como à detecção de ataques de Negação de Serviço Distribuídos. Veículos Aéreos Não Tripulados (VANTs) são aeronaves pilotadas remotamente muito populares em aplicações pessoais, comerciais e de segurança pública. No entanto, vários incidentes acidentais e intencionais relacionados com VANTs têm sido cada vez mais relatados, por exemplo, em colisões aéreas em aeroportos, contrabando de materiais ilícitos e espionagem. Portanto, soluções para localização e identificação de VANTs têm sido intensamente investigadas na literatura. Como uma primeira contribuição, uma arquitetura baseada na aplicação conjunta de técnicas de processamento de sinais multidimensionais e de aprendizado de máquina é proposta com a finalidade de localizar e identificar, com precisão, VANTs intrusos no interior de espaços aéreos controlados. De acordo com as simulações, a abordagem proposta supera consideravelmente seus esquemas concorrentes em termos de várias métricas de avaliação. Além disso, a segurança na camada de rede em Sistemas Ciber-Físicos pode ser comprometida por diversas atividades maliciosas, como ataques de negação de serviço distribuídos (do inglês Distributed Denial of Service, ou DDoS). As soluções baseadas em aprendizado de máquina (ML) têm sido intensamente investigadas para identificar automaticamente padrões maliciosos no tráfego de entrada de dados. Como as abordagens de ML supervisionadas exigem treinamento com grandes conjuntos de dados, os quais apresentam estruturas inerentemente multidimensionais, o desenvolvimento de um sistema de detecção de ataques DDoS explorando técnicas de aprendizado de máquina e de processamento de sinais multidimensionais é fundamental. Como uma segunda contribuição, propomos uma nova arquitetura para detecção de ataques DDoS, utilizando as referidas técnicas, onde conjuntos de dados corrompidos são utilizados durante as fases de treinamento e teste. Resultados de simulação mostram que a abordagem proposta supera os métodos concorrentes em termos de acurácia, taxa de detecção e taxa de falso alarme. Ainda em relação à detecção de ataques DDoS, como uma terceira contribuição, este trabalho propõe uma nova arquitetura de Multilayer Perceptron (MLP), robusta à presença de dados de treinamento corrompidos, baseada na técnica Higher Order Singular Value Decomposition (HOSVD). Em nosso esquema proposto, o valor médio dos atributos comuns entre as amostras do conjunto de dados é filtrado iterativamente por meio do algoritmo HOSVD, fornecendo mais robustez contra a presença de dados corrompidos. A eficácia do esquema proposto é validada por meio da comparação com métodos do estado da arte equivalentes. A abordagem proposta apresenta desempenho superior em comparação às técnicas do estado da arte concorrentes em termos de acurácia, taxa de detecção e taxa de falso alarme. Por fim, devido aos excelentes resultados mostrados em vários domínios do conhecimento, as Redes Neurais Convolucionais (do inglês Convolutional Neural Networks, ou CNN), uma das técnicas de aprendizado profundo mais populares e eficientes, apresentam um excelente potencial para detecção de ataques DDoS. Nesse sentido, como nossa última contribuição, duas novas arquiteturas baseadas em CNNs para detecção de ataques DDoS são apresentadas. Tais esquemas apresentam múltiplos ramos em paralelo, onde cada um deles é composto por várias CNNs em série. As saídas de CNNs pertencentes a ramos paralelos consecutivos são concatenadas com a finalidade de enriquecer a diversidade de atributos e, consequentemente, uma melhor capacidade de reconhecimento é alcançada pelo modelo de detecção. Resultados de simulações confirmam que as abordagens propostas superam os esquemas concorrentes quando várias métricas de avaliação de desempenho são consideradas. |
Abstract: | Cyber-Physical Systems (CPS) are physical and engineered systems used to control and monitor the physical environment by integrating sensors, control processing units and communication devices. Usually, CPS are applied on safety-critical applications, such as defense systems, manufacturing and traffic control, as well as critical control infrastructures, for instance, electric power, water resources and communication systems. In this sense, the development of highly accurate intrusion detection systems applied to CPS is crucial, such that these critical applications can be efficiently managed and controlled. The scope of this thesis is the security of CPS at the physical and network layers, particularly regarding the localization and identification of Unmanned Aerial Vehicles in multipath environments, as well as the Distributed Denial of Service attack detection. Unmanned Aerial Vehicles (UAV) are remotely piloted aircrafts very popular for personal, comercial and public-safety applications. However, multiple drone-related accidental and intentional incidents have been increasingly reported, such as mid-air collisions in airports, smuggling of illicit materials and illegal surveillance. Therefore, solutions for localizing and identifying UAVs have been intensively investigated in the literature. As a first important contribution, a framework based on the joint application of multidimensional signal processing and machine learning schemes is proposed in order to accurately localize and identify intruding UAVs within a controlled air space. According to simulations, the proposed approach considerably outperforms its competing schemes in terms of several evaluation metrics. In addition, the security of Cyber-Physical Systems at the network layer can be compromised by malicious activities, such as the Distributed Denial of Service (DDoS) attacks. Machine learning (ML) based solutions have been intensively investigated in order to automatically identify malicious patterns in the incoming data traffic. Since supervised ML approaches require training with large datasets, which present inherent multidimensional structures, the development of a DDoS attack detection system which exploits both machine learning and multidimensional signal processing techniques is crucial. As a second contribution, we propose a novel framework for DDoS attack detection, applying the above-mentioned techniques, where corrupted datasets are used during the training and testing phases. Simulation results show that the proposed approach outperforms the competitor methods considering accuracy, detection rate and false alarm rate. Still regarding DDoS attack detection when corrupted datasets are used for training and testing, as a third contribution, a noise-robust multilayer perceptron (MLP) architecture based on the Higher Order Singular Value Decomposition (HOSVD) algorithm is introduced. In our proposed scheme, the average value of the common features among dataset instances is iteratively filtered out via the HOSVD algorithm, providing more robustness against data corruption. The effectiveness of our scheme is validated through comparison with state-of-the-art methods. According to experiment results, the proposed approach outperforms its competing techniques in terms of accuracy, detection rate and false alarm rate. Due to the considerable results shown in multiple domains, Convolutional Neural Networks (CNN), one of the most popular and eficcient deep learning based techniques, present an outstanding potential for detecting DDoS attacks. In this sense, as our last contribution, two novel CNN based architectures for DDoS attack detection are introduced. The proposed schemes have multiple parallel branches, each of which composed by several CNNs. The CNN outputs from consecutive parallel branches are concatenated in order to enrich feature diversity and, consequently, a better recognition ability is achieved by the detection model. Experiment results confirm that the proposed approaches outperform their competing schemes when several performance evaluation metrics are considered. |
Description: | Tese (Doutorado em Engenharia Elétrica)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Brasília, 2021. |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Collection(s) : | Teses, dissertações e produtos pós-doutorado |
Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.