Siber saldırılara karşı daha derin savunma

Fabrikaları ve kritik altyapıları izlemek ve işletmek için yaygın olarak kullanılan endüstriyel kontrol sistemleri, büyük ölçüde çevrimiçi ortama taşınarak onları siber saldırılara karşı daha savunmasız hale getirdi. Kredi: 2021 KAUST; Heno Hwang

Endüstriyel kontrol sistemlerine yönelik artan siber saldırı tehdidini ele almak için, Fouzi Harrou, Wu Wang ve Ying Sun liderliğindeki bir KAUST ekibi, kötü niyetli izinsiz girişleri tespit etmek için geliştirilmiş bir yöntem geliştirdi.

İnternet tabanlı endüstriyel kontrol sistemleri, fabrikaları ve kritik altyapıları izlemek ve işletmek için yaygın olarak kullanılmaktadır. Geçmişte, bu sistemler pahalı özel ağlara dayanıyordu; ancak bunları çevrimiçi ortama taşımak, onları daha ucuz ve daha kolay erişilebilir hale getirdi. Ancak aynı zamanda onları, nesnelerin interneti (IoT) teknolojisinin artan şekilde benimsenmesiyle birlikte büyüyen bir tehlike olan saldırılara karşı daha savunmasız hale getirdi.

Güvenlik duvarları ve antivirüs yazılımları gibi geleneksel güvenlik çözümleri, farklı özellikleri nedeniyle endüstriyel kontrol sistemlerini korumak için uygun değildir. Onların katıksız karmaşıklığı aynı zamanda en iyi algoritmaların bile istilayı heceleyebilecek anormal oluşumları seçmesini zorlaştırıyor.

Örneğin, aşırı güç dalgalanması veya devre kesicilerin seri arızası gibi şüpheli görünen sistem davranışlarının doğal nedenleri olabilir. Buna ek olarak, sofistike siber saldırganlar hareketlerini gizlemede çok iyi olabilirler.

Algoritmaların geçmişte başarısız olduğu yerlerde, derin öğrenme adı verilen bir makine öğrenimi dalı, yukarıda açıklanan türden karmaşık kalıpları tanımada çok daha usta olduğunu kanıtladı.

Derin öğrenme, sinir ağları adı verilen devreler üzerinde çalışır ve programlanmak yerine eğitilir. Yaratıcıları, kodlanmış talimatlar yazmak yerine, derin öğrenme modeline öğrenmek için farklı örnekler göstererek, her adımda doğruluğu geliştirmesini sağlar.

Ying Sun’ın ekibi, Mississippi Eyalet Üniversitesi’nin Kritik Altyapı Koruma Merkezi tarafından sağlanan verilerle beş farklı derin öğrenme modelini eğitti ve test etti. Bunlar, güç sistemlerinde ve gaz boru hatlarında paket enjeksiyonu ve dağıtılmış hizmet reddi (DDOS) gibi farklı saldırı türlerinin halka açık simülasyonlarıydı.

Derin öğrenme modellerinin izinsiz girişleri tespit etme yeteneği, son teknoloji algoritmalarla karşılaştırıldı. En iyi algoritmalar tipik olarak yüzde 80 ila 90 arasında doğru olsa da, her derin öğrenme modeli yüzde 97 ila 99 arasında puan aldı.

En önemlisi, beş derin öğrenme modelinin tümü “istiflendiğinde” doğruluk yüzde 99’un üzerine çıktı. Basitçe söylemek gerekirse, istifleme, beş modelin tümünün sonuçlarını toplamak ve ortalamalarını almak anlamına gelir. Harrou, “İki modeli, ardından üçü ve dördü beşi bize istediğimiz doğruluğu verene kadar üst üste koymayı denedik” diyor.

Ekibin yığın halindeki derin öğrenme yöntemi, bugün ulusal hükümetlerin büyük bir güvenlik tehdidi olarak tanımladığı siber savaşta etkili bir savunma vaat ediyor. 2015 yılında Ukrayna’nın elektrik şebekesine yapılan ve binlerce evde kesintiye neden olan siber saldırılar önlenebilir.

Araştırma yayınlandı Küme Bilişim.


Fotoğraflardan köpek ırklarını tanımlamak için kullanılan evrişim sinir ağı


Daha fazla bilgi:
Wu Wang ve diğerleri, Endüstriyel sistemlerde siber saldırıların tespitine yönelik yığınlanmış bir derin öğrenme yaklaşımı: güç sistemine ve gaz boru hattı sistemlerine uygulama, Küme Bilişim (2021). DOI: 10.1007/s10586-021-03426-w

Kral Abdullah Bilim ve Teknoloji Üniversitesi tarafından sağlanmıştır.

Alıntı: Siber saldırılara karşı daha derin bir savunma oluşturma (2021, 23 Kasım), 23 Kasım 2021’de https://techxplore.com/news/2021-11-deeper-defense-cyber.html adresinden alınmıştır.

Bu belge telif haklarına tabidir. Özel çalışma veya araştırma amaçlı herhangi bir adil işlem dışında, yazılı izin alınmadan hiçbir bölüm çoğaltılamaz. İçerik yalnızca bilgi amaçlı sağlanmıştır.





#Siber #saldırılara #karşı #daha #derin #savunma #oluşturma