Applying machine learning techniques on the detection of cyber-physic attacks

Detalhes bibliográficos
Autor(a) principal: Costeira, Ivo Micael Frazão
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/86748
Resumo: Dissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia
id RCAP_bd9c82f82af51c4c68aa97d7d6c7e2f6
oai_identifier_str oai:estudogeral.uc.pt:10316/86748
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Applying machine learning techniques on the detection of cyber-physic attacksAplicando técnicas de aprendizagem automática na deteção de ataques ciber-físicosSistema de Controlo Industrial (e de Automação)Sistema Ciber-FísicoSistema de Supervisão e Aquisição de DadosIndustrial (Automation and) Control SystemCyber-Physical SystemSupervisory Control And Data Acquisition SystemDissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e TecnologiaA sociedade atual tem tido uma confiança crescente em Sistemas de Controlo Industrial (e de Automação), especialmente no controlo de Infraestruturas Críticas, tais como a geração, transmissão e distribuição de energia elétrica, ou tratamento de águas, onde o trabalho ininterrupto da infraestrutura é essencial para a segurança e manutenção de uma sociedade moderna. A disrupção das operações normais de tais infraestruturas, devido a uma falha ou ataque, tem o potencial de ter sérias consequências, pelo que estes sistemas têm um significado estratégico que não pode ser ignorado. Estas infraestruturas foram pensadas assumindo que existia uma separação do mundo exterior, contudo, o crescente uso de equipamentos comerciais, e de tecnologias e protocolos abertos tem-nas exposto a ameaças que antigamente não eram uma preocupação.Vários estudos têm proposto várias estratégias para proteger estas infraestruturas, focando-se principalmente em algoritmos novos ou adaptação de algoritmos já conhecidos ao domínio destas infraestruturas. Contudo, as restrições das mesmas têm impedido a existência de conjuntos de dados comuns, dos quais seria possível realizar uma comparação do seu desempenho. Este trabalho procura apresentar alguma introspeção sobre como os algoritmos mais usados na literatura se comportam quando algumas das características dos conjuntos de dados variam, nomeadamente o tamanho da captura de tráfego e o tamanho relativo dos ataques nesses dados. São também estudados os efeitos da afinação de hiperparâmetros desses algoritmos. Finalmente, é também apresentada uma estrutura genérica para a deteção de ataques Man-in-the-Middle, baseada nos tempos de resposta dos pacotes TCP dentro da rede.Today’s society has had an increasing reliance on Industrial (Automation and) Control Systems, especially in the control of Critical Infrastructures, such as generation, transmission and distribution of electrical energy, or water treatment, and where the uninterrupted work of the infrastructure is essential for the safety and livelihood of a modern society. A disruption of the normal operation of such infrastructures, due to a fault or an attack, has the potential to create serious consequences, whereby these systems have strategic significance, which cannot be ignored. These infrastructures were designed with the assumption that an airgap from the outside world was in place, however, their increasing reliance on Commercial, Off-The-Shelf equipment, open technologies and open protocols has exposed them to threats that previously were not a concern.Several studies have proposed many strategies to secure these infrastructures, which mainly rely on novel algorithms or domain-adaptations of known algorithms. However, the constraints of these infrastructures prevent the existence of common datasets from which a comparison of their performances can be made. This work aims at presenting some insight on how many of the most used algorithms in the literature behave when some of the characteristics of datasets are varied, namely the size of the traffic captures and the relative size of the attacks within those captures. An insight on the effects of hyperparameter tuning of the algorithms is also studied. Finally, a generalized framework for the detection of Man-in-the-Middle attacks is presented based on the Time-To-Response of the TCP packets within the network.2018-10-01info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/86748http://hdl.handle.net/10316/86748TID:202219674engCosteira, Ivo Micael Frazãoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2021-07-22T09:59:01Zoai:estudogeral.uc.pt:10316/86748Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:07:51.903741Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Applying machine learning techniques on the detection of cyber-physic attacks
Aplicando técnicas de aprendizagem automática na deteção de ataques ciber-físicos
title Applying machine learning techniques on the detection of cyber-physic attacks
spellingShingle Applying machine learning techniques on the detection of cyber-physic attacks
Costeira, Ivo Micael Frazão
Sistema de Controlo Industrial (e de Automação)
Sistema Ciber-Físico
Sistema de Supervisão e Aquisição de Dados
Industrial (Automation and) Control System
Cyber-Physical System
Supervisory Control And Data Acquisition System
title_short Applying machine learning techniques on the detection of cyber-physic attacks
title_full Applying machine learning techniques on the detection of cyber-physic attacks
title_fullStr Applying machine learning techniques on the detection of cyber-physic attacks
title_full_unstemmed Applying machine learning techniques on the detection of cyber-physic attacks
title_sort Applying machine learning techniques on the detection of cyber-physic attacks
author Costeira, Ivo Micael Frazão
author_facet Costeira, Ivo Micael Frazão
author_role author
dc.contributor.author.fl_str_mv Costeira, Ivo Micael Frazão
dc.subject.por.fl_str_mv Sistema de Controlo Industrial (e de Automação)
Sistema Ciber-Físico
Sistema de Supervisão e Aquisição de Dados
Industrial (Automation and) Control System
Cyber-Physical System
Supervisory Control And Data Acquisition System
topic Sistema de Controlo Industrial (e de Automação)
Sistema Ciber-Físico
Sistema de Supervisão e Aquisição de Dados
Industrial (Automation and) Control System
Cyber-Physical System
Supervisory Control And Data Acquisition System
description Dissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia
publishDate 2018
dc.date.none.fl_str_mv 2018-10-01
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/86748
http://hdl.handle.net/10316/86748
TID:202219674
url http://hdl.handle.net/10316/86748
identifier_str_mv TID:202219674
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799133969142251520