Applying machine learning techniques on the detection of cyber-physic attacks
Autor(a) principal: | |
---|---|
Data de Publicação: | 2018 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10316/86748 |
Resumo: | Dissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia |
id |
RCAP_bd9c82f82af51c4c68aa97d7d6c7e2f6 |
---|---|
oai_identifier_str |
oai:estudogeral.uc.pt:10316/86748 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Applying machine learning techniques on the detection of cyber-physic attacksAplicando técnicas de aprendizagem automática na deteção de ataques ciber-físicosSistema de Controlo Industrial (e de Automação)Sistema Ciber-FísicoSistema de Supervisão e Aquisição de DadosIndustrial (Automation and) Control SystemCyber-Physical SystemSupervisory Control And Data Acquisition SystemDissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e TecnologiaA sociedade atual tem tido uma confiança crescente em Sistemas de Controlo Industrial (e de Automação), especialmente no controlo de Infraestruturas Críticas, tais como a geração, transmissão e distribuição de energia elétrica, ou tratamento de águas, onde o trabalho ininterrupto da infraestrutura é essencial para a segurança e manutenção de uma sociedade moderna. A disrupção das operações normais de tais infraestruturas, devido a uma falha ou ataque, tem o potencial de ter sérias consequências, pelo que estes sistemas têm um significado estratégico que não pode ser ignorado. Estas infraestruturas foram pensadas assumindo que existia uma separação do mundo exterior, contudo, o crescente uso de equipamentos comerciais, e de tecnologias e protocolos abertos tem-nas exposto a ameaças que antigamente não eram uma preocupação.Vários estudos têm proposto várias estratégias para proteger estas infraestruturas, focando-se principalmente em algoritmos novos ou adaptação de algoritmos já conhecidos ao domínio destas infraestruturas. Contudo, as restrições das mesmas têm impedido a existência de conjuntos de dados comuns, dos quais seria possível realizar uma comparação do seu desempenho. Este trabalho procura apresentar alguma introspeção sobre como os algoritmos mais usados na literatura se comportam quando algumas das características dos conjuntos de dados variam, nomeadamente o tamanho da captura de tráfego e o tamanho relativo dos ataques nesses dados. São também estudados os efeitos da afinação de hiperparâmetros desses algoritmos. Finalmente, é também apresentada uma estrutura genérica para a deteção de ataques Man-in-the-Middle, baseada nos tempos de resposta dos pacotes TCP dentro da rede.Today’s society has had an increasing reliance on Industrial (Automation and) Control Systems, especially in the control of Critical Infrastructures, such as generation, transmission and distribution of electrical energy, or water treatment, and where the uninterrupted work of the infrastructure is essential for the safety and livelihood of a modern society. A disruption of the normal operation of such infrastructures, due to a fault or an attack, has the potential to create serious consequences, whereby these systems have strategic significance, which cannot be ignored. These infrastructures were designed with the assumption that an airgap from the outside world was in place, however, their increasing reliance on Commercial, Off-The-Shelf equipment, open technologies and open protocols has exposed them to threats that previously were not a concern.Several studies have proposed many strategies to secure these infrastructures, which mainly rely on novel algorithms or domain-adaptations of known algorithms. However, the constraints of these infrastructures prevent the existence of common datasets from which a comparison of their performances can be made. This work aims at presenting some insight on how many of the most used algorithms in the literature behave when some of the characteristics of datasets are varied, namely the size of the traffic captures and the relative size of the attacks within those captures. An insight on the effects of hyperparameter tuning of the algorithms is also studied. Finally, a generalized framework for the detection of Man-in-the-Middle attacks is presented based on the Time-To-Response of the TCP packets within the network.2018-10-01info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/86748http://hdl.handle.net/10316/86748TID:202219674engCosteira, Ivo Micael Frazãoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2021-07-22T09:59:01Zoai:estudogeral.uc.pt:10316/86748Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:07:51.903741Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Applying machine learning techniques on the detection of cyber-physic attacks Aplicando técnicas de aprendizagem automática na deteção de ataques ciber-físicos |
title |
Applying machine learning techniques on the detection of cyber-physic attacks |
spellingShingle |
Applying machine learning techniques on the detection of cyber-physic attacks Costeira, Ivo Micael Frazão Sistema de Controlo Industrial (e de Automação) Sistema Ciber-Físico Sistema de Supervisão e Aquisição de Dados Industrial (Automation and) Control System Cyber-Physical System Supervisory Control And Data Acquisition System |
title_short |
Applying machine learning techniques on the detection of cyber-physic attacks |
title_full |
Applying machine learning techniques on the detection of cyber-physic attacks |
title_fullStr |
Applying machine learning techniques on the detection of cyber-physic attacks |
title_full_unstemmed |
Applying machine learning techniques on the detection of cyber-physic attacks |
title_sort |
Applying machine learning techniques on the detection of cyber-physic attacks |
author |
Costeira, Ivo Micael Frazão |
author_facet |
Costeira, Ivo Micael Frazão |
author_role |
author |
dc.contributor.author.fl_str_mv |
Costeira, Ivo Micael Frazão |
dc.subject.por.fl_str_mv |
Sistema de Controlo Industrial (e de Automação) Sistema Ciber-Físico Sistema de Supervisão e Aquisição de Dados Industrial (Automation and) Control System Cyber-Physical System Supervisory Control And Data Acquisition System |
topic |
Sistema de Controlo Industrial (e de Automação) Sistema Ciber-Físico Sistema de Supervisão e Aquisição de Dados Industrial (Automation and) Control System Cyber-Physical System Supervisory Control And Data Acquisition System |
description |
Dissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018-10-01 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10316/86748 http://hdl.handle.net/10316/86748 TID:202219674 |
url |
http://hdl.handle.net/10316/86748 |
identifier_str_mv |
TID:202219674 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799133969142251520 |