SCADA sistemlerinde dagitik hizmet disi birakma saldirilarinin derin ögrenme ve makine ögrenmesi yöntemleri ile tespiti

Abstract

SCADA (Supervisory Control and Data Acquisition) sistemleri günümüzde kritik altyapıların kontrolünü sağlamakta önemli bir rol oynamaktadır. Bu sistemler çeşitli endüstrilerde kullanılan altyapıları, tesisleri ve makineleri kontrol etmek, izlemek ve yönetmek için tasarlanmıştır. Ancak, bu sistemlerin internete bağlanması ve diğer teknolojik gelişmelerin hızla ilerlemesiyle birlikte, SCADA sistemlerine yönelik siber saldırılar da artmaktadır. Özellikle son yıllarda SCADA sistemlerine düzenlenen DDoS (Distributed Denial of Service) saldırıları, bu sistemlerin işleyişinde ciddi aksaklıklara neden olabilmektedir. Bu tür saldırılar, hedef sistemlere aşırı miktarda trafik göndererek sistemlerin hizmet verme kapasitesini aşırı yükleyerek, normal veri akışını engelleyerek sistemleri tamamen çökertebilirler. Bu durum, kritik altyapıların işleyişini ciddi şekilde etkileyebilir ve hatta insan hayatını da tehlikeye atabilir. Bu nedenle, SCADA sistemlerinin siber güvenliği son derece önemlidir. Bu sistemlerin korunması için pek çok farklı güvenlik önlemi alınmaktadır, ancak DDoS saldırılarına karşı kesin bir çözüm henüz bulunamamıştır. Bu noktada, yapay zekâ teknolojilerinin kullanılması, SCADA sistemlerinin korunması için etkili bir araç olabilmektedir. Bu çalışmada, SCADA sistemlerine düzenlenen DDoS saldırılarından oluşan bir veri seti elde edilerek, Lojistik Regresyon (LR), Karar Ağaçları (KA), Navie Bayes (NB), K-En Yakın Komşular (KEYK), Rasgele Orman (RO), Yapay Sinir Ağları (YSA), Uzun Kısa Süreli Bellek (UKSB), Tekrarlı Sinir Ağları (TSA) ve Evrişimli Sinir Ağları (ESA) modelleri ile saldırı tespiti gerçekleştirilmiş ve modellerin performansları karşılaştırılmıştır. Ayrıca, CICDDoS2019 veri seti üzerinde de bu modeller test edilerek, sonuçlar değerlendirilmiştir. Bu çalışma, SCADA sistemlerine düzenlenen siber saldırıların tehlikesini ve bu sistemlerin korunması için yapay zekâ teknolojilerinin önemini vurgulamaktadır. Çalışma sonucunda modellerin başarılarının yüksek çıkması, yapay zekâ teknolojilerinin SCADA sistemlerinin siber güvenliği için etkili bir araç olabileceğini göstermiştir.

SCADA (Supervisory Control and Data Acquisition) systems play an important role in controlling critical infrastructures today. These systems are designed to control, monitor and manage infrastructures, facilities and machinery used in various industries. However, with the connection of these systems to the internet and the rapid progress of other technological developments, cyber attacks against SCADA systems are also increasing. Especially in recent years, DDoS (Distributed Denial of Service) attacks on SCADA systems can cause serious disruptions in the functioning of these systems. Such attacks can send an excessive amount of traffic to the target systems, overloading the systems' capacity to serve, blocking the normal data flow and completely crashing the systems. This can seriously affect the functioning of critical infrastructures and even endanger human life. Therefore, the cyber security of SCADA systems is extremely important. Many different security measures are taken to protect these systems, but a definitive solution against DDoS attacks has not been found yet. At this point, the use of artificial intelligence technologies can be an effective tool for the protection of SCADA systems. In this study, a data set consisting of DDoS attacks on SCADA systems was obtained, Logistic Regression (LR), Decision Trees (DT), Navie Bayes (NB), K-Nearest Neighbors (KNN), Random Forest (RF), Artificial Neural Network (ANN), Long Short-Term Memory (LSTM), Recursive Neural Networks (RNN) and Convolutional Neural Networks (CNN) models and the performances of the models were compared. In addition, these models were tested on the CICDDoS2019 dataset and the results were evaluated. This study emphasizes the danger of cyber attacks on SCADA systems and the importance of artificial intelligence technologies for the protection of these systems. As a result of the study, the high success of the models showed that artificial intelligence technologies can be an effective tool for the cyber security of SCADA systems.