| dc.description.abstract | Στόχος της διπλωματικής εργασίας, αποτελεί η παρουσίαση ενός συστήματος ανίχνευσης εισβολών για βιομηχανικά συστήματα ελέγχου και συγκεκριμένα για το Διανεμημένο Δικτυακό Πρωτόκολλο 3 (Distributed Network Protocol 3 - DNP3), με χρήση τεχνικών βαθιάς μάθησης. Η μετάβαση στη χρήση πλήρως δικτυωμένων συσκευών σε όλους τους τομείς την ανθρώπινης ζωής έχει επιφέρει μεγάλες αλλαγές στον τρόπο και την ποιότητα ζωής, συντελώντας στην βελτίωση της καθημερινότητας. Η χρήση τους έχει επεκταθεί και στον τομέα της βιομηχανίας, με τις δικτυωμένες συσκευές να καταλαμβάνουν κυρίαρχο ρόλο στη διαδικασία παρακολούθησης και ελέγχου. Η ένταξη τους σε ευαίσθητες υποδομές, με την ταυτόχρονη αύξηση των κυβερνοεπιθέσεων που έχει επιφέρει η δικτύωση, εγείρει ερωτήματα σχετικά με την ασφάλεια των συστημάτων και διαδικασιών. Επιθέσεις ενάντια σε εξαιρετικά ευαίσθητες υποδομές, όπως έχει αποδειχθεί και στο παρελθόν, είναι ικανές να προκαλέσουν υλικές καταστροφές εξαρτημάτων, διακοπή παροχών, αλλά και προβλήματα μεγαλύτερης κλίμακας. Συνεπώς, κρίνεται απαραίτητη η διαμόρφωση συστημάτων ανίχνευσης εισβολών ικανών να αναγνωρίζουν επιθέσεις οι οποίες μπορεί να θέσουν σε κίνδυνο την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα των βιομηχανικών συστημάτων. Η διπλωματική εργασία, επικεντρώνεται στην υλοποίηση ενός συστήματος ανίχνευσης εισβολών για βιομηχανικά συστήματα που χρησιμοποιούν DNP3. Συνεπώς, πραγματοποιείται η ανάλυση του πρωτοκόλλου DNP3 και πιθανές σχετικές επιθέσεις ενάντια σε αυτό, οι οποίες χρησιμοποιούνται για την σύνθεση και τη δημιουργία ενός συνόλου δεδομένων. Με βάση το συγκεκριμένο σύνολο δεδομένων, αναπτύχθηκε μοντέλο βαθιάς μάθησης, ικανό να αναγνωρίσει 8 επιθέσεις, συγκεκριμένα, επιθέσεις ψυχρής και θερμής επανεκκίνησης, απενεργοποίησης ανεπιθύμητων μηνυμάτων, δύο επιθέσεις αναγνώρισης, αρχικοποίησης δεδομένων, τερματισμού εφαρμογής και επανάληψης. Συγκεκριμένα, το μοντέλο βαθιάς μάθησης το οποίο δουλεύει με DNP3 δικτυακές ροές, ενσωματώνεται για τη δημιουργία του τελικού συστήματος ανίχνευσης εισβολών με το όνομα Medium. Η αποτελεσματικότητα του μοντέλου του Medium αποδεικνύεται μέσα από την ανάλυση αξιολόγησης σε σύγκριση με άλλους ταξινομητές μηχανικής μάθησης. Συγκεκριμένα, η ακρίβεια και το F1 score του προτεινόμενου μοντέλου αγγίζουν το 96.5% και 96.47% αντίστοιχα.
The main purpose of this diploma thesis is the implementation of an Intrusion Detection System (IDS) for DNP3 Supervisory Control and Data Acquisition (SCADA) environments, based on deep learning techniques. The use of smart devices has improved the quality of human life in many aspects. The existence of smart interconnected devices in Critical Infrastructures (CI) is necessary to monitor and control the industrial processes. Their extended use to such delicate infrastructures, combined with the recent rise of cyberattacks, has raised a lot of questions about the security and safety of this smart equipment. Recent cyberattacks have already shown their disastrous consequences against CIs that can vary from the hardware destruction, cease of production and even to fatal accidents. Evidently, the implementation of intrusion detection systems, capable of identifying attacks compromising the confidentiality, integrity and availability of Industrial Control Systems (ICS) is crucial. This diploma thesis focuses on the implementation of an IDS which can recognize timely cyber attacks against DNP3. Therefore, the DNP3 protocol is analyzed, relevant attacks against DNP3 are investigated and performed in order to compose a DNP3 intrusion detection dataset. Next, based on this dataset, a deep neural network (DNN) was trained and deployed, thus detecting eight DNP3 cyberattacks, namely cold restart, disable unsolicited messages, warm restart, dnp3 enumerate with NSE, dnp3 info with NSE, stop application, initialize data and replay attack. In particular, the aforementioned DNN works with DNP3 network flows, and it is integrated into a complete IDS system called Medium. The efficiency of Medium and particularly, of DNN is demonstrated by the evaluation analysis with other machine learning methods. In particular, the accuracy and the F1 score of the proposed DNN reach 96.5% and 96.47% respectively. | en_US |
