Реалізація нейромережевих алгоритмів для виявлення мережевих атак на кіберфізичні системи
Автор: Федірко Юліан Андрійович
Кваліфікаційний рівень: магістр
Спеціальність: Інформаційні технології проектування
Інститут: Інститут комп'ютерних наук та інформаційних технологій
Форма навчання: денна
Навчальний рік: 2021-2022 н.р.
Мова захисту: українська
Анотація: Федірко Ю., Белей О.І. Реалізація нейромережевих алгоритмів для виявлення мережевих атак на кіберфізичні системи. Магістерська кваліфікаційна робота. – Національний університет «Львівська політехніка», Львів, 2021 р. Розширена анотація Після ретельного аналізу існуючих методів представлення даних у кіберфізичних системах [1], переваг, недоліків, областей застосування, існуючих методів виявлення мережевих атак, можна переходити до наступного: безпосереднє створення та впровадження власного методу. виявлення мережевих атак на кіберфізичні системи [2]. Описаний метод буде заснований на обробці отриманих часових рядів від накопичувачів і сенсорів кіберфізичних систем з використанням модифікованого алгоритму гіперкуба NEAT для прогнозування майбутнього стану системи та обчислення похибок між прогнозованими і фактичними значеннями. Тестування створеного та реалізованого методу виявлення мережевих атак на кіберфізичні системи буде проводитись із використанням масивів даних TON_IOT DATASETS [3]. Об’єктом дослідження є виявлення мережевих атак на кіберфізичні системи. Предметом дослідження є нейромережеві алгоритми для виявлення мережевих атак на кіберфізичні системи. Метою роботи є реалізація нейромережевих алгоритмів для виявлення мережевих атак на кіберфізичні системи методами штучного інтелекту. Методи дослідження - методи штучного інтелекту виявлення мережевих атак на кіберфізичні системи, які базуються на використанні нейроеволюційних алгоритмів з урахуванням попереднього аналізу. Будь-яка кіберфізична система функціонує з урахуванням фізичного і логічного потоків. Аналіз низькорівневої складової системи, що полягає в обробці даних, отриманих від вимірювальних приладів, сенсорів і сенсорів, дозволяє оцінити коректність процесів системи. Він також дозволяє в режимі реального часу вивчати виникнення і прояв аномальної поведінки на ранніх стадіях через відсутність високорівневих абстракцій і простоти доступу до вихідних даних. Це пов’язано з необхідністю врахування логіки операцій, у тому числі виявлення аномальної поведінки в логічному просторі, коли фізичні параметри залишаються в правильному стані. В результаті створено та впроваджено методику виявлення мережевих атак на кіберфізичні системи. Також оцінювалася точність методу. Принцип дії полягає у виявленні відхилень між поточними значеннями стану кіберфізичних систем і очікуваними результатами. Пророцтво виконується нейроеволюційним алгоритмом сімейства нейроеволюційних розширюючих топологій. Набір даних включає стани та передані дані кожного з 7 мережевих пристроїв: кожен пристрій працює з двома основними змінними і двома другорядними. Розглянутий період роботи системи включає 1 період по 48 годин роботи в нормальному стані та 3 періоди по 48 годин, протягом яких дискретно здійснювалися різні типи атак на систему, включаючи атаки типу DoS, DDoS, Backdoor. Дані були зібрані низькорівневої та високорівневої складової кіберфізичної системи, а саме, остаточна вибірка даних включала 4 бази: стан кожного об’єкта, вимірювання навантаження кожного об’єкта, фізичні дані, виміряні об’єктом, та кінцевий одержувач даних. Ключові слова - методи штучного інтелекту, кіберфізичні системи, нейроеволюційні алгоритми, нейроеволюційні розширюючі топології, мережеві атаки. Список використаних джерел. Kim, S.; Park, K.-J. A Survey on Machine-Learning Based Security Design for Cyber-Physical Systems. Appl. Sci. 2021, 11, 5458. https://doi.org/10.3390/app11125458. C. A. R. de Sousa, "An overview on weight initialization methods for feedforward neural networks," 2016 International Joint Conference on Neural Networks (IJCNN), 2016, pp. 52-59, doi: 10.1109/IJCNN.2016.7727180. TON_IOT_DATASETS. – URL: https://ieee-dataport.org/ documents/toniot-datasets.