Otomasyon uygulamalarında yaygın bir kullanıma sahip olan ve kullanım hızı çok yüksek bir ivme ile artan Ethernet tabanlı gerçek zamanlı EtherCAT protokolü için zafiyet tespiti yapılması, tespit edilen açıklıkları ve sıfırıncı gün saldırılarını tespit eden bütüncül bir saldırı tespiti çözümünün geliştirilmesi amaçlanmıştır.
Daha FazlaThis project aims to uncover vulnerabilities and develop a preprocessor which identifies both known and zero-day attacks for Ethernet based real-time EtherCAT protocol, which is widespreadly used in automation applications and has a very high usage speed in the field. We also aim to develop an Intrusion Detection System (IPS) product, for preventing attacks against existing cyber risks in SCADA systems
Read MoreSNORT ile EtherCAT paketlerini işleyen çözümleyici ve önişlemci çözümleridir.
Yapılandırma dosyası üzerinden çekilen bilgilerle güvenli iletişimin belirlenmesi çözümüdür.
Hattın çevrim zamanının tespiti ile istatistiksel olarak anomalilerin tespiti çözümüdür.
Anomalilerin makine öğrenmesi yöntemleriyle tespit edilmesi ve ELK ile izlenmesi çözümüdür.
TUBITAK 1005 projesi olup Sakarya Üniversitesi ve TUBITAK destekli olarak yürütülmüştür. Proje başlangıç ve bitiş tarihleri 15.11.2018 - 15.02.2020
Projenin Çıktıları
Güncel ekip 1 yürütücü, 1 araştırmacı ve 2 bursiyerden oluşmaktadır.
Bilgisayar Mühendisliği Bölümü/Sakarya Üniversitesi
Proje kapsamında 1 adet doktora çalışması tamamlanmış, 1 adet yüksek lisans tezi devam etmektedir.
EtherCAT tabanlı bir SCADA sisteminde kural ve makine öğrenmesine dayalı saldırı ve anomali tespiti (Rule and machine learning based intrusion and anomaly detection in an EtherCAT based SCADA system) Daha Fazla
EtherCAT Tabanlı Çalışan İçme Suyu Sisteminin Üzerinde MITRE ICS Saldırı Simülasyonu ve Saldırı TespitiDaha Fazla
Proje kapsamında 2 SCI kapsamında makale yayınlanmıştır. Ayrıca, 1 adet bildiri ilişkili yayın olarak yayınlanmıştır. 1 adet SCI yayın ve 1 adet bildiri revizyon sürecinde, 1 adet SCI yayın ise gönderim aşamasındadır.
Saha seviyesi iletişimi 2 adet test ortamında gerçeklenmiştir.
Temel Saha Seviyesi Test Ortamı
Su Sirkülasyonu Test Ortamı
Test ortamı Su Arıtma prosesisin laboratuvar ölçekli gerçeklenmesiyle oluşturulmuştur. Bir adet bagaj, 2 terfi istasyonu, 1 arıtma istasyonu ve 1 depo biriminden oluşmaktadır.
Tap cihazlar yardımıyla test ortamlarındaki saha ve fabrika seviyelerinden çekilen veriler, SNORT sistemine ve fabrika seviyesi için geliştirilen uygulamaya eş zamanlı olarak girmekte, tespit edilen anomaliler kullanıcıya ELK üzerinde sunulmaktadır.
1 PLC, I/O birimler, mühendislik istasyonu ve tap cihazları kullanılmaktadır.
Su yönetimi test ortamı kullanılmaktadır.
Su sirkülasyonu test ortamında, protokol ve sistem tabanlı saldırı vektörleri oluşturarak içinde anomali davranışların da yer aldığı trafiğin tap cihazlar yardımıyla elde edilmesidir. Kopyalanan akışların yer aldığı log dosyaları üzerinde çeşitli makina öğrenmesi yöntemleri uygulanarak, yöntemlerin değerlendirilmesini kapsamaktadır.
Haşim Gürdamar Bilgisayar ve Bilişim Bilimleri Fakültesi, Sakarya Üniversitesi Esentepe Kampüsü Kemalpaşa Mahallesi Üniversite Caddesi 54050 Serdivan / SAKARYA
idsecat@sakarya.edu.tr
+90 (264) 295 5454
