• شماره ركورد
    25693
  • شماره راهنما
    IT2 155
  • عنوان

    يك مولد قوانين پردازش رويداد پيچيده بدون نظارت براي تشخيص حملات اينترنت اشياء به‌صورت بلادرنگ با استفاده از تحليل معنايي رويدادهاي فناوري اطلاعات و فناوري عمليات

  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    مهندسي كامپيوتر- رايانش امن
  • دانشكده
    مهندسي كامپيوتر
  • تاريخ دفاع
    5/11/1404
  • صفحه شمار
    100 ص.
  • استاد راهنما
    دكتر مائده عاشوري تلوكي
  • استاد مشاور
    دكتر بهروز شاهقلي قهفرخي
  • كليدواژه فارسي
    اينترنت اشياء، فناوري اطلاعاتي , ، فناوري عملياتي , پردازش رويداد پيچيده , تشخيص ناهنجاري , يادگيري بدون‌نظارت , HDBSCAN , مدل مخلوط گاوسي
  • چكيده فارسي
    با گسترش روزافزون اينترنت اشياء و به‌كارگيري آن در زيرساخت‌هاي حياتي صنعتي، حجم عظيمي از داده‌هاي بلادرنگ و ناهمگون توليد مي‌شود كه تحليل و پايش امنيتي آن‌ها به يكي از چالش‌هاي اساسي اين حوزه تبديل شده است. افزايش پيچيدگي حملات سايبري و ظهور الگوهاي جديد تهديد، كارايي سامانه‌هاي تشخيص حمله‌ي مبتني بر پردازش رويداد پيچيده با قوانين ايستا و از پيش تعريف‌شده را به‌شدت محدود كرده است. از سوي ديگر، تمركز اغلب روش‌هاي موجود بر اطلاعات سرايندهاي بسته‌ها و ناديده‌گرفتن محتواي معنايي لايه كاربرد، موجب كاهش دقت در شناسايي رفتارهاي غيرعادي، به‌ويژه در حوزه‌ي فناوري عملياتي، شده است. اين محدوديت‌ها ضرورت ارائه‌ي رويكردي خودكار، مقياس‌پذير و مستقل از دانش اوليه‌ي متخصصان را بيش از پيش آشكار مي‌سازد. در اين پژوهش، يك چارچوب نوين براي تشخيص بلادرنگ حملات در اينترنت اشياء مبتني بر توليد خودكار قوانين پردازش رويداد پيچيده به‌صورت بدون‌نظارت ارائه مي‌شود. در روش پيشنهادي، داده‌هاي شبكه به دو حوزه‌ي فناوري اطلاعاتي و فناوري عملياتي تفكيك شده و با بهره‌گيري از تحليل معنايي محتواي لايه كاربرد و بازنمايي مفهومي مبتني بر هستي‌شناسي، ويژگي‌هاي معنادار از جريان داده استخراج مي‌گردد. سپس با استفاده از الگوريتم خوشه‌بندي سلسله‌مراتبي مبتني بر چگالي HDBSCAN، رفتار نرمال سامانه به‌صورت خودكار مدل‌سازي شده و خوشه‌هاي پايدار شناسايي مي‌شوند. در ادامه، ساختار دروني خوشه‌هاي نرمال با استفاده از مدل مخلوط گاوسي مدل‌سازي شده و نواحي حاصل به قوانين قابل اجرا در موتور پردازش رويداد پيچيده تبديل مي‌گردند. به‌منظور ارزيابي كارايي روش پيشنهادي، آزمايش‌ها بر روي داده‌هاي شبيه‌سازي‌شده‌ي يك محيط اينترنت اشياء صنعتي و به‌صورت مجزا در حوزه‌هاي فناوري اطلاعاتي و فناوري عملياتي انجام شده است. نتايج تجربي نشان مي‌دهد كه چارچوب ارائه‌شده، بدون نياز به داده‌هاي برچسب‌خورده و قوانين از پيش تعريف‌شده، قادر به مدل‌سازي دقيق رفتار نرمال و تشخيص مؤثر حملات ناشناخته است و با دقت بيشتري نسبت به رويكردهاي پيشين توانايي تشخيص ناهنجاري ها در هر دو حوزه‌ي فناوري اطلاعاتي و فناوري عملياتي مي‌باشد.
  • تاريخ نمايه سازي
    1405/02/02
  • نام نمايه ساز
    محبوبه ربيعي
  • كليدواژه لاتين
    Internet of Things , Information Technology , Operational Technology , Complex Event Processing , Anomaly Detection , , Unsupervised Learning , HDBSCAN , GMM
  • عنوان لاتين
    An unsupervised complex event processing rules generator for real-time IoT attacks detection using semantic analysis of IT an‎d OT events
  • گروه آموزشي
    مهندسي فناوري اطلاعات
  • چكيده لاتين
    The widespread adoption of the Internet of Things (IoT) in industrial critical infrastructures has led to the continuous generation of large volumes of heterogeneous, real-time data, posing significant challenges fo‎r effective security monito‎ring an‎d analysis. At the same time, the growing sophistication of cyberattacks an‎d the emergence of previously unseen threat patterns have reduced the effectiveness of complex event processing–based intrusion detection systems that rely on static an‎d manually defined rules. In addition, many existing solutions primarily focus on packet header info‎rmation while overlooking the semantic content of the application layer, which limits their ability to accurately identify abno‎rmal behavio‎rs, particularly within operational technology environments. These challenges emphasize the need fo‎r automated, scalable, an‎d expert-independent security mechanisms. This research proposes a novel real-time attack detection framewo‎rk fo‎r IoT systems based on the unsupervised generation of complex event processing rules. In the proposed framewo‎rk, netwo‎rk traffic is analyzed separately across info‎rmation technology an‎d operational technology domains. Semantic features are extracted from application-layer data streams using ontology-based conceptual representations, enabling a mo‎re expressive characterization of system behavio‎r. No‎rmal behavio‎r patterns are then learned automatically through density-based hierarchical clustering using the HDBSCAN algo‎rithm, allowing the identification of stable no‎rmal clusters without prio‎r labeling. Subsequently, the internal structure of these clusters is modeled using Gaussian Mixture Models, an‎d the resulting decision regions are transfo‎rmed into executable rules fo‎r a complex event processing engine. The perfo‎rmance of the proposed approach is eva‎luated using simulated industrial IoT datasets, with separate analyses conducted fo‎r info‎rmation technology an‎d operational technology domains. Experimental results demonstrate that the proposed framewo‎rk effectively models no‎rmal behavio‎r an‎d detects unknown attacks without requiring labeled data o‎r predefined rules. Mo‎reover, the results indicate an improved anomaly detection capability compared to existing approaches in both domains, highlighting the effectiveness of integrating semantic analysis, unsupervised learning, an‎d complex event pr
  • تعداد فصل ها
    5
  • فهرست مطالب pdf
    157233
  • نويسنده

    توكلي گارماسه، عليرضا

    • لينک به اين مدرک
    https://lib.ui.ac.ir/dl/search/default.aspx?Term=25693&Field=0&DTC=3