Endüstriyel kontrol sistemlerindeki yazılım açıklarına yönelik dinamik aldatma yama stratejileri ile güvenlik yönetimi

Küçük Resim Yok

Tarih

2025

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Malatya Turgut Özal Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Endüstriyel Kontrol Sistemleri (EKS), enerji üretimi, su ve atık su arıtma, petrol ve gaz üretimi ve ulaşım ağları gibi çeşitli sektörlerde kritik bileşenlerdir. Geleneksel olarak fiziksel güvenilirliğe ve güvenliğe odaklanarak tasarlanan bu sistemler, giderek daha fazla entegre Bilgi Teknolojisi (BT) sistemlerine sahip olup, bu da gelişmiş verimlilik ve uzaktan izleme yeteneklerine yol açmaktadır. Ancak bu entegrasyon aynı zamanda BT ortamlarında yaygın olan bir dizi güvenlik açıklarını da beraberinde getirerek EKS'yi potansiyel siber tehditlere maruz bırakmıştır. Bu tez, güvenlik yönetimini geliştirmek amacıyla EKS yazılımındaki güvenlik açıklarına göre uyarlanmış dinamik aldatıcı yama stratejilerini araştırmaktadır. Bu araştırma, rakip eğitimi ve bal küpü tasarımları da dahil olmak üzere gelişmiş makine öğrenimi ve derin öğrenme tekniklerini kullanarak, EKSyi hedef alan karmaşık siber saldırılara karşı sağlam savunma mekanizmaları geliştirmeyi amaçlamaktadır. Çalışma, çeşitli veri kümelerini kullanarak bu yöntemlerin etkinliğini değerlendirmekte ve geleneksel yama yaklaşımlarının karşılaştırmalı bir analiz sunmaktadır. Bulgular, dinamik aldatma stratejilerinin, EKS''nin siber tehditlere karşı direncini önemli ölçüde artırabildiğini ve hem BT hem de operasyonel teknoloji (OT) güvenlik açıklarını ele alan kapsamlı bir güvenlik çözümü sunduğunu göstermektedir. Bu tez, kritik altyapıyı siber saldırılardan korumaya yönelik temel hizmetlerin güvenilirliğinin ve güvenliğinin sürekliliğini sağlama konusunda katkı sunmaktadır.
Industrial Control Systems (ICS) are critical components in various sectors such as power generation, water and wastewater treatment, oil and gas production, and transportation networks. Traditionally designed with a focus on physical reliability and security, these systems are increasingly integrated with Information Technology (IT) systems, leading to improved efficiency and remote monitoring capabilities. However, this integration has also introduced a number of vulnerabilities common in IT environments, exposing ICS to potential cyber threats. This thesis investigates dynamic deceptive patching strategies tailored to vulnerabilities in ICS software in order to improve security management. This research aims to develop robust defense mechanisms against sophisticated cyber attacks targeting ICS by using advanced machine learning and deep learning techniques, including adversarial training and honeypot designs. The study evaluates the effectiveness of these methods using various datasets and provides a comparative analysis of traditional patching approaches. The findings show that dynamic deception strategies can significantly increase the resilience of ICS against cyber threats and provide a comprehensive security solution that addresses both IT and operational technology (OT) vulnerabilities. This thesis contributes to ensuring the continuity of reliability and security of essential services to protect critical infrastructure from cyber attacks.

Açıklama

Lisansüstü Eğitim Enstitüsü, Enformatik Ana Bilim Dalı

Anahtar Kelimeler

Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=P3dtmmHrq-mzEcmCLi1Cqbqvf3PPH3E5dcBz7YcF2jiZqPb6AMGEzLoTP9yeIqec
 https://hdl.handle.net/20.500.12899/1230

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu