Details

Title: Обнаружение атак на "умные здания" с помощью методов машинного обучения: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Creators: Иванов Михаил Сергеевич
Scientific adviser: Москвин Дмитрий Андреевич
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2022
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: умное здание; BACnet; обнаружение вторжений; обучение с учителем; smart building; intrusion detection; supervised learning
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.03
Speciality group (FGOS): 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2022/vr/vr22-660
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\16631

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Обнаружение атак на "умные здания" с помощью методов машинного обучения».Целью работы является решение проблемы обнаружения вторжений в сети BACnet в среде “умного здания” с использованием методов машинного обучения с учителем. Предметом исследования является система, обеспечивающая обнаружение аномального поведения устройств в среде “умного здания”. Задачи, решаемые в ходе исследования:Анализ возможных атак в сети BACnet в среде “умного здания”.Анализ методов машинного обучения, применимых в системах обнаружения вторжений.Разработка эмулятора “умного здания”, использующего протокол BACnet и позволяющего производить генерацию как обычного, так и вредоносного сетевого трафика.Проведение сравнительного анализа эффективности методов машинного обучения в решении задачи обнаружения атак в сети BACnet.В ходе работы были исследованы архитектура сети BACnet умного здания и возможные атаки на эту сеть. Были проанализированы существующие методы машинного обучения, позволяющие выявлять атаки в сети BACnet.В результате работы был разработан эмулятор, позволяющий генерировать как нормальный трафик сети BACnet, так и вредоносный. Был проведен сравнительный анализ эффективности методов машинного обучения в выявлении атак на сеть BACnet.Полученные результаты могут быть использованы в качестве основы для проектирования системы обнаружения вторжений в сети BACnet умного здания.

The topic of the graduate qualification work is «Detecting attacks on smart buildings using machine learning methods».The purpose of the study is to solve the problem of intrusion detection in the BACnet network in the “smart building” environment using supervised machine learning methods. The subject of the work is a system that detects anomalous behavior of devices in a smart building environment. The research set the following goals:Analysis of possible attacks in the BACnet network in the “smart building” environment.Analysis of machine learning methods applicable in intrusion detection systems.Development of a “smart building” emulator using the BACnet protocol and allowing the generation of both normal and malicious network traffic.Carrying out of a comparative analysis of the effectiveness of machine learning methods in solving the problem of detecting attacks in the BACnet network.In the course of the work, the architecture of the BACnet network of a smart building and possible attacks on this network were investigated. The existing machine learning methods were analyzed to detect attacks in the BACnet network.As a result of the work, an emulator was developed that allows generating both normal BACnet network traffic and malicious traffic. A comparative analysis of the effectiveness of machine learning methods in detecting attacks on the BACnet network was carried out.The results could be used as a base for designing an intrusion detection system in the BACnet network of a smart building.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
Internet Authorized users SPbPU Read
-> Internet Anonymous

Usage statistics

stat Access count: 9
Last 30 days: 0
Detailed usage statistics