Details
| Title | Обнаружение атак на "умные здания" с помощью методов машинного обучения: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем» |
|---|---|
| Creators | Иванов Михаил Сергеевич |
| Scientific adviser | Москвин Дмитрий Андреевич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Imprint | Санкт-Петербург, 2022 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | умное здание ; BACnet ; обнаружение вторжений ; обучение с учителем ; smart building ; intrusion detection ; supervised learning |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.03 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2022/vr/vr22-660 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Record key | ru\spstu\vkr\16631 |
| Record create date | 7/27/2022 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Тема выпускной квалификационной работы: «Обнаружение атак на "умные здания" с помощью методов машинного обучения».Целью работы является решение проблемы обнаружения вторжений в сети BACnet в среде “умного здания” с использованием методов машинного обучения с учителем. Предметом исследования является система, обеспечивающая обнаружение аномального поведения устройств в среде “умного здания”. Задачи, решаемые в ходе исследования:Анализ возможных атак в сети BACnet в среде “умного здания”.Анализ методов машинного обучения, применимых в системах обнаружения вторжений.Разработка эмулятора “умного здания”, использующего протокол BACnet и позволяющего производить генерацию как обычного, так и вредоносного сетевого трафика.Проведение сравнительного анализа эффективности методов машинного обучения в решении задачи обнаружения атак в сети BACnet.В ходе работы были исследованы архитектура сети BACnet умного здания и возможные атаки на эту сеть. Были проанализированы существующие методы машинного обучения, позволяющие выявлять атаки в сети BACnet.В результате работы был разработан эмулятор, позволяющий генерировать как нормальный трафик сети BACnet, так и вредоносный. Был проведен сравнительный анализ эффективности методов машинного обучения в выявлении атак на сеть BACnet.Полученные результаты могут быть использованы в качестве основы для проектирования системы обнаружения вторжений в сети BACnet умного здания.
The topic of the graduate qualification work is «Detecting attacks on smart buildings using machine learning methods».The purpose of the study is to solve the problem of intrusion detection in the BACnet network in the “smart building” environment using supervised machine learning methods. The subject of the work is a system that detects anomalous behavior of devices in a smart building environment. The research set the following goals:Analysis of possible attacks in the BACnet network in the “smart building” environment.Analysis of machine learning methods applicable in intrusion detection systems.Development of a “smart building” emulator using the BACnet protocol and allowing the generation of both normal and malicious network traffic.Carrying out of a comparative analysis of the effectiveness of machine learning methods in solving the problem of detecting attacks in the BACnet network.In the course of the work, the architecture of the BACnet network of a smart building and possible attacks on this network were investigated. The existing machine learning methods were analyzed to detect attacks in the BACnet network.As a result of the work, an emulator was developed that allows generating both normal BACnet network traffic and malicious traffic. A comparative analysis of the effectiveness of machine learning methods in detecting attacks on the BACnet network was carried out.The results could be used as a base for designing an intrusion detection system in the BACnet network of a smart building.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 14
Last 30 days: 0
