Please use this identifier to cite or link to this item: http://hdl.handle.net/10316/86748
DC FieldValueLanguage
dc.contributor.advisorAraújo, Helder de Jesus-
dc.contributor.advisorCruz, Tiago José dos Santos Martins da-
dc.contributor.authorCosteira, Ivo Micael Frazão-
dc.date.accessioned2019-04-17T22:41:30Z-
dc.date.available2019-04-17T22:41:30Z-
dc.date.issued2018-10-01-
dc.date.submitted2019-04-17-
dc.identifier.urihttp://hdl.handle.net/10316/86748-
dc.descriptionDissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia-
dc.description.abstractA sociedade atual tem tido uma confiança crescente em Sistemas de Controlo Industrial (e de Automação), especialmente no controlo de Infraestruturas Críticas, tais como a geração, transmissão e distribuição de energia elétrica, ou tratamento de águas, onde o trabalho ininterrupto da infraestrutura é essencial para a segurança e manutenção de uma sociedade moderna. A disrupção das operações normais de tais infraestruturas, devido a uma falha ou ataque, tem o potencial de ter sérias consequências, pelo que estes sistemas têm um significado estratégico que não pode ser ignorado. Estas infraestruturas foram pensadas assumindo que existia uma separação do mundo exterior, contudo, o crescente uso de equipamentos comerciais, e de tecnologias e protocolos abertos tem-nas exposto a ameaças que antigamente não eram uma preocupação.Vários estudos têm proposto várias estratégias para proteger estas infraestruturas, focando-se principalmente em algoritmos novos ou adaptação de algoritmos já conhecidos ao domínio destas infraestruturas. Contudo, as restrições das mesmas têm impedido a existência de conjuntos de dados comuns, dos quais seria possível realizar uma comparação do seu desempenho. Este trabalho procura apresentar alguma introspeção sobre como os algoritmos mais usados na literatura se comportam quando algumas das características dos conjuntos de dados variam, nomeadamente o tamanho da captura de tráfego e o tamanho relativo dos ataques nesses dados. São também estudados os efeitos da afinação de hiperparâmetros desses algoritmos. Finalmente, é também apresentada uma estrutura genérica para a deteção de ataques Man-in-the-Middle, baseada nos tempos de resposta dos pacotes TCP dentro da rede.por
dc.description.abstractToday’s society has had an increasing reliance on Industrial (Automation and) Control Systems, especially in the control of Critical Infrastructures, such as generation, transmission and distribution of electrical energy, or water treatment, and where the uninterrupted work of the infrastructure is essential for the safety and livelihood of a modern society. A disruption of the normal operation of such infrastructures, due to a fault or an attack, has the potential to create serious consequences, whereby these systems have strategic significance, which cannot be ignored. These infrastructures were designed with the assumption that an airgap from the outside world was in place, however, their increasing reliance on Commercial, Off-The-Shelf equipment, open technologies and open protocols has exposed them to threats that previously were not a concern.Several studies have proposed many strategies to secure these infrastructures, which mainly rely on novel algorithms or domain-adaptations of known algorithms. However, the constraints of these infrastructures prevent the existence of common datasets from which a comparison of their performances can be made. This work aims at presenting some insight on how many of the most used algorithms in the literature behave when some of the characteristics of datasets are varied, namely the size of the traffic captures and the relative size of the attacks within those captures. An insight on the effects of hyperparameter tuning of the algorithms is also studied. Finally, a generalized framework for the detection of Man-in-the-Middle attacks is presented based on the Time-To-Response of the TCP packets within the network.eng
dc.language.isoeng-
dc.rightsopenAccess-
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/-
dc.subjectSistema de Controlo Industrial (e de Automação)por
dc.subjectSistema Ciber-Físicopor
dc.subjectSistema de Supervisão e Aquisição de Dadospor
dc.subjectIndustrial (Automation and) Control Systemeng
dc.subjectCyber-Physical Systemeng
dc.subjectSupervisory Control And Data Acquisition Systemeng
dc.titleApplying machine learning techniques on the detection of cyber-physic attackseng
dc.title.alternativeAplicando técnicas de aprendizagem automática na deteção de ataques ciber-físicospor
dc.typemasterThesis-
degois.publication.locationDEI-
degois.publication.titleApplying machine learning techniques on the detection of cyber-physic attackseng
dc.peerreviewedyes-
dc.identifier.tid202219674-
thesis.degree.disciplineEngenharia Electrotécnica e de Computadores-
thesis.degree.grantorUniversidade de Coimbra-
thesis.degree.level1-
thesis.degree.nameMestrado Integrado em Engenharia Electrotécnica e de Computadores-
uc.degree.grantorUnitFaculdade de Ciências e Tecnologia - Departamento de Eng. Electrotécnica e de Computadores-
uc.degree.grantorID0500-
uc.contributor.authorCosteira, Ivo Micael Frazão::0000-0001-6042-2713-
uc.degree.classification19-
uc.degree.presidentejuriPerdigão, Fernando Manuel dos Santos-
uc.degree.elementojuriGonçalves, Nuno Miguel Mendonça da Silva-
uc.degree.elementojuriCruz, Tiago José dos Santos Martins da-
uc.contributor.advisorAraújo, Hélder de Jesus-
uc.contributor.advisorCruz, Tiago José dos Santos Martins da::0000-0001-9278-6503-
uc.controloAutoridadeSim-
item.grantfulltextopen-
item.fulltextCom Texto completo-
item.languageiso639-1en-
crisitem.advisor.deptFaculty of Sciences and Technology-
crisitem.advisor.deptFaculty of Sciences and Technology-
crisitem.advisor.parentdeptUniversity of Coimbra-
crisitem.advisor.parentdeptUniversity of Coimbra-
crisitem.advisor.researchunitISR - Institute of Systems and Robotics-
crisitem.advisor.researchunitCISUC - Centre for Informatics and Systems of the University of Coimbra-
crisitem.advisor.parentresearchunitUniversity of Coimbra-
crisitem.advisor.parentresearchunitFaculty of Sciences and Technology-
crisitem.advisor.orcid0000-0002-9544-424X-
crisitem.advisor.orcid0000-0001-9278-6503-
Appears in Collections:UC - Dissertações de Mestrado
Files in This Item:
File Description SizeFormat
Dissertacao_IvoFrazao.pdf8.58 MBAdobe PDFView/Open
Show simple item record

Page view(s) 50

492
checked on Sep 27, 2022

Download(s) 50

921
checked on Sep 27, 2022

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons