Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

Abstract

Havacılık, insanlığın gelişimi ve teknolojik ilerlemesi açısından tarihi bir öneme sahiptir. İlk uçuş denemelerinden günümüze, havacılık endüstrisi büyük bir evrim geçirmiş, dünyayı daha yakın bir hale getirmiş ve bir dizi sektörde önemli yeniliklere öncülük etmiştir. Insanlığın sınırlarını zorlayan ve dünya genelinde birleştirici bir rol oynayan önemli bir sektördür. Havacılığın insanları birleştirmesi gibi fonksiyonlarının yanıda askeri olarak da çok önemli bir yeri vardır. Havacılığın askeri açıdan önemi, savaş stratejilerini, keşif faaliyetlerini ve hatta lojistik operasyonları temelinden değiştirmiştir. Hava araçları, düşman hatlarını aşma, hedefleri hassas bir şekilde vurma ve genel olarak askeri güç projeksiyonu sağlama konusunda kritik bir rol oynamaktadır. Havacılık, özellikle askeri operasyonlarda, insan hayatının doğrudan etkilendiği bir alandır. Bu nedenle, uçakların, helikopterlerin ve diğer hava araçlarının güvenliği, sadece stratejik avantajlar sağlamakla kalmaz, aynı zamanda insan hayatını koruma açısından da hayati önem taşır. Bu önemli faktörler, havacılık güvenliği konusunda sürekli bir gelişimi ve yenilikçi çözümleri beraberinde getirmiştir. Ancak, havacılık avantajlarına rağmen, siber tehditlerin ortaya çıkmasıyla birlikte, hava araçlarının güvenliği daha da kritik hale gelmiştir. Mil-Std 1553, 1975 yılında ABD Savunma Bakanlığı tarafından geliştirilen bir iletişim standardıdır ve hava araçlarında, kara araçlarında, deniz araçlarında ve uzay araçlarında kullanılmaktadır. Mil-Std 1553, birçok hava, kara ve deniz aracının iletişimini sağlayarak bu araçlar arasında entegrasyonu mümkün kılar. Bu standardın çift yedekli veri yoluna, yüksek güvenilirliğe ve düşük hata oranına sahip olması nedeniyle emniyet kritik sistemlerde kullanılmaktadır. Standart ilk geliştirildiği zamanlarda güvenli kabul edildiği halde, zaman içinde teknolojinin ve saldırı yöntemlerinin gelişmesiyle savunmasız hale gelmiş ve saldırganlar için kolay hedef haline gelmiştir. Siber saldırılar, bilgi sızdırma, veri manipülasyonu ve hatta sistemlerin tamamen devre dışı bırakılması gibi ciddi sonuçlara yol açabilir. Önerdiğimiz sistem, Mil-Std 1553 sistemi üzerinde gerçekleşen saldırıları tespit etme ve bu saldırılara karşı etkili bir güvenlik çözümü sunma amacını taşımaktadır. Proje, makine öğrenmesi, doğal dil işleme teknikleri ve Mil-Std 1553 bus yapısının bağlantılarına dışarıdan eklenen bir switch kullanarak bus için genel bir saldırı tespiti ve korunma sistemi sağlamakatadır. Mil-Std 1553 veri trafiğini analiz ederek anormal durumları belirlemeyi ve bus controller yapısını güçlendirerek bus üstündeki hakimiyeti kaybetmemeyi amaçlamaktadır. Bu, sistemin normal işleyişinden sapmaları tespit etmeye yardımcı olacaktır. Bunu yaparken makine öğrenmesi algoritmalarından random forest,stochastic gradient descent, decision tree, k nearest neighbor, logistic regression ve gaussian naive bayes algoritmalarını kullanmaktadır. Bu 6 farklı algoritma ve farklı datasetler ile hangi algoritmanın nerelerde en iyi performans gösterdiği ölçülerek gösterilmek istenmiştir. Bu yolla Mil-Std 1553 sistemine önerdiğimiz çözümü entegre etmek isteyen bir sistemin hangi algoritmayı tercih etmesi gerektiği netleştirmek istenmiştir. Doğal dil işleme algoritmalarından biri olan BERT algoritması da bir siber saldırı tespit yöntemi olarak iletişim trafiği üzerindeki anlamlı desenleri anlamak için kullanılacaktır. Bu yolla Mil-Std 1553 sistemine yapılabilecek saldırıların tespit mekanizması güçlendirilmiş olacaktır. Bus kontrolünü ele geçirmek için yapılabilecek herhangi bir atağa karşı savunmasız olan orijinal Mil-Std 1553 bus sistemi, önerdiğimiz bus controller yapısına bağlanan Bus controller switch ile bus kontrolünü kaybetmeyecektir ve saldırılara karşı koyacaktır. Bu yollarla hem insan hayatı için hem de görev için kritik olan Mil-Std 1553 sistemi korunacak ve aracın güvenle görevini tamamlanmasına yardımcı olunacaktır. Çalışma sırasında ilk olarak Mil-Std 1553 bus yapısına yapılacabilecek saldırıların metodları düşünüldü. Bu saldırıların ilk olarak nereye yapılacabileceği ve Mil-Std 1553 bus yapısının en savunmasız yanlarının ne olduğu araştırıldı. Bu araştırmalara dayanarak makine öğrenimi algoritmaları ve doğal dil işleme algoritması seçildi. Çalışmamızın ikinci kısmında farkettiğimiz, bus controller yapılacak bir saldırının sonucunda Mil-Std 1553 sisteminin tüm kontrolünün kötü niyetli yazılımların eline geçebileceğidir. Bu durumda bunu önlemek için Mil-Std 1553 tasarımını ve protokolünü değiştirmeden yapılabilecek en ekonomik ve verimli yollardan birini yaparak bus yapısına dışardan bir switch yardımı ile bus üzerindeki cihazların fiziksel bağlantısının kontrolü bus controller'a verildi. Böylece bus controller kendisine saldırmaya çalışabilecek herhangi bir cihazın Mil-Std 1553 ile bağlantısını keserek hem kendisini hem de bus yapısını koruyabilecektir. Çalışmalarımızı tamamladığımızda, makine öğrenmesi algoritmaları ve bert algoritmasıyla yapılan saldırı testpit sisteminde ortaya çıkan sonuçlar f1 skor, macro average f1 skor, weighted average f1 skor, accuracy ve confusion matrix gibi metriklerle test edilmiştir. Bunu yaparken makine öğrenmesi algoritmaları için üç farklı veri seti kullanıldı. BERT algoritmasının testi için de farklı bir dataset kullanıldı. Sonuçlar farklı algoritmaların farklı eğitim setlerinde ve farklı yoğunluktaki verilerde iyi performanslar gösterdiğini ortaya koydu. Ayrıca Mil-Std 1553 için yapılacak bir saldırı tespit sisteminde tasarım ve cihazların bağlı olacağı yapıya göre hangi algoritmanın daha performanslı olacağı belirlendi. Test sonuçları, önerdiğimiz sistemin farklı veri boyutlarında ve farklı yoğunluktaki Mil-Std 1553 sistemlerinde bile iyi performanslar gösterdiğini ortaya çıkarttı. Hedeflenen f1 skor ve accuracy değerlerine yakın sonuçlar elde edildi. Bu çalışmanın devamında yapay zeka ve makine öğrenmesi tekniklerinin daha etkin bir şekilde kullanılması, siber tehditlerin daha etkili bir şekilde değerlendirilmesi üzerinde odaklanabilir. Mil-Std 1553 sisteminin güvenlik açıklarını kapatmak için yeni nesil şifreleme teknolojilerinin entegrasyonu gibi çözümler üzerinde çalışmak da gelecek araştırmaların öncelikli konularından biri olabilir.