Teollisuusautomaationverkkojen tietoturvan monitorointi ja anomalioiden havainnointi
Väitöstilaisuuden tiedot
Väitöstilaisuuden päivämäärä ja aika
Väitöstilaisuuden paikka
Linnanmaa, luentosali TS101
Väitöksen aihe
Teollisuusautomaationverkkojen tietoturvan monitorointi ja anomalioiden havainnointi
Väittelijä
Diplomi-insinööri Matti Mantere
Tiedekunta ja yksikkö
Oulun yliopiston tutkijakoulu, Tieto- ja sähkötekniikan tiedekunta, tietotekniikan osasto
Oppiaine
Sulautetut järjestelmät ja ohjelmistot
Vastaväittäjä
Professori Antonio Lioy, Politecnico di Torino, Italia
Kustos
Professori Juha Röning, Oulun yliopisto
Teollisuusautomaatioverkkojen tietoturvan monitorointi
Teollisuuslaitosten ja erilaisten infrastruktuurien operoinnissa käytetään hyvin monimuotoisia automaatiojärjestelmiä. Näiden automaatiojärjestelmien tietoturva on usein kyseenalainen. Ongelmia on monia, esimerkiksi tehtaiden automaatiojärjestelmät voivat edustaa usean eri aikakauden tekniikkaa ja sisältää näin myös useiden eri aikakausien heikkouksia.
Automaatiojärjestelmät olivat aiemmin suhteellisen eristyksissä laitosten ulkopuolisista tietoverkoista. Automaatioverkkojen ulkopuolelle suuntautuvien tietoliikenneyhteyksien määrä on kuitenkin nousussa. Tämä eristyneisyyden heikkeneminen on luonut uuden joukon uhkia paljastamalla automaation kommunikaatiorajapintoja ympäröivälle maailmalle. Automaatiojärjestelmien verkkoympäristöt ovat kuitenkin edelleen verrattain eristyneitä ja tämä on yksi niistä erityispiirteistä joita voidaan hyödyntää näiden verkkojen valvonnassa.
Väitöskirjassa esitetään tutkimustuloksia teollisuusautomaatioverkkojen turvallisuuden valvomisesta. Kohteena on erityisesti kyseisen valvonnan suorittaminen käyttäen hyväksi poikkeamien havainnointia ja koneoppimismenetelmiä.
Alkuvaiheen haasteiden ja erityispiirteiden tutkimuksen jälkeen työssä esitellään uusi konsepti "tapahtumapohjainen koneoppiva poikkeamien havainnointi" (Event-Driven Machine Learning Anomaly Detection, EMLAD). Esittely suoritetaan esimerkkitoteutuksen kautta käyttäen hyväksi tunnettua Self-Organizing Map -algoritmia (SOM) ja sen implementaatiota. Esimerkkitoteutus uudesta EMLAD-konseptista on implementoitu käyttäen Bro NSM -työkalun omaa sisäistä ohjelmointikieltä.
Automaatiojärjestelmät olivat aiemmin suhteellisen eristyksissä laitosten ulkopuolisista tietoverkoista. Automaatioverkkojen ulkopuolelle suuntautuvien tietoliikenneyhteyksien määrä on kuitenkin nousussa. Tämä eristyneisyyden heikkeneminen on luonut uuden joukon uhkia paljastamalla automaation kommunikaatiorajapintoja ympäröivälle maailmalle. Automaatiojärjestelmien verkkoympäristöt ovat kuitenkin edelleen verrattain eristyneitä ja tämä on yksi niistä erityispiirteistä joita voidaan hyödyntää näiden verkkojen valvonnassa.
Väitöskirjassa esitetään tutkimustuloksia teollisuusautomaatioverkkojen turvallisuuden valvomisesta. Kohteena on erityisesti kyseisen valvonnan suorittaminen käyttäen hyväksi poikkeamien havainnointia ja koneoppimismenetelmiä.
Alkuvaiheen haasteiden ja erityispiirteiden tutkimuksen jälkeen työssä esitellään uusi konsepti "tapahtumapohjainen koneoppiva poikkeamien havainnointi" (Event-Driven Machine Learning Anomaly Detection, EMLAD). Esittely suoritetaan esimerkkitoteutuksen kautta käyttäen hyväksi tunnettua Self-Organizing Map -algoritmia (SOM) ja sen implementaatiota. Esimerkkitoteutus uudesta EMLAD-konseptista on implementoitu käyttäen Bro NSM -työkalun omaa sisäistä ohjelmointikieltä.
Viimeksi päivitetty: 23.1.2024