Publication: Security analysis and performance evaluation of a combined CNN-LSTM with self-similarity and hurst parameter for ICS traffic
dc.contributor.affiliation | #PLACEHOLDER_PARENT_METADATA_VALUE# | en_US |
dc.contributor.author | Babiker, Asaad Balla Fadl elMula | en_US |
dc.contributor.supervisor | Mohamed Hadi Habaebi, Ph.D | en_US |
dc.contributor.supervisor | Md. Rafiqul Islam, Ph.D | en_US |
dc.contributor.supervisor | Farah Diyana Abdul Rahman, Ph.D | en_US |
dc.date.accessioned | 2024-10-08T03:19:34Z | |
dc.date.available | 2024-10-08T03:19:34Z | |
dc.date.issued | 2024 | |
dc.description.abstract | As the integration of IoT devices with SCADA systems increases, concerns about cyber security have become significant. This thesis addresses the challenge of data imbalance in developing an effective intrusion detection system (IDS) for SCADA systems. To tackle this issue, we employ the DeepInsight package in Python to convert traffic data into grayscale images. Four publicly available SCADA datasets are analyzed using exploratory data analysis (EDA) and principal component analysis (PCA). Our research evaluates two detectors: the first utilizes the Hurst parameter to differentiate between normal and attack image data, while the second employs a state-of-the-art CNN-LSTM algorithm—the Hurst Detector leverages self-similarity to identify abnormal network traffic data in conjunction with the CNN-LSTM model. For feature extraction, we propose a CNN and PCA approach applied to the converted grayscale images of the Morris Power dataset. The model includes input, hidden, and output layers with activation functions, while the RNN LSTM modifies the LSTM, dense, and output layers by incorporating appropriate activation functions. Additional layers for Batch Normalization (BN) and dropout enhance the model's performance. The performance of the detectors is evaluated using standard metrics, including accuracy, precision, recall, and F1-score. Results indicate that the combination of self-similarity Hurst index and Deep Learning (DL) achieves a detection accuracy of 98.2% for attacks, while the combined detectors utilizing CNN-LSTM achieve an accuracy of 99.92%. These findings provide valuable insights for security researchers and practitioners seeking to enhance cyber security in SCADA systems. Through an enhanced approach, this DL model has the potential to strengthen SCADA system security and effectively mitigate cyber attacks. | en_US |
dc.description.abstractarabic | مع زيادة تكامل أجهزة الإنترنت من الأشياء مع أنظمة SCADA، أصبحت المخاوف المتعلقة بالأمان السيبراني مهمة بشكل كبير. تتناول هذا الأطروحة تحدي التوازن في البيانات أثناء تطوير نظام كشف الاختراق الفعّال (IDS) لأنظمة SCADA. لمواجهة هذه المشكلة، نستخدم حزمة DeepInsight في لغة البرمجة Python لتحويل بيانات حركة المرور إلى صور باللون الرمادي. يتم تحليل أربع مجموعات بيانات SCADA متاحة للعموم باستخدام تحليل البيانات الإستكشافي (EDA) وتحليل المكونات الأساسية (PCA). يقوم بحثنا بتقييم مُكتَشِفَيْن: الأول يستخدم معامل هيرست للتمييز بين البيانات العادية والهجوم، بينما يستخدم الثاني خوارزمية CNN-LSTM عصرية. يستفيد مكتشف هيرست من التشابه الذاتي لتحديد بيانات حركة المرور غير العادية بالتعاون مع نموذج CNN-LSTM. بالنسبة لاستخراج الميزات، نقترح نهجًا يعتمد على CNN و PCA يُطبَّق على صور اللون الرمادي المحولة من مجموعة بيانات Morris Power. يتضمن النموذج طبقات الإدخال والطبقات الخفية والإخراج بوظائف التنشيط، بينما يُعد نموذج الشبكات العصبية العميقة LSTM تعديلًا لطبقات LSTM والكثافة والإخراج باستخدام وظائف التنشيط ذات الصلة. تعزز الطبقات الإضافية للتوحيد التسلسلي (BN) وإسقاط القيمة الزائدة من أداء النموذج. يتم تقييم أداء المكتشفين باستخدام معايير قياسية، بما في ذلك الدقة والصحة والاستدعاء ونسبة الف1. تشير النتائج إلى أن توحيد مؤشر التشابه الذاتي للهيرست والتعلم العميق يحقق دقة كشف بنسبة 98.2% للهجمات، بينما يحقق المكتشفان المُدمَجان باستخدام CNN-LSTM دقة بنسبة 99.92%. تقدم هذه النتائج رؤى قيمة للباحثين والممارسين في مجال تعزيز الأمان السيبراني في أنظمة SCADA. من خلال نهج محسَّن، يتمتع هذا النموذج التعلم العميق بالقدرة على تعزيز أمان نظام SCADA بشكل كبير | en_US |
dc.description.email | asaadballah@gmail.com | en_US |
dc.description.identifier | Thesis : Security analysis and performance evaluation of a combined CNN-LSTM with self-similarity and hurst parameter for ICS traffic / by Asaad Balla Fadl elMula Babiker | en_US |
dc.description.identity | G2029451Asaadballafadlelmulababiker | en_US |
dc.description.kulliyah | Kulliyyah of Engineering | en_US |
dc.description.nationality | Sudan | en_US |
dc.description.notes | Thesis (MSE)--International Islamic University Malaysia, 2024. | en_US |
dc.description.physicaldescription | 1 online resource (xii, 94 leaves) ; color illustrations. | en_US |
dc.description.programme | Master of Science in Engineering | en_US |
dc.identifier.uri | https://studentrepo.iium.edu.my/handle/123456789/7201 | |
dc.language.iso | en | en_US |
dc.publisher | Kuala Lumpur : Kulliyyah of Engineering, International Islamic University Malaysia, 2024 | en_US |
dc.title | Security analysis and performance evaluation of a combined CNN-LSTM with self-similarity and hurst parameter for ICS traffic | en_US |
dc.type | Master Thesis | en_US |
dspace.entity.type | Publication |
Files
Original bundle
1 - 2 of 2
Loading...
- Name:
- G2029451Asaadballafadlelmulababiker__SEC_COPYRIGHT_DECLARATION.pdf
- Size:
- 86.31 KB
- Format:
- Adobe Portable Document Format
- Description:
- Copyright Declaration
Loading...
- Name:
- G2029451Asaadballafadlelmulababiker_SEC.pdf
- Size:
- 2.15 MB
- Format:
- Adobe Portable Document Format
- Description:
- Full text
License bundle
1 - 1 of 1