İsa Can Babir, Aviyonik Sistemlerde Saldırı Tespiti için Donanım Parmak İzi Kullanımı

Yüksek Lisans Adayı: İsa Can Babir

EABD: Siber Güvenlik

Tarih: 02.06.2025 / 11:00

Yer: A-212

 

Özet: Yeni nesil havacılık platformlarının ortaya çıkışıyla birlikte, daha önce dış dünyadan izole olmuş aviyonik sistemler, dış dünya ile bağlantılı hale gelmiş ve bu durum, sistemlerin saldırılara açık hale gelmesine yol açmıştır. Geleneksel aviyonik platformlar, kapalı ağ mimarileri nedeniyle güvenlik gereksinimleri göz önünde bulundurulmadan geliştirilmiş ve dışarıdan yapılacak saldırı olasılığı düşük görülmüştür. Ticari, askeri ve uzay tabanlı aviyonik platformlarda yaygın olarak kullanılan MIL-STD-1553 aviyonik veri yolu iletişim standardı, güvenlik sorunlarına yeterince önem verilmeyen bu tür iletişim hatlarına bir örnek teşkil etmektedir. MIL-STD-1553 veri yolu, artan dış dünya bağlantıları nedeniyle operasyonel etkinliği tehdit eden saldırı vektörlerine karşı savunmasız hale gelmiştir. MIL-STD-1553 standardına güvenlik önlemleri eklemek, yazılım ve donanım güncellemeleri gerektirmektedir. Ancak, birçok platformun güncellenmesi ve yeniden sertifikasyon süreçlerinin zorunluluğu, bu yöntemi maliyet ve zaman açısından uygulanabilir olmaktan çıkarmaktadır. Bu nedenle, herhangi bir donanım veya yazılım değişikliği gerektirmeyen Saldırı Tespit Sistemleri, bu soruna çözüm olabilecek sistemler olarak yerini almıştır. Bu tezde, MIL-STD-1553 veri yolu güvenliğini artırmaya yönelik Donanım Parmak İzi Tabanlı Saldırı Tespit Sistemi önerilmektedir. Araştırmada, veri yolundaki yetkisiz cihazların tespit edilmesinde makine öğrenmesi ve derin öğrenme yöntemlerinin etkinliği incelenmiştir. Yapılan analizler sonucunda, denetimli öğrenme yöntemlerinin tüm cihazlar arasında mükemmel sınıflandırma doğruluğu sağladığı ve hassasiyet, duyarlılık ile F1 skoru gibi metriklerde yüksek performans sergilediği belirlenmiştir. Öte yandan, denetimsiz yöntemler anomali tespitinde sınırlı başarı göstermiştir. Ayrıca, yöntemlerin performansını iyileştirmek amacıyla öznitelik azaltma süreci uygulanmış ve optimum öznitelik seti belirlenmiştir. Sonuçlar, denetimli yöntemlerin daha az öznitelik ile yüksek doğruluk sağladığını, denetimsiz yöntemlerin ise performans açısından geride kaldığını göstermektedir. Son olarak, zaman içinde sinyallerin kararlılığı da incelenmiş ve bu sinyallerin tutarlı kaldığı, cihazın benzersiz özelliklerinin güvenilirliğini desteklediği bulunmuştur.