נושא הפרוייקט
מספר פרוייקט
מחלקה
שמות סטודנטים
אימייל
שמות מנחים
אבטחת סייבר ללוינים ורחפנים
Cybersecurity for satellite and drone
תקציר בעיברית
אבטחת סייבר ללוינים ורחפנים שמות הסטודנטים: אסף אשכנזי, הדס סלע hadasse@post.bgu.il שם המנחה: פרופ' שלומי ארנון. ככל שהתקפות סייבר על לוויינים ומזל"טים הופכות יותר ויותר מתוחכמות, נדרשות מערכות זיהוי חדירה (IDS) יעילות לניטור משאבי מחשב ולשלוח התראות על התנהגות מוזרה או חשודה. בין גישות שונות ליישום IDS, יש הצעה לאינטרנט של כלי רכב (IoV) המשתמשת בשילוב של רשתות עצביות קונבולוציוניות (CNNs) עם למידת העברה (TL), למידת אנסמבל ואופטימיזציה של היפרפרמטרים (HPO). פרויקט זה מוודא כיצד גישת IDS המוצעת עבור האינטרנט של כלי רכב (IoV) משתווה לאלו המוצעים עבור מל"טים. הפרויקט כולל גם מדידות ביצועים הרלוונטיות לרחפנים (באמצעות Raspberry Pi 4). הפרויקט כולל מספר שלבים: א) איסוף ובחינה של מערכי תעבורת רשת המשמשים בספרות המל"טים הרלוונטית. ב) המרה של מערכי הנתונים שנבחרו לפורמט המתאים לעיבוד CNN. ג) אימון מודלים של IDS על מערכי נתונים אלה (כולל HPO). ד) יישום לימוד אנסמבל למודלים הטובים ביותר. ה) בדיקה, ניתוח והשוואה של תוצאות עם דוחות שפורסמו. השוואת מדדי ביצועים מראה שהתוצאות שלנו טובות יותר או שוות לאלו שדווחו בספרות הרלוונטית במשך 4 השנים האחרונות. מדידות זמן הריצה על Raspberry Pi 4 הראו שימוש סביר במעבד ובזיכרון. הזמן הממוצע שנדרש לעיבוד חבילת תקשורת בודדת היה 2.32 שניות עבור NSL-KDD ו-3.35 שניות עבור CICIDS2017 . זה לא מהיר מספיק עבור IDS שרץ על הרחפן. שני פתרונות אפשריים ל-IDS מבוסס CNN הם א) הפעלת IDS בתחנת קרקע ב) שימוש במאיץ חומרה על הרחפן. מילות מפתח: זיהוי התקפות סייבר, אבטחת סייבר, רחפנים, CNN, למידת העברה, למידת אנסמבל.
תקציר באנגלית
Cybersecurity for satellite and drone Student's Names: Assaf Ashkenazi, Hadas Sela hadasse@post.bgu.ac.il Adviser's Name: Prof. Shlomi Arnon As cyber-attacks on satellites and drones become increasingly sophisticated, effective intrusion detection systems (IDSs) are required to monitor computer resources and send alerts on odd or suspicious behavior. Among different approaches to IDS implementation, there is a proposal for the Internet of Vehicles (IoV) that uses a combination of convolutional neural networks (CNNs) with transfer learning (TL), ensemble learning, and hyperparameter optimization (HPO). This project verifies how the IDS approach suggested for the Internet of Vehicles (IoV) compares to the ones proposed for drones. The project also includes performance measurements that are relevant to drones (using Raspberry Pi 4). The project includes several phases: A) Collection and examination of network traffic datasets used in the relevant drone literature. B) Conversion of the selected datasets to a format suitable for CNN processing. C) Training the IDS models on these datasets (including HPO). D) Application of ensemble learning to best models. E) Testing, analysis, and comparison of results with published reports. Performance metrics comparison shows that our results are better or equal to those reported in the relevant literature for last 4 years. Runtime measurements on Raspberry Pi 4 showed reasonable CPU and RAM usage. The average time required to process a single packet was ~2.32 sec for NSL-KDD and ~3.35 sec for CICIDS2017, which is not fast enough for on-board IDS. Two possible solutions for CNN-based IDS are a) running IDS on a ground station b) use hardware accelerator on-board. Keywords: Cyber-attack detection, cybersecurity, drones, CNN, Transfer Learning, Ensemble learning.