Command and Control: Monitoring, defending and exploiting critical infrastructure
For securing critical infrastructure, this thesis aims to develop a common operating picture system, establish methods for detecting targeted cyberattacks, and investigate exploits against machine learning -based decision making. A design-science research framework is used, in which the validity is assessed through practical applicability of the solution artifact, and through an iterative requirements–evaluation cycle in close cooperation with key stakeholders.
The included studies address three topics: i) common operating picture systems, with emphasis on modeling and analysis methods, ii) neural network -based detection of encrypted malware command and control channels, and iii) one-pixel attacks targeting a neural network -based computer-aided cancer diagnosis. The studies made extensive use of raw data obtained through stakeholder collaboration. In addition, malware network traffic data generated through cybertraining activities on cyber-range environments, and tools used in tar
...
Kriittisen infrastruktuurin turvaamiseksi pyritään kehittämään tilannekuvajärjestelmä, luomaan kohdistettujen verkkohyökkäyksien havainnontimenetelmiä sekä tutkimaan vihamielistä vaikuttamista koneoppimismenetelmäpohjaiseen päätöksentekoon. Tähän tarkoitukseen käytetään kehittämistutkimuksellista (design-science research) kehikkoa, jonka puitteissa validiteettiä arvioidaan sekä ratkaisuartefaktin käytännön soveltuvuuden, että iteratiivisen vaatimusmäärittely–evaluaatiosyklin kautta läheisessä yhteistyössä keskeisten sidosryhmien kanssa.
Osatutkimukset käsittelevät kolmea aihepiiriä: yhdistetyn tilannekuvan järjestelmää mallinnus ja analyysimenetelmineen, haittaohjelmien salattujen komentokanavien neuroverkkopohjaista paljastamista sekä vihamielistä yhden kuvapisteen erheytyshyökkäystä neuroverkkopohjaiseen syövän tietokoneavusteisen diagnoosin työkaluun. Osatutkimuksissa hyödynnettiin laajasti sidosryhmäyhteistyön kautta hankittua raakadataa, kyberharjoitustoiminnan ja -ympäristön a
...
ISBN
978-951-39-8755-8ISSN Search the Publication Forum
2489-9003Contains publications
- Artikkeli I: Puuska S. et al. (2015). Modelling and real-time analysis of critical infrastructure using discrete eventsystems on graph. In 2015 IEEE International Symposium on Technologies for Homeland Security (HST), 2015, pp. 1–5. DOI: 10.1109/THS.2015.7225330
- Artikkeli II: Puuska S. et al. (2017) Integrated platform for critical infrastructure analysis and common operating picture solutions. In 2017 IEEE Internationa lSymposium on Technologies for Homeland Security (HST), 2017, 1–6. DOI: 10.1109/THS.2017.8093737
- Artikkeli III: Puuska S. et al. (2018). Nationwide critical infrastructure monitoring using a common operating picture framework. International Journal of Critical Infrastructure Protection, vol. 20, 28–47. DOI: 10.1016/j.ijcip.2017.11.005
- Artikkeli IV: Kokkonen T. and Puuska S. (2018). Blue Team Communication and Reporting for Enhancing Situational Awareness from White Team Perspective in Cyber Security Exercises. In Internet of Things, Smart Spaces, and Next Generation Networks and Systems, O. Galinina et al., Eds.. Cham: Springer International Publishing, 277–288. DOI: 10.1007/978-3-030-01168-0_26
- Artikkeli V: Puuska S. et al. (2019). Anomaly-Based Network Intrusion Detection Using Wavelets and Adversarial Autoencoders. In Innovative Security Solutions for Information Technology and Communications, J.-L. Lanet and C. Toma, Eds., Cham: Springer International Publishing, 234–246. DOI: 10.1007/978-3-030-12942-2_18
- Artikkeli VI: Kokkonen T. et al. (2019). Network Anomaly Detection Based on WaveNet. In Internet of Things, Smart Spaces, and Next Generation Networks and Systems, O. Galinina et al., Eds., Cham:Springer International Publishing, 424–433. DOI: 10.1007/978-3-030-30859-9_36
- Artikkeli VII: Puuska S. et al. (2020). Statistical Evaluation of Artificial Intelligence -Based Intrusion Detection System. In Trends and Innovations in Information Systems and Technologies, Á. Rocha et al., Eds. Cham: Springer International Publishing, 464–470. DOI: 10.1007/978-3-030-45691-7_43
- Artikkeli VIII: Sipola T. et al. (2020). Model Fooling Attacks Against Medical Imaging: A Short Survey. Information & Security: An International Journal, vol. 46, no. 2, 215–224. DOI: 10.11610/isij.4615
- Artikkeli IX: Korpihalkola J. et al. (2020). One-pixel Attack Deceives Automatic Detection of Breast Cancer. Computers & Security, under review.
Keywords
critical infrastructure protection kriittinen infrastruktuuri mathematical modeling matemaattinen mallinnus advanced persistent threat APT-uhka intrusion detection kyberhyökkäysten havaitseminen one-pixel attack yhden pikselin hyökkäys computer-aided diagnosis tietokoneavusteinen diagnoosi neuroverkot neural networks (information technology) data security tietoturva cyber attacks verkkohyökkäykset cyber security kyberturvallisuus cancerous diseases syöpätaudit
Metadata
Show full item recordCollections
- JYU Dissertations [694]
- Väitöskirjat [3298]