https://www.mdu.se/

mdu.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Anomaly Attack Detection in Wireless Networks Using DCNN
Mälardalen University, School of Innovation, Design and Engineering, Innovation and Product Realisation.ORCID iD: 0000-0001-8109-1685
Mälardalen University, School of Innovation, Design and Engineering, Embedded Systems. ABB AB, Process Control Platform, Västerås, Sweden.ORCID iD: 0000-0003-2488-5774
2022 (English)In: 2022 IEEE 8th World Forum on Internet of Things, WF-IoT 2022, Institute of Electrical and Electronics Engineers Inc. , 2022Conference paper, Published paper (Refereed)
Abstract [en]

The use of wireless devices in industrial sectors has increased due to its various advantages related to cost and flexibility. However, legitimate wireless communication systems are vulnerable to cybersecurity attacks, due to its inherent open nature. Detection of rogue devices therefore plays a crucial role in critical wireless applications. In this paper we design a deep convolutional neural network (DCNN) to classify legitimate and rogue devices using raw IQ samples as input data. An algorithm is presented to find the optimal number of convolutional layers and number of filters for each layer under an accuracy constraint, in order to enable fast prediction time. Furthermore, we investigate how wireless channel models affect the accuracy and prediction time of the designed DCNN model. Our obtained results are benchmarked against previous DCNN models. Moreover, we discuss how the systems should react to a detected rogue device, considering the IEC 62443 standard.

Place, publisher, year, edition, pages
Institute of Electrical and Electronics Engineers Inc. , 2022.
Keywords [en]
deep learning, finger-printing, IEC 62443, rogue device detection, Anomaly detection, Convolution, Cybersecurity, Deep neural networks, Neural network models, Wireless networks, Attack detection, Convolutional neural network, Finger printing, Industrial sector, Neural network model, Prediction time, Wireless devices, Convolutional neural networks
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:mdh:diva-63902DOI: 10.1109/WF-IoT54382.2022.10152227ISI: 001017754700120Scopus ID: 2-s2.0-85164147423ISBN: 9781665491532 (print)OAI: oai:DiVA.org:mdh-63902DiVA, id: diva2:1783141
Conference
8th IEEE World Forum on Internet of Things, WF-IoT 2022, Online, Yokohama, Japan, 26 October 2022 through 11 November 2022
Available from: 2023-07-19 Created: 2023-07-19 Last updated: 2023-12-04Bibliographically approved
In thesis
1. Using Outage Probability to Tailor Communication Protocols Suitable for Cyber-Physical Systems Operating in Confined Areas
Open this publication in new window or tab >>Using Outage Probability to Tailor Communication Protocols Suitable for Cyber-Physical Systems Operating in Confined Areas
2023 (English)Doctoral thesis, comprehensive summary (Other academic)
Abstract [en]

Some types of Cyber-Physical System (CPS) applications found within e.g., quarrying, mining, harbors, and construction sites, operate within confined areas. To guarantee that communications between nodes in such systems operate smoothly, the adopted wireless communication protocols must meet stringent requirements, even in the presence of interference and/or jamming. This thesis work targets finding performance metrics suitable for designing and evaluating wireless networks when used for CPSs in confined areas. Given the shortage of spectrum and the increased risk of cyber-attacks experienced lately, the protocols must also be adjusted to perform well when subject to strong interference and/or adversary jamming. Hence, to be useful in practice, metrics that can be recalculated during runtime are needed, such that they can be used not only to propose, select and tailor the communication protocols to fulfill the stringent CPS requirements but also to optimize their performance during runtime. The literature survey conducted in this thesis shows that a reliability metric in terms of thresholding the so-called outage probability is valuable for all design steps as well as for continuously optimizing the communications. However, since the outage probability is defined as the probability that an individual wireless link will experience outage, it does not address the reliability of the entire network within the confined area. The thesis work shows that it is possible to consider overall outage probabilities and evaluates the probability of outage for each individual packet from a specific source node to a final destination, including all possible links in the network. This way, it is possible to consider the overall outage for all packets within the network in the confined area. Outage probability measures are defined for different system models and closed-form expressions for the outage are derived for the Individual Outage Probability (IOP), the Overall Outage Probability (OOP), the IOP for one packet (IOPP), and the OOP for all packets (OOPP), with and without the presence of attackers and/or strong interference. These reliability metrics can be adopted to analyze the effects of a wide range of parameters such as power allocation, node positions, the use of relay nodes or retransmissions, etc. on the individual link, individual source packet, and overall network reliability. The analysis thereby makes it possible to provide a set of general guidelines for tailoring the protocols and enhance the communication reliability of all legitimate nodes in the CPS. Having the closed-form expressions readily available also enables recalculating and adjusting parameters faster in order to find the best solution to improve the communication reliability during runtime. The thesis work demonstrates how outage probability can be used to enhance system performance in several example scenarios, including a multiple access scheme, pairwise Non-Orthogonal Multiple Access (NOMA), mobile access points and/or relay nodes. The outage analysis can thereby be applied to an existing CPS application to enhance reliability, robustness, and flexibility while maintaining a low delay.

Abstract [sv]

Vissa typer av trådlösa närverk kopplar samman maskiner och människor som samarbetar inom ett begränsat område, exempelvis ett stenbrott, en gruva, en hamn eller en byggarbetsplats. För att garantera att kommunikationen mellan olika noder i sådana system fungerar smidigt, måste de trådlösa kommunikationsprotokollen leva upp till stränga krav, även då olika typer av störningar inträffar. Arbetet i den här doktorsavhandlingen syftar till att hitta prestandamått som är lämpliga både för att designa och för att utvärdera trådlösa nätverk som används för att koppla samman olika aktörer som samarbetar inom avgränsade områden. Med tanke på bristen på spektrum och den ökade risken för cyberattacker som uppmärksammats den senaste tiden, behöver kommunikationsprotokollen också anpassas för att prestera bra när de utsätts för kraftiga störningar och/eller cyberattacker. För att vara användbara i praktiken krävs mått som kan utvärderas under körning, så att de inte bara kan användas för att utveckla, välja eller skräddarsy kommunikationsprotokollen, utan också för att optimera deras prestanda direkt under körning.Litteraturundersökningen som genomförts i denna avhandling visar att ett tillförlitlighetsmått som använder tröskelvärden för den så kallade” outage probability” (sannolikheten för avbrott i den trådlösa kommunikationen) är värdefullt för att utveckla såväl som för att kontinuerligt optimera kommunikationsprotokoll. Problemet är att sannolikheten för avbrott definieras som sannolikheten att en enskild trådlös länk kommer att drabbas av ett avbrott. Det inbegriper alltså inte tillförlitligheten för hela nätverket inom det begränsade området. Avhandlingen visar att det är möjligt att formulera övergripande prestandamått som kan användas för att utvärdera sannolikheten för avbrott för varje enskilt paket från en specifik källa till en specifik slutdestination även då paketet tillåts använda alla tillgängliga länkar i nätverket. På så sätt är det möjligt att utvärdera den totala sannolikheten för avbrott i kommunikationen för alla paket som ska kommuniceras inom hela nätverket. Sannolikhetsmåttet för avbrott i kommunikationen kan därmed definieras för olika systemmodeller och uttryckas i sluten form för avbrott på en specifik länk, ett specifikt paket, alla länkar eller alla paket i nätverket, och detta både med och utan närvaron av en angripare och/eller starka störningar. Dessa tillförlitlighetsmått kan således användas för att analysera effekterna av flera viktiga parametrar såsom fördelning av signalstyrka mellan noderna, nodernas relativa positioner, användningen av särskilda relänoder eller av omsändningar. Analysen gör det därigenom möjligt att tillhandahålla en uppsättning allmänna riktlinjer för att skräddarsy kommunikationsprotokollen och förbättra kommunikationssäkerheten för alla legitima noder i nätverket. Att ha väldefinierade matematiska uttryck för tillförlitlighetsmåtten möjliggör också omräkning och justering av parametrar snabbare och därmed hitta den bästa lösningen för att förbättra kommunikationens tillförlitlighet direkt under körning. Avhandlingsarbetet visar hur sannolikheten för avbrott kan användas för att förbättra systemets prestanda i flera exempelscenarier, inklusive system som tillåter att flera användare kommunicerar samtidigt, eller de som har mobila accesspunkter och/eller relänoder. Att analysera sannolikheten för avbrott i kommunikationen kan därmed appliceras på ett befintligt kommunikationssystem för att förbättra tillförlitligheten, robustheten och flexibiliteten samtidigt som en låg fördröjning kan bibehållas.

Place, publisher, year, edition, pages
Västerås: Mälardalen University, 2023
Series
Mälardalen University Press Dissertations, ISSN 1651-4238 ; 385
Keywords
Outage probability, pairwise NOMA, physical layer security
National Category
Engineering and Technology
Research subject
Computer Science
Identifiers
urn:nbn:se:mdh:diva-64195 (URN)978-91-7485-608-8 (ISBN)
Public defence
2023-10-13, Paros, Mälardalens universitet, Västerås, 13:30 (English)
Opponent
Supervisors
Projects
FORASerendipity
Available from: 2023-09-07 Created: 2023-09-06 Last updated: 2023-09-22Bibliographically approved

Open Access in DiVA

No full text in DiVA

Other links

Publisher's full textScopus

Authority records

Dao, Van-LanLeander, Björn

Search in DiVA

By author/editor
Dao, Van-LanLeander, Björn
By organisation
Innovation and Product RealisationEmbedded Systems
Computer Sciences

Search outside of DiVA

GoogleGoogle Scholar

doi
isbn
urn-nbn

Altmetric score

doi
isbn
urn-nbn
Total: 132 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf