Practical Method for Understanding Resilience and Quality of Data Integrity in Embedded Systems
Siiskonen, Tuuli (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019061016387
https://urn.fi/URN:NBN:fi:amk-2019061016387
Tiivistelmä
Background for this work is to understand practical solutions to manage security threats imposed on data integrity in systems where automated decisions are taken. The task was to study, implement and establish a proposal for practical solutions to evaluate data integrity where the receiving party of data cannot trust the origin party of data, common data model is absent and automated decisions must be made reasonably fast. This is currently very common setup in the critical infrastructure of the society. The work review current practical computer system based solutions to manage data integrity, review current scientific research to find possible theoretical background for the solution and evaluate a solution based on machine learning and neural networks capable of classification and link prediction on graph structured data and producing graph embeddings. The solution aims to find practical use of graph embeddings in data integrity management. The solution was implemented based on unsupervised learning with Graph Convolutional Networks (GCN) and Variational Autoencoders (VAE). Adversarial data was simulated by creating malicious graph data using reinforcement learning. Data quality was tested using semi-supervised learning in Graph Convolutional Networks (GCN).
The proposed solution was able to detect data manipulation attacks against the generated data model. Graph convolutional network can be used in creating new data model through classification and link prediction for datasets from various data sources without common data model. Convolutional networks and sampling approaches used in machine learning can be used with analysis of cyber-physical processes that produce relational data. Due to its programmatic nature and high ability to integrate, unsupervised learning fits well in embedded system ecosystems control functions where automated decisions are taken Lähtökohtana oli tarve ymmärtää paremmin tiedon muuttumattomuuteen kohdistuvien uhkien hallintaa käytännössä, erityisesti automaattiseen päätöksentekoon nojaavissa järjestelmissä. Työssä ehdotettiin ja toteutettiin käytännöllinen ratkaisu tiedon muuttumattomuuden arvioimiseen silloin, kun tiedon vastaanottava taho ei luota lähettävään tahoon, yhteistä tietomallia ei ole ja automaattisen päätöksenteon on tarve tapahtua suhteellisen nopeasti. Tätä tapahtuu yhteiskunnan kriittisessä infrastruktuurissa koko ajan.
Opinnäytetyössä tarkastellaan nykyisin käytettävissä olevien tietojenkäsittelyn keinojen soveltuvuutta integriteetin hallintaan. Opinnäytetyö arvioi viimeaikaista tieteellistä tutkimusta ratkaisun soveltuvuuden todentamiseksi. Tuloksena oli relaatiotiedon sekä todennäköisyyksien käsittelyyn pystyviin neuroverkkoihin ja syväoppimiseen perustuva ratkaisu tiedon luokitteluun ja linkkien ennustamiseen tietomallin tuottamiseksi sekä tiedon muuttumattomuuteen kohdistuvien hyökkäysten havaitsemiseksi. Ratkaisussa käytettiin konvoluutioneuroverkkoja puoliohjattuun ja ohjaamattomaan oppimiseen.
Ehdotettu ratkaisu pystyy havaitsemaan tiedon pahantahtoiseen muokkaamiseen perustuvat hyökkäykset. Konvoluutioneuroverkkoja voidaan käyttää puuttuvan yhteisen tietomallin muodostamiseen hyökkäysten havaitsemisen mahdollistamiseksi. Helpon yhdistettävyytensä ja ohjelmallisen luonteensa vuoksi algoritmit ja ohjaamaton oppiminen soveltuvat hyvin sulautettuihin ympäristöihin sekä ympäristöihin, joissa automatisoitua päätöksentekoa tapahtuu.
The proposed solution was able to detect data manipulation attacks against the generated data model. Graph convolutional network can be used in creating new data model through classification and link prediction for datasets from various data sources without common data model. Convolutional networks and sampling approaches used in machine learning can be used with analysis of cyber-physical processes that produce relational data. Due to its programmatic nature and high ability to integrate, unsupervised learning fits well in embedded system ecosystems control functions where automated decisions are taken
Opinnäytetyössä tarkastellaan nykyisin käytettävissä olevien tietojenkäsittelyn keinojen soveltuvuutta integriteetin hallintaan. Opinnäytetyö arvioi viimeaikaista tieteellistä tutkimusta ratkaisun soveltuvuuden todentamiseksi. Tuloksena oli relaatiotiedon sekä todennäköisyyksien käsittelyyn pystyviin neuroverkkoihin ja syväoppimiseen perustuva ratkaisu tiedon luokitteluun ja linkkien ennustamiseen tietomallin tuottamiseksi sekä tiedon muuttumattomuuteen kohdistuvien hyökkäysten havaitsemiseksi. Ratkaisussa käytettiin konvoluutioneuroverkkoja puoliohjattuun ja ohjaamattomaan oppimiseen.
Ehdotettu ratkaisu pystyy havaitsemaan tiedon pahantahtoiseen muokkaamiseen perustuvat hyökkäykset. Konvoluutioneuroverkkoja voidaan käyttää puuttuvan yhteisen tietomallin muodostamiseen hyökkäysten havaitsemisen mahdollistamiseksi. Helpon yhdistettävyytensä ja ohjelmallisen luonteensa vuoksi algoritmit ja ohjaamaton oppiminen soveltuvat hyvin sulautettuihin ympäristöihin sekä ympäristöihin, joissa automatisoitua päätöksentekoa tapahtuu.