Automatic detection of business data anomalies with deep learning and application to the ADS-B protocol
Détection automatique d’anomalies de données métiers avec deep learning et application au protocole ADS-B
Résumé
The use of Machine Learning (ML) and Deep Learning (DL) for security anomaly detection is an extremely active topic. Anomaly detection touches many domains, namely air traffic control, IoT, etc.One main air traffic control technology is the ADS-B protocol (Automatic Dependent Surveillance-Broadcast). It constitutes an air traffic control data source based on satellite positioning. Each aircraft periodically sends via ADS-B messages its information to ground stations and other aircraft. ADS-B is becoming globally mandatory but it still lacks security measures like encryption and authentication. One way to tackle this problem is ML and DL based ADS-B anomaly detection. Supervised ADS-B anomaly detection was the main focus of this thesis due to its performance advantage compared to unsupervised methods. However, it suffers from the lack of labeled data. In order to obtain enough labeled anomalies and normal data, a false data generator was used. To the best of our knowledge, this thesis is the only work which used supervised ADS-B anomaly detection. Our approach gave very promising results in detecting various types of attacks. The best performance was obtained using the Long Short-Term Memory (LSTM) model. In addition, as a secondary contribution in this thesis, different DL and ML approaches were studied in order to forecast noise levels and detect punctual noise level anomalies. The data were gathered from an IoT system more specifically a network of smart parkmeters. The results of our study inferred that such methods, preferably a 1D Convolutional Long Short-Term Memory (CNN-LSTM), can be successfully used in environmental noise monitoring applications.
L'utilisation du Machine Learning (ML) et du Deep Learning (DL) pour la détection des anomalies de sécurité est un sujet extrêmement actif. La détection d'anomalies s'applique à de nombreux domaines, à savoir le contrôle du trafic aérien, l'IoT, etc. L'une des principales technologies de contrôle du trafic aérien est le protocole ADS-B (Automatic Dependent Surveillance-Broadcast). Il constitue une source de données de contrôle du trafic aérien basée sur le positionnement par satellite. Chaque avion envoie périodiquement via des messages ADS-B ses informations aux stations au sol et aux autres avions. L'ADS-B devient obligatoire dans le monde entier, mais il n'intègre pas des mesures de sécurité comme le cryptage et l'authentification, ce qui le rend vulnérable à l'injection de fausses données. Une façon de s'attaquer à ce problème est la détection d'anomalies ADS-B basée sur des approaches de ML et DL. La détection supervisée des anomalies ADS-B a été le point central de cette thèse en raison de son avantage en termes de performance par rapport aux méthodes non supervisées. Cependant, une approche supervisée suppose d'avoir des données labellisées. Afin d'obtenir suffisamment d'anomalies labellisées et de données normales, un générateur de fausses données a été utilisé. A notre connaissance, cette thèse est le seul travail qui a utilisé la détection supervisée d'anomalies ADS-B. Notre approche a donné des résultats très prometteurs dans la détection de différents types d'attaques. Les meilleures performances ont été obtenues en utilisant un modèle Long Short-Term Memory (LSTM). Comme contribution secondaire, différentes approches de ML et DL ont été étudiées afin de prévoir les niveaux de bruit et de détecter des anomalies ponctuelles de niveau de bruit. Les données sont issues d'un système IoT et plus précisément d'un réseau de parcmètres. Les résultats obtenus ont permis de déduire que de telles méthodes, de préférence un hybride 1D combinant réseau de neurones convolutionnels et Long Short-Term Memory (CNN-LSTM), peuvent être utilisées avec succès dans les applications de surveillance du bruit environnemental.
Origine : Version validée par le jury (STAR)