Cyber Threat Intelligence for Secure Smart Cities
Date
2021
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Imam Abdulrahman Bin Faisal University
Abstract
Smart city improved citizens’ life by implementing information communication technology (ICT) such as the internet of things (IoT) and cyber-physical systems (CPS). Nevertheless, the smart city is a critical environment that needs to secure it is network and data from intrusions and attacks particularly the privacy-related threats and Distributed Denial of Service (DDoS). Different CTI models proposed to analyze cyber threats for smart cities however, these models are still lacking either in terms of real-time performance, false positive rate (FPR), or accuracy which can affect the security of the smart city network, consequently, affect the citizens’ life such as their privacy. Thus, this work proposes a hybrid deep learning (DL) model for cyber threat intelligence (CTI) to improve threats classification performance in terms of real-time performance and accuracy. Our proposed hybrid model is based on a convolutional neural network (CNN) and a quasi-recurrent neural network (QRNN). We use QRNN to provide a real-time threat classification model and to maintain the long-term dependencies between data, which improved the time performance while providing a high accuracy. The evaluation results of the proposed model compared to the state-of-the-art models show that the proposed model outperformed the other models. Therefore, it will help in classifying the smart city threats in a reasonable time. Furthermore, this thesis studies different smart city cyber threats including IoT-botnet, DDoS, privacy and identity theft, and man-in-themiddle (MITM) attack. We identify multiple vulnerabilities for each threat and discuss some mitigation techniques.
Description
المدن الذكية قامت بتحسين حياة الناس من خلال تطبيق تكنولوجيا المعلومات والاتصالات مثل انترنت الأشياء والأنظمة السيبرو-فيزيائية. على الرغم من ذلك، إن المدن الذكية بيئة دقيقة وحرجة تحتاج إلى تأمين بيئتها ويتضمن ذلك شبكة الانترنت والبيانات من الهجمات الالكترونية ولا سيما التهديدات المتعلقة بالخصوصية وهجمات حجب الخدمة الموزعة. يوجد العديد من الأنظمة طرحت لتحليل الهجمات السيبرانية للمدن الذكية، لكن لا زالت هذه الأنظمة تفتقر إلى أحد هذه الخصائص إما القدرة على التصنيف في وقت مقبول، نسبة التصنيف الخاطئ، أو الدقة في التصنيف مما قد يؤثر على أمان شبكة الانترنت للمدن الذكية والذي قد يؤثر على سكان المدن الذكية كخصوصيتهم. لذلك نقترح في هذا البحث نظام باستخدام الذكاء الاصطناعي لتحسين تحليل التهديدات السيبرانية باستخدام CNN وQRNN. نستخدم في هذا البحث QRNN لتحسين أداء النظام من ناحية السرعة في تحليل البيانات والحفاظ على ارتباط البينات المتسلسلة لمدة طويلة مما حسن سرعة تحليل البيانات ووفر دقة عالية على تصنيف التهديد. تظهر نتائج التقييم للنظام مقارنة بالنظم الموجودة في الأبحاث تفوق نظامنا على النظم الأخرى. لذلك، سيساعد نظامنا في تحليل وتصنيف التهديدات السيبرانية للمدن الذكية في وقت معقول. بالإضافة لذلك، نقوم في هذا البحث بتنفيذ تجربة لاختيار الصفات التي تميز التهديدات المتعلقة بالخصوصية وهجمات الحرمان من الخدمة. علاوة على ذلك، هذا البحث يدرس التهديدات السيبرانية المختلفة للمدن الذكية بما في ذلك هجمات حجب الخدمة، هجمات الخصوصية وانتحال الهوية، هجمات الروبوت باستخدام انترنت الأشياء، وهجوم الوسيط. أيضاً في هذا البحث نحدد نقاط الضعف المستغلة لكل تهديد ونناقش بعض تقنيات الحماية للمدن الذكية. نناقش أيضاً أكثر من طريقة لحماية المدن الذكية من الهجمات الالكترونية.
Keywords
Cyber Threat, Cyber secutiry, Smart city