17616

17616

روشي براي مدل سازي و ارزيابي كمي امنيت سيستم هاي سايبر-فيزيكي

دكتري

نرم افزار

ارديبهشت 1396

دكتر محمد عبداللهي ازگمي

كامپيوتر

سيستم¬هاي سايبر-فيزيكي، يكپارچه‌سازي سيستم¬هاي كامپيوتري و ارتباطي با فرآيندهاي فيزيكي هستند. اين اجماع به منظور رسيدن به كارآمدي، قابليت اطمينان و استحكام بيشتر سيستم¬هاي فيزيكي است، اما در عين حال، اين سيستم‌ها را در معرض تهديدات امنيتي جديدي قرار داده است. برخلاف سيستم‌هاي سايبري، نفوذ به سيستم‌هاي سايبر-فيزيكي لزوماً به معناي خرابي آن‌ها نخواهد بود، بلكه هدف مهاجم آن است كه بتواند خسارت‌ها و اختلال‌هاي فيزيكي به اين سيستم‌ها وارد كند. در اين رساله چارچوبي براي مدل‌سازي و ارزيابي امنيت سيستم‌هاي سايبر-فيزيكي ارائه مي‌كنيم. براي اين منظور، فرآيند مدل‌سازي و ارزيابي امنيت را به چهار بخش تقسيم مي‌كنيم. در بخش اول بر امنيت حلقه‌هاي كنترلي متمركز مي‌شويم و با در نظر گرفتن مؤلفه‌هاي كنترلي و پارامترهاي دفاعي، روشي را براي مدل‌سازي و ارزيابي امنيت حلقه‌هاي كنترلي ارائه مي‌كنيم. نشان مي‌دهيم پارامترهاي مربوط به فرآيند فيزيكي تحت كنترل مانند (تأخير كنترل‌كننده‌ها) بر نتيجه حمله تأثير خواهند داشت. در بخش دوم، مدلي پيشنهاد داده‌ايم كه با تمركز بر رفتار مهاجم و سيستم تحت حمله، ويژگي‌هاي «گسسته» و پويايي «پيوسته» سيستم‌هاي سايبر-فيزيكي را در نظر مي‌گيرد. اين مدل، حمله را به دو مرحله «نفوذ» و «ايجاد اختلال فيزيكي» تقسيم‌بندي مي‌كند. از نظريه ‌بازي‌ براي مدل‌سازي تعامل مهاجم و سيستم در هر مرحله استفاده شده است. در بخش سوم، روشي براي ارزيابي پيامدهاي مستقيم و غيرمستقيم حملات به مؤلفه‌هاي كنترلي ارائه شده است. در اين روش، با در نظر گرفتن سيگنال‌هاي كنترلي و حسگري به عنوان اهداف اصلي حمله، مي‌توان مؤلفه‌هاي كنترلي را از نظر ميزان تأثيري كه حمله به آن‌ها بر ساير مؤلفه‌هاي سيستم خواهد داشت و از نظر ميزان تأثيرپذيري مؤلفه‌هاي سيستم از حمله، رتبه‌بندي نمود. در بخش چهارم هم بر مدل‌سازي فرآيند نفوذ به اين سيستم‌ها، با هدف پيش‌بيني رفتار مهاجمين پرداخته‌ايم. مرحله اعتبارسنجي روش، با مدل‌سازي و ارزيابي امنيت دو سيستم سايبر-فيزيكي و ارزيابي انتشار اثر حملات در اين سيستم‌ها و مقايسه با ساير روش‌ها انجام شده است. با استفاده از روش ارائه شده، راه‌كارهاي دفاعي به طور موثرتري براي افزايش سطح امنيت سيستم قابل به كارگيري خواهند بود.

1396/04/20

1/1/1900 12:00:00 AM

Cyber-physical systems (CPSs) are the integration of computer and communication systems with physical processes. This integration is crucial to improve the efficiency, reliability and resiliency, but, on the other hand, this integration and progress has subjected them to new cyber threats. Unlike cyber systems, successful intrusion to the system is not same as disrupting the physical process under control, but, the goal of attackers is to disrupt a physical process and cause physical damages. In this thesis, we have proposed a framework for modeling and eva​luating the security of cyber-physical systems. To do so, we divide the security modeling process of cyber-physical systems into four parts. In the first part, we focus on the security of control loops, and with considering their control and defensive parameters, we propose an approach for modeling and eva​luating the security of them. We show how properties of physical processes including, the speed limitation of valves and the control task scheduling may influence the outcomes of attacks. In the second part, we concentrate on the system and attacker behavior, we capture the discrete and continuous dynamics of cyber-physical systems under attacks. The proposed approach divides the security modeling process of CPSs into two phases of intrusion process modeling and disruption process modeling. In each phase, the game theory paradigm predicts the attacker and the system behaviors. In the third part, an approach for eva​luating the direct and indirect impacts of attacks against cyber-physical systems is proposed. In this method, by considering sensor measurements and control signals as the primary target of disturbances, we study how an attack against system parameters can affect the values of other parameters. We can also prioritize the sensor readings and control signals based on their sensitivity to conducted attacks. In the fourth part, we model the intrusion process to predict the attacker’s behavior and propose a new approach for parameterizing the intrusion model. The validation phase of the proposed method is performed by modeling and eva​luating the security and the consequence propagation of attacks against two example cyber-physical systems and comparing with other approaches. By using the proposed method, defensive countermeasures can be used more effectively to improve the security of these systems.