بخشی از مقاله

خلاصه

سیستمهای سایبری فیزیکی در کاربردهای مختلفی مانند شبکههای انتقال و توزیع برق، فرآیندهای تولید و سیستمهای حملونقل هوایی، زمینی و دریایی ، شبکههای بانکداری الکترونیک یافت میشود. حفظ امنیت این سیستمها در برابر حملات سایبری یک وظیفه مهم و چالشی است. امنیت سیستمهای سایبری-فیزیکی در برابر حملات سایبری بهعنوان مهمترین مسئلهی چالشی موردتوجه قرار میگیرد.

در این مقاله ، به طرح مسئله تخمین حالت مقاوم برای برخی موضوعات امنیتی در سیستمهای سایبری-فیزیکی یعنی حملات سوئیچینگ و حضور فرآیند تصادفی و سیگنالهای اندازهگیری نویز، میپردازیم. در اینجا سیستمهای موردحمله را بهعنوان سیستمهای تصادفی خطی و سوییچ شده در حالت پنهان با ورودیهای نامعلوم مدلسازی میکنیم. در ادامه ،الگوریتم تخمین حالت مقاوم را برای دو مدل استاتیکی و دینامیکی باهم مقایسه نموده و کارایی روش را نشان میدهیم.
.1 مقدمه

سیستمهای سایبری فیزیکی شامل اجزای فیزیکی مانند فعالکنندهها، سنسورها و کنترلکنندهها میباشند، که از طریق شبکه باهم مرتبط هستند این سیستمها از همکاری عناصر محاسباتی با کنترل ماهیت فیزیکی تشکیلشدهاند.بسیاری از وسایل و زیرساختهایی که ما در زندگی روزمره به کار میگیریم، به حضور سیستمهای CPS ، شبکههایی که نسبت به هکرهای چیرهدست و ناملایمات طبیعی آسیبپذیر هستند ، وابسته میباشند. امنیت سیستمهای سایبری-فیزیکی در برابر حملات سایبری همچنان بهعنوان مهمترین مسئلهی چالشی موردتوجه قرار میگیرد. ازآنجاییکه اکثر حملات سایبری از راههای غیرقابلپیشبینی رخ میدهد، تفسیر این حملات بهصورت سیستماتیک دشوار است.

در این بخش ، به طرح مسئله تخمین حالت مقاوم - بایاس نشده - 1 برای برخی موضوعات امنیتینسبتاً ناشناخته2 در دستگاههای سایبری- فیزیکی یعنی حملات سوئیچینگ3 و حضور فرآیند تصادفی4 و سیگنالهای اندازهگیری نویز،5 میپردازیم. به عبارتی، یک الگوریتم تخمین حالت را شرح میدهیم که برخی از موضوعات را با تضمین تخمین ایمن6در سیستمهای سایبری- فیزیکی حل میکند: - i - حملات سوئیچینگ - حملاتی که از تغییر در مکانیسمهای سوئیچینگ در توپولوژیهای شبکهی سطح داده - سیستم و استراتژیهای حمله متغیر بازمان تشکیل میشوند - ،

- ii - حضور فرآیند تصادفی و سیگنالهای اندازهگیری نویز، - iii - حملات سیگنالهای سنسور و عملگر. هدف از تخمین حالت مقاوم دستیابی به حالت غیر بایاس است که باوجود حملات سوئیچینگ تخمین میزند، یعنی، حملات بر روی سوییچها/قطع کنندههای مدار و ماهیت سوئیچینگ و متغیر بازمان در استراتژی حملهبر روی سوییچها، محرکها و سنسورها. در ادامه به بیان اهداف و مروری بر مطالعات گذشته پرداخته سپس سیستم و فرضیات در نظر گرفتهشده را شرح میدهیم.
.2 مسئله و اهداف پژوهش

مهمترین هدف این مقاله این است که در آن چالشهای مهم مرتبط با CPS ها را، بهوسیله توسعه تخمین امنیت، بهینهسازی و روشهای کنترلیای که میتوانند اهرمی برای تضمین امنیت در زمان واقعی CPS باشند ، مورد خطاب قرار دهند. CPS ها عملیاتهای محاسبات، پردازش سیگنال، تجزیهوتحلیل داده، ارتباطات و کنترل را با فرآیندهای فیزیکی ادغام میکنند. CPS ها در هر گوشه و کنار - مخفیگاهی - وجود دارند.

شکل زیر یک آرایه از نمونههای CPS را ارائه میکند: رباتها در تولید و کارخانهها، شبکههای حملونقل، سیستمهای انرژی، ابزارهای پوشیدنی، واقعیت افزوده و عینکهای گوگل، خودروهای بدون راننده. هدف ما در این مقاله توسعه امنیت سیستمهای سایبری فیزیکی در برابر حملات سایبری میباشد. سیستمهای سایبری- فیزیکیذاتاً متغیر، پدیدههای فیزیکی را با ارتباط، پردازش داده، کنترل و بهینهسازی ترکیب میکنند. تعداد زیادی از CPS ها توسط سیستمهای کنترل زمان واقعی، که از شبکههای ارتباطی برای انتقال و دریافت داده سیستمهای مدلسازی شده توسط فرآیند فیزیکی استفاده میکنند، کنترل و نظارت میشوند . مطالعات موجود وسعت چالشهای مرتبط با طراحی CPS ها را مورد خطاب قرار داده است.

بااینحال، فقدان مطالعاتی روی موضوع CPS های متغیر برای ورودیهای مجهول دینامیکی در برابر دینامیکهای سیستم و بردارهای حمله احتمالی مشاهده میشود. هدف از این بحث ایجاد امنیت، مبانی محاسباتی برای CPS های متغیر است که با ایجاد یک چارچوب، برای مدلسازی کردن، محاسبه کردن و بهینهسازی کردن این سیستمها صورت میگیرد. در اینجا، مسئله تخمین حالت مقاوم1برای برخی موضوعات امنیتینسبتاً ناشناخته در سیستمهای سایبری-فیزیکی یعنی حملات سوئیچینگ و حضور فرآیند تصادفی و سیگنالهای اندازهگیری نویز، علاوه بر حملاتی بر سیگنالهای محرک و سنسور مورد توجه قرار میگیرد. علاوه بر این، محدودیتهای اصلی را برای تخمین مقاوم - یعنی کران بالا قابلدسترس بر ماکزیمم تعداد حملات قابلتحمل - مشخص میکنیم و موضوع تشخیص حمله را تحت این چارچوب موردبحث قرار میدهیم.

.3 مروری بر مطالعات

در مرجع[1] نویسندگان حملات روی سنسورها و فعالکنندههای سیستمهای پویای خطی را موردمطالعه قرار میدهند. آنها فرض میکنند سیستم از آنالیز آماری2 باقیمانده بین اندازهگیری واقعی و پیشبینیشده آنها استفاده میکند تا توسط فیلتر کالمن تعیین کند آیا تحت حمله قرار دارد یا خیر. در مرجع [2] نویسندگان، امنیت سیستمهای سایبری فیزیکی در حوزه شبکه هوشمند تحت بررسی قراردادند. این پژوهش نقطه شروعی برای روبرو شدن با نواحی امنیت Cps میباشد. ازاینرو بررسی اجمالی وسیعی را روی دیدگاههای سایبری و سیستم تئوری امنیتی ارائه میکند و نشان میدهد که چطور یک ترکیب از هردوی آنها باهم میتواند سطح امنیتی بهتری را نسبت بهروشهای قدیمی فراهم کند؛

نمونههای فراهمشده دفاع در مقابل پاسخ حمله را با پیروی از روش کنترل امنیت توصیف میکنند. در مرجع [3] نویسندگان یک بررسی اجمالی روی حمایت از زیرساختهای امنیتی را با یک نگاه روی ارتباط امن، امنیت وسایل، مدیریت آگاهی امنیت، تحول امنیت سایبری و تحمل نفوذ ،فراهم میکند. هر دو نظرسنجی قبلی[2] و [3] روی شبکه امنیتی دامنه خاص هوشمند متمرکزشدهاند. در مرجع[4] ، نویسندگان حملاتی که از آسیبپذیری سوئیچینگ در cps استفاده میکنند یا توپولوژی شبکه خود را تغییر میدهند اخراًی بهعنوان یک مفهوم ایمنی جدی در cps معرفی میکنند.

برخی از نمونههای این آسیبپذیریها عبارتاند از حملاتی بر قطع کنندههای مدار در یک شبکه هوشمند یا حملاتی بر حالت منطقی در یک زیرساخت ترافیک، حملات بر توپولوژی شبکهی داده سنسور و اندازهگیری و حملاتی بر توپولوژی شبکه سیستم قدرت. بااینحال، هیچ تخمین زنندهی حالت مقاوم برای سیستمهای دینامیک - پویایی - توسعهنیافته است تا این دستهی جدید از حملات را هدایت کند.

.4 تخمین حالت

تخمین زنندهی حالت یک روش پردازش داده است که نمایشی از شرایط کنونی شبکهها را از روی اطلاعات متفاوت مانند موارد زیر ارائه میکند: اندازهگیری متغیرهای سیستمی، مدلهای ریاضیاتی سیستم، مجهز سازی و دانش قبلی از ورودیها و خروجیهای مختلف سیستم. تخمین حالت میتواند اثرات برخی از دادههای ناصحیح را از بین برده و باعث شود

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید