دانشجو حامد اروجلو دانشجوی دکترای جناب آقای دکتر محمد عبدالهی روز دوشنبه مورخ  1396/02/25 ساعت 09:00 در اتاق دفاعیه دکتری واقع در طبقه دوم دانشکده مهندسی کامپیوتر از رساله دکتری خود تحت عنوان روشی برای مدل‌سازی و ارزیابی کمّی امنیت سیستم‌های سایبر-فیزیکی دفاع نمود و موفق به کسب نمره عالی گردید.

چکیده پایان نامه :

سیستم­های سایبر-فیزیکی، ترکیب و یکپارچه‌سازی سیستم­های کامپیوتری و ارتباطی با فرآیندهای فیزیکی هستند. این اجماع به منظور رسیدن به کارآمدی، قابلیت اطمینان و استحکام بیشتر سیستم­های فیزیکی است، اما در عین حال، این سیستم‌ها را در معرض تهدیدات امنیتی جدیدی قرار داده است. به دلیل کاربرد این سیستم­ها در زیرساخت­های حیاتی، امنیت آن‌ها اهمیت زیادی پیدا می‌کند. حملات امنیتی به سیستم­های سایبر-فیزیکی می‌تواند منجر به ایجاد خسارت به تجهیزات، محیط و به خطر افتادن ایمنی انسان‌ها شود. به علاوه، برخلاف سیستم‌های سایبری، نفوذ به سیستم‌های سایبر-فیزیکی به معنای خرابی آن‌ها نخواهد بود، بلکه هدف مهاجم آن است که بتواند خسارت‌ها و اختلال‌های فیزیکی به این سیستم‌ها وارد کند. برای دستیابی به این هدف، مهاجم باید در اغلب موارد دانش کاملی در مورد کارکرد فرآیند فیزیکی تحت کنترل، پردازش سیگنال و مانند آن داشته باشد و لازم است شرایط خرابی سیستم را بشناسد. این سطح از دانش در سیستم‌های سایبری برای موفقیت مهاجم لازم نیست.

     در این رساله چارچوبی برای مدل‌سازی و ارزیابی امنیت سیستم‌های سایبر-فیزیکی ارائه می‌کنیم. برای این منظور، فرآیند مدل‌سازی و ارزیابی امنیت را به چهار بخش تقسیم می‌کنیم. در بخش اول بر امنیت حلقه‌های کنترلی متمرکز می‌شویم و با در نظر گرفتن مؤلفه‌های کنترلی و پارامترهای دفاعی، روشی را برای مدل‌سازی و ارزیابی امنیت حلقه‌های کنترلی ارائه می‌کنیم. نشان می‌دهیم پارامترهای مربوط به فرآیند فیزیکی تحت کنترل مانند (زمان‌بندی کنترل‌کننده‌ها) بر نتیجه حمله تأثیر خواهند داشت. در بخش دوم، مدلی پیشنهاد داده‌ایم که با تمرکز بر رفتار مهاجم و سیستم تحت حمله، ویژگی‌های «گسسته» و پویایی «پیوسته» سیستم‌های سایبر-فیزیکی را در نظر می‌گیرد. این مدل، حمله را به دو مرحله «نفوذ» و «ایجاد اختلال فیزیکی» تقسیم‌بندی می‌کند. از نظریه ‌بازی‌ برای مدل‌سازی تعامل مهاجم و سیستم در هر مرحله استفاده شده است. در این روش، پارامترهای امنیتی به دو دسته «پارامترهای دفاعی» (مانند بازه زمان کشف سیستم‌های کشف نفوذ) و «پارامترهای هجومی» (مانند سطح دانش مهاجم) تقسیم‌بندی شده و میزان تأثیر هر یک از این پارامترها بر امنیت سیستم مورد مطالعه قرار گرفته است. در بخش سوم، روشی برای ارزیابی پیامدهای مستقیم و غیرمستقیم حملات به مؤلفه‌های کنترلی ارائه شده است. در این روش، با در نظر گرفتن سیگنال‌های کنترلی و حسگری به عنوان اهداف اصلی حمله، می‌توان مؤلفه‌های کنترلی را از نظر میزان تأثیری که حمله به آن‌ها بر سایر مؤلفه‌های سیستم خواهد داشت و از نظر میزان تأثیرپذیری مؤلفه‌های سیستم از حمله، رتبه‌بندی نمود. در بخش چهارم هم بر مدل‌سازی فرآیند نفوذ به این سیستم‌ها، با هدف پیش‌بینی رفتار مهاجمین پرداخته‌ایم. مرحله اعتبارسنجی روش، با مدل‌سازی و ارزیابی امنیت دو سیستم سایبر-فیزیکی و ارزیابی انتشار اثر حملات در این سیستم‌ها و مقایسه با سایر روش‌ها انجام شده است. با استفاده از روش ارائه شده، راه‌کارهای دفاعی به طور موثرتری برای افزایش سطح امنیت سیستم قابل به کارگیری خواهند بود.

واژه‌های کلیدی: سیستم‌های سایبر-فیزیکی، مدل‌سازی، امنیت، ارزیابی کمّی، نظریه بازی، نظریه فازی، شبکه‌های پتری تصادفی.

Abstract:

Cyber-physical systems (CPSs) are integration of computer and communication systems with physical processes. This integration is crucial to improve efficiency, reliability and resiliency, but, on the other hand, this integration and progress has subjected them to new cyber threats. Due to the use of these systems in critical infrastructure, the security of these systems has a significant importance. The security attacks against these systems may cause catastrophic damage to system equipment and assets, environment and may endanger human life and safety. Besides, unlike cyber systems, successful intrusion to the system is not same as disrupting the physical process under control, but, the goal of attackers is to disrupt a physical process and cause physical damages. In order to achieve this goal, attackers need to know the failure conditions and the control principles of the target system. This level of knowledge is not required for attacking the cyber systems.

In this thesis, we have proposed a framework for modeling and evaluating the security of cyber-physical systems. To do so, we divide the security modeling process of cyber-physical systems into four parts. In the first part, we focus on the security of control loops, and with considering their control and defensive parameters, we propose an approach for modeling and evaluating the security of them. We show how properties of physical processes including, the speed limitation of valves and the control task scheduling may influence the outcomes of attacks. In the second part, we concentrate on the system and attacker behavior, we capture the discrete and continuous dynamics of cyber-physical systems under attacks. The proposed approach divides the security modeling process of CPSs into two phases of intrusion process modeling and disruption process modeling. In each phase, the game theory paradigm predicts the attacker and the system behaviors. The security parameters used in the game model is categorized into two parts of adversarial parameters (e.g., the knowledge level of attackers) and defensive parameters (e.g., the intrusion detection interval) and the effects of attacks and defensive parameters on the security of these systems is investigated. In the third part, an approach for evaluationg the direct and indirect impacts of attacks against cyber-physical systems is proposed. In this method, by considering sensor measurements and control signals as the primary target of disturbances, we study how an attack against system parameters can affect the values of other parameters. We can also prioritize the sensor readings and control signals based on their sensitivity to conducted attacks. In the fourth part, we model the intrusion process to predict the attacker’s behavior and propose a new approach for parameterizing the intrusion model. The validation phase of the proposed method is performed by modeling and evaluating the security and the consequence propagation of attacks against two cyber-physical systems and comparing with other approaches. By using the proposed method, defensive countermeasures can be used more effectively to improve the security of these systems.

Keywords: cyber-physical systems, security, modeling, quantitative evaluation, game theory, Fuzzy theory, stochastic Petri nets.

ارائه­ دهنده:

 حامد اروجلو

  استاد راهنما:

  دکتر محمد عبدالهی

  هیات داوران:

1- دکتر مهدی کارگهی 2-دکتر مهدی آبادی 3- دکتر محمد عبدالهی 4- دکتر محسن شریفی 5-دکتر عادل رحمانی

زمان : دوشنبه 25  اردیبهشت ماه 1396

  ساعت 09:00

  مکان: دانشکده مهندسی کامپیوتر- طبقه دوم- اتاق دفاعیه دکتری

  از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی