1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Về một phương pháp phát hiện tấn công trong mạng điều hành giám sát công nghiệp

10 47 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 472,71 KB

Nội dung

Bài báo đề xuất về việc sử dụng các mô hình vật lý để phát hiện những bất thường trong mạng điều hành giám sát công nghiệp. Đầu tiên là đi phân tích một số hình thức tấn công điển hình trong mạng điều hành giám sát công nghiệp, từ đó đề xuất giải pháp kết hợp mô hình tuyến tính để ước tính tín hiệu với hai giải pháp phát hiện tuần tự và thay đổi trong các thông tin điều khiển để ngăn chặn các cuộc tấn công, kéo dài thời gian để người vận hành hệ thống có thể can thiệp hoặc ứng phó kịp thời với những thảm họa có thể xảy ra.

&CN quân sự, Số 44, 08 - 2016 85 Công nghệ thơng tin & Khoa học máy tính Hình Khơng có mơ-đun phát thay đổi Hình Mơ-đun phát cơng thay đổi ứng phó với công thời điểm t=5,1 Nguyên tắc phản ứng tự động làm việc tốt thực cơng (với y  0.5* y2 ) Hình hình cho thấy phát công, chiến lược phản ứng sử dụng để giữ cho hệ thống an toàn Kết tương tự nhận với tất cơng phát Mặc dù chế phản ứng công giải pháp tốt cảnh báo thực dấu hiệu công, lo ngại chúng tơi phần chi phí cảnh báo sai Mặc dù chế phản ứng công thực tốt cảnh báo thực xác định dấu hiệu cơng, mối quan tâm chúng tơi chi phí cảnh báo sai Để giải mối quan tâm thực lại kịch mô với tham số  y1  5,  y2  1000,  y3  20 hệ thống không phát cảnh báo sai nào; chúng tơi định giảm ngưỡng xuống thành  y1  1,  y2  100,  y3  thực tương tự Chúng thấy chế phản ứng lỗi làm tăng áp suất bể chưa, khơng đạt đến mức khơng an tồn Áp suất tối đa thu trình điều khiển hệ thống dựa mơ hình tuyến tính 248kPa, có độ lớn với thay đổi bình thường áp suất khơng có cảnh báo sai (246kPa) Trong nghiên cứu chúng tôi, hệ thống trì mức an tồn phản ứng tự động, chiến lược phản ứng giải pháp tạm thời trước người vận hành phản ứng với cảnh báo Dựa kết hy vọng có đủ thời gian để người kịp thời phản ứng với hiểm họa lớn 86 N Đ Trường, N D Cường, “Về phương pháp… giám sát công nghiệp.” Nghiên cứu khoa học công nghệ KẾT LUẬN Trong báo này, nhận thấy số thách thức nghiên cứu để đảm bảo an toàn hệ thống điều khiển mạng ĐHGSCN Bằng cách kết hợp mơ hình vật lý hệ thống, xác định cảm biến quan trọng công Chúng đề xuất sử dụng chế phản ứng tự động dựa ước tính trạng thái hệ thống Phản ứng tự động gặp số vấn đề số trường hợp (đặc biệt việc phản ứng với cảnh báo sai phí tốn kém); Vì vậy, chúng tơi muốn nhấn mạnh chế phả ứng tự động nên coi giải pháp tạm thời trước người điều động đến để điều tra cảnh báo Một biện pháp triển khai đầy đủ với chế phản ứng nên vào xem xét lượng thời gian phù hợp để người vận hành phản ứng với cảnh báo khả hiệu phản ứng với cảnh báo sai Tuy nhiên, với hệ thống điều khiển quy mơ lớn việc thiết kế thường khơng linh hoạt trở thành mục tiêu công tiềm tàng khả phục hồi không xây dựng việc thiết kế từ vị trí Vì vậy, ý tưởng liên quan tới tất khía cạnh an tồn vận hành có cách thiết kế với tất tình cơng vào cấu trúc thuật toán điều khiển TÀI LIỆU THAM KHẢO Quin, S J and Badgwell, T A., “A survey of industrial model predictive control technology”, Control Engineering Practice 11(7), 2003, pp.733-764 [2] Rawlings, J., “Tutorial overview of model predictive control”, Control Systems Maga-zine, IEEE 20(3), 2000, pp.38–52 [3] Denning, D., “An intrusion-detection model”, Software Engineering, IEEE Transac- tions on SE-13(2), 1987, pp.222–232 [4] Kailath, T and Poor, H V., “Detection of stochastic processes”, IEEE Transactions on Information Theory 44(6), 1998, pp.2230–2258 [5] Wald, A., “Sequential Analysis”, J Wiley & Sons, New York, NY, 1947 [6] Jung, J., Paxson, V., Berger, A and Balakrishan, H., “Fast portscan detection using sequential hypothesis testing”, in Proceedings of the 2004 IEEE Symposium on Security and Privacy, 2004, pp 211–225 [7] Schechter, S and Berger, J J A., “Fast detection of scanning worm infections”, in ‘Proc of the Seventh International Symposium on Recent Advances in Intrusion Detection (RAID)’, 2004 [8] Xie, M., Yin, H andWang, H., “An effective defense against email spam laundering”, in Proceedings of the 13th ACM Conference on Computer and Communications Security, 2006, pp 179–190 [9] Gu, G., Zhang, J and Lee, W., “Botsniffer: Detecting botnet command and control channels in network traffic”, in Proceedings of the 15th Annual Network and Distributed System Security Symposium (NDSS’08), San Diego, CA, 2008 [10] Brodsky, B and Darkhovsky, B., “Non-Parametric Methods in ChangePoint Problems”, Kluwer Academic Publishers, 1993 [1] Tạp chí Nghiên cứu KH&CN quân sự, Số 44, 08 - 2016 87 Công nghệ thông tin & Khoa học máy tính [11] Ricker, N., “Model predictive control of a continuous, nonlinear, two-phase reactor”, Journal of Process Control 3(2), 1993, pp 109–123 [12] Bedjaoui, N and Weyer, E., “Algorithms for leak detection, estimation, isolation and localization in open water channels”, Control Engineering Practice (forthcoming), 2011 [13] Amin, S., Litrico, X., Sastry, S and Bayen, A., “Stealthy deception attacks on water SCADA systems”, in Proc 13th ACM International Conference on Hybrid Systems: Computation and Control, pp 161–170, 2010 [14] Alpcan, T and Basar, T., “Network Security: A Decision and Game Theoretic Approach”, Cambridge University Press, Philadelphia, 2011 ABSTRACT A DETECTION METHOD OF ATTACKING ON THE NETWORKED INDUSTRIAL SUPERVISOR AND MONITOR SYSTEM The articale proposes the use of physical models to detect anomalies in networked industrial supervisory and control system First of all, we analyzes some types of attack on the networked industrial supervisor and the control system, then we proposed solutions combining linear model to estimate signal with two sequential and change detection solutions in information controls to prevent the attacks, the human operatiors have enough time to intervene or response with disasters that may occur Keywords: Linear model, Control system, Stealthy attack, Geometric attack, Bias attack Nhận ngày 11 tháng 05 năm 2016 Hoàn thiện ngày 12 tháng 08 năm 2016 Chấp nhận đăng ngày 17 tháng 08 năm 2016 Địa chỉ: Học viện Kỹ thuật Mật mã – Ban Cơ yếu phủ; Viện Cơng nghệ thông tin – Viện KH-CN quân * Email: truongnguyendaoact@hotmail.com 88 N Đ Trường, N D Cường, “Về phương pháp… giám sát công nghiệp.” ... Về phương pháp giám sát công nghiệp. ” Nghiên cứu khoa học công nghệ KẾT LUẬN Trong báo này, nhận thấy số thách thức nghiên cứu để đảm bảo an toàn hệ thống điều khiển mạng ĐHGSCN Bằng cách kết... Viện KH-CN quân * Email: truongnguyendaoact@hotmail.com 88 N Đ Trường, N D Cường, Về phương pháp giám sát công nghiệp. ” ... có mơ-đun phát thay đổi Hình Mơ-đun phát cơng thay đổi ứng phó với công thời điểm t=5,1 Nguyên tắc phản ứng tự động làm việc tốt thực công (với y  0.5* y2 ) Hình hình cho thấy phát công, chiến

Ngày đăng: 12/02/2020, 15:43

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w