Detalhes bibliográficos
| Ano de defesa: |
2019 |
| Autor(a) principal: |
Sá, Alan Oliveira de |
| Orientador(a): |
Carmo, Luiz Fernando Rust da Costa,
Machado, Raphael Carlos Santos |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
eng |
| Instituição de defesa: |
Universidade Federal do Rio de Janeiro (UFRJ)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://www.repositorio.mar.mil.br/handle/ripcmb/844223
|
Resumo: |
As vantagens do uso de redes de comunicação para interconectar controladores e plantas físicas têm motivado o crescente número de Sistemas de Controle em Rede, ou Networked Control Systems (NCS), na indústria e em infraestruturas críticas. Entretanto, esta integração expõe tais sistemas a novas ameaças, típicas do domínio cibernético. Neste contexto, estudos têm sido realizados com o objetivo de explorar as vulnerabilidades e propor soluções de segurança para NCSs. O presente trabalho, primeiramente, propõe dois ataques de identificação de sistemas: um ataque passivo; e um ataque ativo. Estes ataques, que utilizam metaheurísticas bioinspiradas para estimar os modelos do NCS atacado, são estudados e avaliados como ferramenta para o projeto de ofensivas furtivas/baseadas em modelo. Em seguida, o trabalho apresenta três ataques baseados em modelo: um novo ataque que opera por meio da perda controlada de pacotes no NCS; e dois ataques que operam por meio da injeção de dados no sistema. Os resultados demonstram que a informação fornecida pelos ataques de identificação de sistemas permite o desenvolvimento eficaz dos referidos ataques furtivos/baseados em modelo. Para amparar a discussão sobre a relação entre ataques de Identificação de Sistemas e ataques furtivos/baseados em modelo, este trabalho demandou a formalização de um conjunto de conceitos relacionados à furtividade e inteligência no contexto da segurança de NCSs. Sendo assim, uma contribuição adicional do trabalho é a proposição de uma terminologia que abarca toda uma nova classe de ataques em sistemas físicos cibernéticos. Por fim, esta tese propõe duas contramedidas que visam contribuir para a segurança de NCSs em casos de falha ou ausência de outros mecanismos de segurança convencionais – tais como criptografia, autenticação, e segmentação de redes. A primeira contramedida visa mitigar os ataques de identificação por meio de uma estratégia de controle chaveado. Os resultados indicam que esta contramedida é capaz de mitigar os ataques de Identificação de Sistema propostos – desencorajando a implementação de ataques furtivos/baseados em modelo – ao mesmo tempo em que desempenha um controle satisfatório da planta. A segunda contramedida visa detectar/identificar funções lineares e invariantes no tempo (LTI) executadas por ataques de injeção controlada de dados no NCS. Para aumentar a acurácia da contramedida, é proposta uma técnica de Integração de Impulsos de Ruído, ou Noise Impulse Integration, a qual foi desenvolvida utilizando como inspiração a técnica de integração de pulsos radar. Os resultados demonstram que esta contramedida é capaz de identificar funções LTI de ataque, de forma acurada, sem interferir no funcionamento do NCS quando o sistema está em operação normal. |
