Control of discrete event systems subject to cyber attacks
Carregando...
Arquivos
Data
Autor(es)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Tese de doutorado
Título alternativo
Controle de sistemas a eventos discretos sujeitos a cyber attaques
Primeiro orientador
Membros da banca
Lilian Kawakami Carvalho
Max Hering de Queiroz
Ricardo Hiroshi Caldeira Takahashi
Carlos Andrey Maia
Max Hering de Queiroz
Ricardo Hiroshi Caldeira Takahashi
Carlos Andrey Maia
Resumo
The objects of study of this thesis are systems modeled as discrete-event systems. The system is composed of several subsystems whose behavior is coordinated by the action of a controller, which in turn is a structure composed, among other elements, by supervisors. It is considered that the controller and each of the subsystems are connected to a communication network and that they are subject to the action of a malicious agent that is able to modify the messages sent and received. Initially, results related to a property called P-observability for an attack set are presented, which guarantees, under certain circumstances, obtaining a supervisor that ensures that the desired behavior is always obtained, regardless of the action of the malicious agent. Next, a new attack model is presented, which considers the different types of actions an attacker is able to do in a real system. Additionally, a new class of attackers is introduced, called persistent attackers. Moreover, new design technique for this class of attackers is presented, which have the goal to perform the attack while remaining stealthy. Finally, the details about the implementation of a testbed for attacker design techniques is presented.
Abstract
O objeto de estudo dessa tese são os sistemas modelados como sistemas a eventos discretos. O sistema é composto por vários subsistemas cujo comportamento é coordenado pela ação de um controlador, que por sua vez é uma estrutura composta, dentre outros elementos, pelos supervisores. Considera-se que tanto o controlador quanto cada um dos subsistemas estão conectados a uma rede de comunicação e que estão sujeitos à ação de um agente malicioso que pode modificar as mensagens enviadas e recebidas. Inicialmente são apresentados resultados relativos a uma propriedade chamada P-observabilidade para um conjunto de ataque, que garante, sob certas circunstâncias, a obtenção de um supervisor que assegura que o comportamento desejado é sempre obtido, independentemente da ação do agente malicioso. Em seguida, apresenta-se um novo modelo de ataque, que considera diferentes ações que um atacante pode realizar num sistema real. Além disso, é definida uma nova classe atacantes, chamados de persistentes. Adicionalmente, apresenta-se uma técnica para o projeto dessa classe de atacantes, que têm o objetivo de realizar o ataque e ao mesmo tempo permanecerem ocultos. Finalmente, os detalhes da implementação de um testbed para técnicas de projeto de atacantes são apresentados.
Assunto
Engenharia elétrica, Tecnologia da informação, Informática, Internet - Sistemas de segurança, Software - Proteção, Vírus de computador
Palavras-chave
Cyber-attacks, Discrete-event systems, Persistent attackers, Supervisory control theory