Диссертация (Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза), страница 10
Описание файла
Файл "Диссертация" внутри архива находится в папке "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза". PDF-файл из архива "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве СПбПУ Петра Великого. Не смотря на прямую связь этого архива с СПбПУ Петра Великого, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст 10 страницы из PDF
Данный подходпредлагается применять для обеспечения безопасности систем промышленнойавтоматизации. Недостатком такого подхода является невозможность примененияполитики безопасности, в случае если реализуемое деструктивное воздействие неописано в ней. При этом, если такая политика безопасности хранитсяцентрализованно, необходимо обеспечивать высокий уровень ее безопасности.Помимонаучныхисследований,существуюттакжепрактическиереализации подхода динамической защиты для применения в сложных системах.
Вчастности, компанией ForceShield, позиционирующей себя как компания,занимающаяся обеспечением безопасности в Интернете вещей, разработано48специализированное устройство GatewayShield, обеспечивающее динамическуюзащиту для сетей Интернета вещей [67]. По данным компании, GatewayShieldзащищает промышленные сети как от известных, так и от неизвестных угрозбезопасности.Функции устройства GatewayShield заключаются в обеспечении защитыпромышленных сетей от реализации уязвимостей, атак подбором паролей иботнетов. Данное решение использует технологию динамической трансформации(Dynamic Transformation) и может защищать сетевые устройства без установкиспециального агента или обновления прошивки, ограничивая риск реализациивнешних киберугроз. Данное решение может быть применено и для некоторыхКФС, однако в связи с тем, что это аппаратное решение, не все КФС могутподдерживать интеграцию с ним.
Также следует отметить, что действие устройстванеуниверсально–онораспространяетсяисключительнонасетевуюинфраструктуру, в то время как физические параметры компонентов КФС оноконтролировать и анализировать не сможет.При исследовании современных научных подходов к обеспечениюдинамической защиты КФС было замечено, что большое внимание уделяетсяименно обеспечению корректности и устойчивости функционирования КФС.Поскольку методология обеспечения безопасности КФС должна касаться какобеспечения безопасности информационных процессов, так и корректностипротекания физических процессов, в данном разделе также рассмотреныисследования,посвященныеобеспечениюнадежностииустойчивостифункционирования КФС путем динамического внесения изменений в систему.При анализе исследований, посвященных поддержанию корректности истабильностифункционированияКФС,следуетвыделитьперспективныйбиоинспирированный подход, применяемый для обеспечения самоадаптации исаморегуляции сложных систем, включающих в себя большое число компонентов,и для обеспечения согласованности этих компонентов между собой дляустойчивого функционирования системы.
Такой подход получил название«гомеостатическое управление». Существующие исследования, предлагающие49применение концепции гомеостаза к техническим системам, связаны с теориейуправления сложными системами.В работе [68] авторы рассматривают гомеостаз как способность КФС ксамоадаптации – поддержанию рабочего состояния в случае возникновения сбоевприработесистемы.Предлагаемыйподходнаправленнаобеспечениеустойчивости функционирования КФС путем внесения изменений в архитектурусистемы на основе заранее определенных стратегий самоадаптации.
Данныйподход изначально ориентирован не на обеспечение кибербезопасности, а наобеспечение корректной работы системы. Однако он может быть частичноприменен для создания новой парадигмы кибербезопасности.Работа [69] является развитием работы [68], в ней авторы предлагаютформальную модель, обеспечивающую надежное функционирование системыпосредством единовременного контроля системных требований, возможныхконфигураций системы и состояния окружающей среды. Предлагаемая модель иреализующий ее метод самоадаптации позволяют вносить изменения вархитектуру системы во время реализации технологических процессов.Вработегомеостатического[70]авторыуправленияпредлагаютдляиспользованиесистем,которымпринциповсвойственнанеопределенность динамической структуры и нестационарность параметров.
Вкачестве объекта управления использовался физический процесс противоточноготеплообмена. Для описания системы управления были выделены регулируемыевеличины, управляющие воздействия и возмущающие воздействия. В основумеханизма управления положен аппарат нечеткой логики: для определенияконтролируемых величин используются нечеткие переменные, изменения всостоянии объекта под действием управления задается матрицей перехода, ауправляющиевоздействияподмножеств.Используемыеопределяютсяпутемнечеткиерегуляторыобъединениянечеткихреализуютпринципмодульности за счет задания управляющего воздействия в виде многомернойфункции.
Проведенные численные эксперименты демонстрируют эффективностьи перспективность данного подхода применительно к динамическим системам.50В работе [71] описана архитектура эволюционных аппаратных систем(evolvable electronic hardware), отличительной особенностью которых являетсяадаптивность к внешним изменениям и высокий уровень отказоустойчивости. Дляобеспечения данных условий авторы предлагают применить концепции,свойственные биологическим системам (например, иммунной системе), ктехническим системам.
Воплощение данных биологических концепций приводит кпоявлению систем нового типа, которые авторы назвали гомеостатическими.Гомеостатические системы, согласно публикации, способны выполнять своиосновные функции в условиях как внутренних, так и внешних разрушительныхвоздействий.
Для поддержания гомеостатической стабильности система должнаконтролировать значения показателей, отвечающих за стабильность состояниясистемы и ход выполнения задач. Поддержание гомеостаза подразумеваетвыполнение трех этапов: этап распознавания аномалий, представляющих угрозустабильности системы, этап принятия решений, которые выполняет разработкуметодов, направленных на восстановление стабильности, и третий этап, врезультатекоторогопроисходиткорректировканастроексистемыивосстановление состояния.В диссертации [72] автором представлена математическая модель,описывающая техническую систему как гомеостатический контур управления.Функционированиекосмическогоаппаратасучетомуправленияегофункциональным состоянием задано в виде системы дифференциальныхуравнений.
Приведена иерархия, обусловливающая приоритет выполненияреагирующих воздействий. Применение теории гомеостатического управленияпозволило решить проблему противоречия между воздействиями, направленнымина самосохранение состояния технической системы, и общей системной целью.В публикации [68] описана проблема высокого уровня неопределенностисостояния киберфизической системы во время выполнения задач.
Самоадаптивныепрограммно-интенсивные киберфизические системы (Self-adaptive softwareintensivecyber-physicalsystems,sasiCPS)снабженымеханизмомсаморегулирования, однако позволяют поддерживать рабочее состояние лишь при51возникновении заданного ограниченного набора ситуаций. При появлениинепредусмотренных событий в работе системы могут возникнуть сбои. Авторыработы предлагают подход, позволяющий изменять стратегии самоадаптации вовремя выполнения в соответствии с внешними воздействиями на систему.
Дляэтого вводится дополнительный гомеостатический слой, реализующий механизмы,предназначенные для изменения стратегии самоадаптации. Примером такогомеханизма может являться изоляция неисправного компонента от остальнойсистемы. Работоспособность предлагаемой архитектуры продемонстрирована спомощью численных экспериментов. В качестве дальнейшего направленияисследованийавторыуказываютулучшениеалгоритмовклассификации,направленных на обнаружение отклонений от заданного состояния системы, атакже разработка новых гомеостатических механизмов.Исследование подходов, посвященных обеспечению динамической защитыКФС, показало, что на данный момент данной задаче посвящено малое числонаучных работ. При этом, наибольшее внимание исследователей уделяетсяобеспечению не безопасности, но устойчивости и корректности функционированияКФС, и для этого используются различные динамические подходы, вносящиеизменениявструктурусистем.Следуетвыделитьперспективныйгомеостатический подход, направленный на поддержание корректности работысистемы даже в случае выхода из строя некоторых ее компонентов.1.4.4Исследования, посвященные реализации динамической защиты сиспользованием возможностей современных сетевых технологийНаиболее широкие возможности по управлению сетевой инфраструктуройсложных крупномасштабных систем предлагает технология ПКС, и темеинтеграции ПКС и КФС с целью поддержания корректности их функционированияпосвящено достаточно большое число зарубежных публикаций.
Однако следуетотметить, что исследований, посвященных реализации динамической защиты сиспользованием ПКС, небольшое количество.52В работе [73] авторы предлагают архитектуру системы, которая основана наиспользовании ПКС-контроллера, осуществляющего управление инфраструктуройразнородных сетей в Интернете вещей. Рассмотрен вопрос преодолениясемантического разрыва между абстракциямивысокоуровневыхзадач иконкретными устройствами, ресурсами сети.
Представлен эвристический алгоритмпланирования потоков для централизованной координации ресурсов, симуляциякоторого продемонстрировала наилучшие показатели производительности посравнению с существующими решениями. Однако, предложенная архитектура необеспечивает устойчивость инфраструктуры Интернета вещей, а, следовательно, иКФС, по отношению к направленным деструктивным воздействиям и требуетразработки более сложных и надежных инструментов для обеспечениябезопасности.В исследовании [74] авторы предлагают архитектуру, построенную наоснове технологии программно-конфигурируемых сетей, с учетом горизонтальноймодели Интернета вещей, особенностью которой является обеспечение общейинфраструктуры для широкого спектра приложений и поддержка функциональнойсовместимости на различных уровнях.
Архитектура системы состоит из четырехуровней:уровняустройств,осуществляющихсборданных,уровнявзаимодействия, состоящего из ПКС-шлюзов и маршрутизаторов, уровняуправления, содержащего ПКС-контроллеры и механизмы для учета итарификации услуг, и уровня приложений. Представленное решение позволяетбыстро осуществлять введение поддержки новых сервисов, а также совместноеиспользование устройств и данных несколькими различными приложениями.Существенным недостатком данной архитектуры является отсутствие механизмовбезопасности,направленныхназащитуцентральногоПКС-контроллера,обеспечения стабильного функционирования всей системы и безопасностиотдельных подключенных ресурсов и информации.Впубликации[75]былапредложенаархитектурауправлениябезопасностью для сети Интернета вещей на базе ПКС. Основное направлениеработы связано с обеспечением аутентификации устройств Интернета вещей с53помощью ПКС-контроллера.
