[计算机]网络性能安全控制系统：争取生存.doc

网络性能安全控制系统：争取生存 文摘 本文探讨在这个职位上的安全网络-物理系统。我们识别和定义问题的安全控制，(2)探讨信息安全及防御手段控制理论可以提供，以及(3)提出了一套所面对的挑战需要处理来提高其生存能力的网络性能系统。 1．介绍 在本文中，我们研究这个问题的安全控制。我们第一次描述从一个安全性能要求的控制系统，网络性能系统(CPS)整合计算和交流能力与监测和控制的实体物质世界。这些系统通常是由一套网络化的代理，包括：传感器、执行器、控制加工单位和通信设备，见下图。 虽然有些形式的CPS已被使用，并广泛使用的成长的无线嵌入式传感器与执行器，是创造一些新的应用领域如医疗器械、车辆，以及智能结构，增加的作用现有的如监控和数据采集(SCADA)系统。 在这些应用中有许多安全关键：他们的失败会造成不可弥补的损害被统治的物理系统对那些依赖于此。SCADA系统，特别是表演。 这项研究受到部分地是由于信托(团队对干细胞研究投入无所不在的安全技术)，来自国家获得支持科学基金会(NSF奖号码CCF-0424422)和证明：AFOSR(# FA9550-06-1-0244)，英国电信，思科的ES -切尔、惠普、IBM、iCAST、英特尔、微软，国立橡树岭实验所已有，倍耐力，圣迭戈，阳光，赛门铁克公司，意大利电信，和统一的技术。在国家关键基础设施的重要功能，如电配电、石油和天然气，水和污水处理系统，以及运输系统。那个中断这些控制系统可以产生重大的影响公共健康，安全，并导致巨大的经济损失。虽然大部分的努力保护CPS系统(SCADA尤其是)已进行了可靠性(保护对随机故障)，是一个亟待解决的问题日益受到关注的防止恶毒网络攻击。 在本文中，我们研究这个问题的安全控制。我们第一次描述从一个安全性能要求的控制系统和可能的威胁。然后我们分析要素，从(1)信息安全，(2)传感器网络安全及(3)控制理论可以用来解决我们的问题。我们得出的结论是，当这些领域可以提供必要的安全机制，为欺诈单独的控制系统，这些机制是不够的。 特别是，计算机安全与传感器网络安全主要集中在预防机制，但不怎么称呼一种控制系统能够继续运作，在受到攻击时。欺诈-控制系统，另一方面，有较强的鲁棒性和结果上容错算法对定义的不确定性或错误，但有极少的工作对故障引起的会计恶意的竞争对手。 因此，我们得出的结论是，本文在简述在安全的控制一定的挑战。 2．确保CPS：目标和威胁 估计和控制算法的设计用于CPS为了满足一定的经营目标，例如，闭环稳定性，网络安全、活性，或者一个性能的优化功能。直观的，我们的安全的目标是为了保护这些操作的目标恶意攻击我们的网络基础设施的聚会。安全，但是，也需要应对的非经营性的目标。例如，如果测量所采集到的传感器网络包含一些敏感的私人信息，我们必须确保分布式控制器，个人可以获得这个数据。 2.1 安全目标 在这部分中，我们研究如何传统安全目标的正直的、可用性、保密可以被理解为核。诚信正直指的数据或资源。结果缺乏诚信的行为：当一个授权的聚会收到错误的资料，并相信它是真的。诚信在CPS因此可以被视为能够维持运作通过防止、检测、目标或欺骗攻击的生存信息发送和接收由传感器、控制器和该驱动器。可用性是指一个系统的能力被访问和可用的要求。 结果缺乏有效性的服务(DOS)。而在大多数计算机系统DoS攻击也许不是临时放弃自己的服务(一个系统可以正常运行，当这一运动变得可以上场比赛)，网络性能实时约束系统的引进新的挑战。例如，如果一个关键的物理过程是不稳定的在开环，一个DoS传感器测量数据可能渲染无法阻止不可挽回的损害控制器，以制度和实体围绕。可用性的目标，因此，在CPS是维护正在使用中的目标，以防止或幸存的DoS攻击所收集的资料，指令的传感器网络所提供的此控制器，与体育行为所采取的具体执行机构。 在这部分中，我们研究如何传统安全目标的正直的、可用性、保密可以被理解为核。诚信正直指的数据或资源。结果缺乏诚信的行为：当一个授权的聚会收到错误的资料，并相信它是真的。诚信在CPS因此可以被视为能够维持运作机密性指能否保守信息秘密从未经授权的用户。在缺乏保密的结果。 当然，情况或事件由此实体所得数据存取因为它是未被授权的。使用CPS在商业应用有潜在的危险它违反了用户的隐私的信息：即使显然无害-如湿度测量变形，可以揭示敏感的个人信息。此外，CPS用于医疗系统必须的遵守联邦法规如健康保险法案和责任法案(强度)，委托书保护病人的资料。在核机密必须防止敌人从推理的方法物理系统的状态——通过偷听的交际阳离子通道之间的传感器和控制器和之间该控制器和执行机构。 而保密是一条重要性质，我们是在CPS 认为这些包含了物理系统和实时自动的决策并不影响机制研究现状中执行保密。因此在余下的