网络性能安全控制系统争取生存.docVIP

网络性能安全控制系统：争取生存 文摘 木文探讨在这个职位上的安全网络■物理系统。我们识別和定义问题的安全控 制，(2)探讨信息安全及防御手段控制理论可以提供，以及(3)提出了一套所面对 的挑战需要处理来提高其生存能力的网络性能系统。 1.介绍 在木文中，我们研究这个问题的安全控制。我们第一次描述从一个安全性能要求 的控制系统，网络性能系统(CPS)整合计算和交流能力与监测和控制的实体物质 世界。这些系统通常是由一套网络化的代理，包括：传感器、执行器、控制加工 虽然有些形式的CPS已被使用，并广泛使用的成长的无线嵌入式传感器与执 行器，是创造一些新的应用领域如医疗器械、车辆，以及智能结构，增加的作用 现有的如监控和数据采集(SCADA)系统。 在这些应用屮有许多安全关键：他们的失败会造成不可弥补的损害被统治的 物理系统对那些依赖于此。SCADA系统，特别是表演。 这项研究受到部分地是市于信托(I才I队对干细胞研究投入无所不在的安全技 术)，來口国家获得支持科学基金会(NSF奖号码CCF-0424422)和证明：AFOSR(# FA9550-06-1-0244),英国电信，思科的ES?切尔、惠普、IBM、iCAST、英特尔、 微软，国立橡树岭实验所已有，倍耐力，圣迭戈，阳光，赛门铁克公司，意大利 电信，和统一的技术。在国家关键基础设施的重要功能，如电配电、石油和天然 气，水和污水处理系统，以及运输系统。那个屮断这些控制系统可以产生重大的 影响公共健康，安全，并导致巨大的经济损失。虽然大部分的努力保护CPS系统 （SCADA尤其是）已进行了可靠性（保护对随机故障），是一个亟待解决的问题口益 受到关注的防止恶毒网络攻击。 在本文中，我们研究这个问题的安全控制。我们第一次描述从一个安全性能 要求的控制系统和可能的威胁。然后我们分析要素，从（1）信息安全，（2）传感器 网络安全及（3）控制理论可以用來解决我们的问题。我们得出的结论是，当这些 领域可以提供必要的安全机制，为欺诈单-独的控制系统，这些机制是不够的。 特别是，计算机安全与传感器网络安全主要集中在预防机制，但不怎么称呼 一种控制系统能够继续运作，在受到攻击时。欺诈■控制系统，另一方而，有较 强的鲁棒性和结杲上容错算法对定义的不确定性或错谋，但有极少的工作对故障 引起的会计恶意的竞争对手。因此，我们得出的结论是，本文在简述在安全的 控制一定的挑战。 2.确保CPS：目标和威胁 估计和控制算法的设计用于CPS为了满足一定的经营目标，例如，闭环稳定 性，网络安全、活性，或者一个性能的优化功能。直观的，我们的安全的目标是 为了保护这些操作的目标恶意攻击我们的网络基础设施的聚会。安全，但是，也 需要应对的非经营性的口标。例如，如果测量所采集到的传感器网络包含一些敏 感的私人信息，我们必须确保分布式控制器，个人可以获得这个数据。 2.1安全目标 在这部分中，我们研究如何传统安全目标的止直的、可用性、保密可以被理 解为核。诚信正直指的数据或资源。结果缺乏诚信的行为：当一个授权的聚会收 到错误的资料，并相信它是真的。诚信在CPS因此可以被视为能够维持运作通过 防止、检测、目标或欺骗攻击的生存信息发送和接收由传感器、控制器和该驱动 器。可用性是指一个系统的能力被访问和可用的要求。 结杲缺乏有效性的服务（DOS）o而在大多数计算机系统DoS攻击也许不是临 时放弃自己的服务（一个系统可以正常运行，当这一运动变得可以上场比赛），网 络性能实吋约束系统的引进新的挑战。例如，如果一个关键的物理过程是不稳定 的在开环，一个DoS传感器测量数据可能渲染无法阻止不可挽冋的损害控制器， 以制度和实体围绕。可用性的目标，因此，在CPS是维护正在使用屮的目标，以 防止或幸存的DoS攻击所收集的资料，指令的传感器网络所提供的此控制器，与 体育行为所采取的具体执行机构。 在这部分屮，我们研究如何传统安全口标的正直的、可用性、保密可以被理 解为核。诚信正直指的数据或资源。结果缺乏诚信的行为：当一个授权的聚会收 到错谋的资料，并相信它是真的。诚信在CPS因此可以被视为能够维持运作机密 性指能否保守信息秘密从未经授权的用户。在缺乏保密的结果。 当然，情况或事件由此实体所得数据存取因为它是未被授权的。使用CPS在 商业应用有潜在的危险它违反了用户的隐私的信息：即使显然无害■如湿度测量 变形，可以揭示敏感的个人信息。此外，CPS用于医疗系统必须的遵守联邦法规 如健康保险法案和责任法案（强度），委托书保护病人的资料。在核机密必须防止 敌人从推理的方法物理系统的状态——通过偷听的交际阳离子通道之间的传感 器和控制器和之间该控制器和执行机构。 而保密是一条重要性质，我们是在CPS认为这些包含了物理系统和实时自动 的决策并不彩响机制研究现状