Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
Η συγκεκριμένη διπλωματική αφορά την ανάλυση ρίσκου για επιθέσεις έγχυσης ψεύτικων δεδομένων (FDI) σε δεδομένα εισόδου, σε ένα σύστημα αντίστροφης ώσμωσης. Αρχικά, γίνεται η αναφορά βασικών εννοιών, όπως των κυβερνοφυσικών συστημάτων και των επιθέσεων που μπορούν να δεχτούν σε επίπεδο δικτύου. Στη σ...
Κύριος συγγραφέας: | |
---|---|
Άλλοι συγγραφείς: | |
Γλώσσα: | Greek |
Έκδοση: |
2022
|
Θέματα: | |
Διαθέσιμο Online: | http://hdl.handle.net/10889/16456 |
id |
nemertes-10889-16456 |
---|---|
record_format |
dspace |
spelling |
nemertes-10889-164562022-09-05T05:37:34Z Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος Analysis of security weaknesses for input data attacks in industrial system Κολιός, Θεόδωρος Kolios, Theodoros Κυβερνοφυσικά συστήματα Επιθέσεις έγχυσης ψευδών δεδομένων Cyberphysical systems False data injection Η συγκεκριμένη διπλωματική αφορά την ανάλυση ρίσκου για επιθέσεις έγχυσης ψεύτικων δεδομένων (FDI) σε δεδομένα εισόδου, σε ένα σύστημα αντίστροφης ώσμωσης. Αρχικά, γίνεται η αναφορά βασικών εννοιών, όπως των κυβερνοφυσικών συστημάτων και των επιθέσεων που μπορούν να δεχτούν σε επίπεδο δικτύου. Στη συνέχεια η εργασία εστιάζει σε επιθέσεις τύπου FDI. Επιπλέον, αναφέρεται το εργαλείο DREAL, που χρησιμοποιήθηκε για να επιτευχθεί η ανάλυση ρίσκου, καθώς και η δομή και ο στόχος της εργασίας. Αρχικά, ακολουθεί η περιγραφή του συστήματος της αντίστροφης ώσμωσης, και συγκεκριμένα αναφέρονται οι μαθηματικές εξισώσεις και παράμετροι που το περιγράφουν. Επιπροσθέτως, η μελέτη του συστήματος χωρίζεται σε διακριτές διεργασίες, αυτήν που αφορά τον έλεγχο της μεμβράνης αντίστροφης ώσμωσης και αυτή που ελέγχει την αντλία και τον κινητήρα του συστήματος. Ακολουθεί η αρχική ανάλυση του συστήματος όπου για κάθε διεργασία, παρατίθεται ένα σενάριο επίθεσης, το οποίο αποκαλύπτει τις αδυναμίες του συστήματος σε επιθέσεις τύπου FDI, μελετώνται οι τιμές που λαμβάνουν οι παράμετροι του συστήματος και κατασκευάζεται ένα αρχικό μοντέλο σχεδιασμού. Επίσης, παρουσιάζονται τα αποτελέσματα αυτής της αρχική ανάλυσης καθώς και μια αρχική λύση για την αντιμετώπιση αυτών των επιθέσεων. Στη συνέχεια, παρουσιάζεται για κάθε διεργασία ένα τελικό μοντέλο σχεδιασμού, όπου βελτιώνεται περεταίρω η ασφάλεια του συστήματος από επιθέσεις FDI και παρουσιάζεται μια λύση βασισμένη στα τελικά αποτελέσματα της ανάλυσης ρίσκου. Τέλος, ακολουθεί μια σύνοψη της εργασίας καθώς και τα πορίσματα αυτής. This thesis deals with the risk analysis for false data injection (FDI) attacks on input data, in a reverse osmosis system. Initially, key concepts are introduced, such as cyberphysical systems and FDI-type attacks. In addition, the DREAL tool used to achieve the risk analysis is mentioned, as well as the structure and purpose of this thesis. Initially, a description of the reverse osmosis system is presented, and in particular the mathematical equations and parameters that describe it. In addition, the system study is divided into distinct processes, one that controls the reverse osmosis membrane and one that controls the pump and motor of the system. The initial system analysis follows, where for each process, an attack scenario is presented, which reveals the system΄s weaknesses in FDI attacks, the operating values of the system parameters are studied and an initial design model is constructed. Furthermore, the results of this initial analysis are presented, as well as an initial solution that deals with these attacks. Then, a final design model is presented for each process, where the security of the system is further improved by FDI attacks and a solution based on the final results of the risk analysis is presented. Finally, a summary and the findings of this work are presented. 2022-07-11T07:59:15Z 2022-07-11T07:59:15Z 2022-07-06 http://hdl.handle.net/10889/16456 gr application/pdf |
institution |
UPatras |
collection |
Nemertes |
language |
Greek |
topic |
Κυβερνοφυσικά συστήματα Επιθέσεις έγχυσης ψευδών δεδομένων Cyberphysical systems False data injection |
spellingShingle |
Κυβερνοφυσικά συστήματα Επιθέσεις έγχυσης ψευδών δεδομένων Cyberphysical systems False data injection Κολιός, Θεόδωρος Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
description |
Η συγκεκριμένη διπλωματική αφορά την ανάλυση ρίσκου για επιθέσεις έγχυσης ψεύτικων δεδομένων (FDI) σε δεδομένα εισόδου, σε ένα σύστημα αντίστροφης ώσμωσης. Αρχικά, γίνεται η αναφορά βασικών εννοιών, όπως των κυβερνοφυσικών συστημάτων και των επιθέσεων που μπορούν να δεχτούν σε επίπεδο δικτύου. Στη συνέχεια η εργασία εστιάζει σε επιθέσεις τύπου FDI. Επιπλέον, αναφέρεται το εργαλείο DREAL, που χρησιμοποιήθηκε για να επιτευχθεί η ανάλυση ρίσκου, καθώς και η δομή και ο στόχος της εργασίας. Αρχικά, ακολουθεί η περιγραφή του συστήματος της αντίστροφης ώσμωσης, και συγκεκριμένα αναφέρονται οι μαθηματικές εξισώσεις και παράμετροι που το περιγράφουν. Επιπροσθέτως, η μελέτη του συστήματος χωρίζεται σε διακριτές διεργασίες, αυτήν που αφορά τον έλεγχο της μεμβράνης αντίστροφης ώσμωσης και αυτή που ελέγχει την αντλία και τον κινητήρα του συστήματος.
Ακολουθεί η αρχική ανάλυση του συστήματος όπου για κάθε διεργασία, παρατίθεται ένα σενάριο επίθεσης, το οποίο αποκαλύπτει τις αδυναμίες του συστήματος σε επιθέσεις τύπου FDI, μελετώνται οι τιμές που λαμβάνουν οι παράμετροι του συστήματος και κατασκευάζεται ένα αρχικό μοντέλο σχεδιασμού. Επίσης, παρουσιάζονται τα αποτελέσματα αυτής της αρχική ανάλυσης καθώς και μια αρχική λύση για την αντιμετώπιση αυτών των επιθέσεων. Στη συνέχεια, παρουσιάζεται για κάθε διεργασία ένα τελικό μοντέλο σχεδιασμού, όπου βελτιώνεται περεταίρω η ασφάλεια του συστήματος από επιθέσεις FDI και παρουσιάζεται μια λύση βασισμένη στα τελικά αποτελέσματα της ανάλυσης ρίσκου. Τέλος, ακολουθεί μια σύνοψη της εργασίας καθώς και τα πορίσματα αυτής. |
author2 |
Kolios, Theodoros |
author_facet |
Kolios, Theodoros Κολιός, Θεόδωρος |
author |
Κολιός, Θεόδωρος |
author_sort |
Κολιός, Θεόδωρος |
title |
Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
title_short |
Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
title_full |
Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
title_fullStr |
Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
title_full_unstemmed |
Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
title_sort |
ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος |
publishDate |
2022 |
url |
http://hdl.handle.net/10889/16456 |
work_keys_str_mv |
AT koliostheodōros analysēadynamiōnasphaleiasseepitheseisdedomenōneisodoubiomēchanikousystēmatos AT koliostheodōros analysisofsecurityweaknessesforinputdataattacksinindustrialsystem |
_version_ |
1771297160468365312 |