Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος

Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος

Η συγκεκριμένη διπλωματική αφορά την ανάλυση ρίσκου για επιθέσεις έγχυσης ψεύτικων δεδομένων (FDI) σε δεδομένα εισόδου, σε ένα σύστημα αντίστροφης ώσμωσης. Αρχικά, γίνεται η αναφορά βασικών εννοιών, όπως των κυβερνοφυσικών συστημάτων και των επιθέσεων που μπορούν να δεχτούν σε επίπεδο δικτύου. Στη σ...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κολιός, Θεόδωρος
Άλλοι συγγραφείς: Kolios, Theodoros
Γλώσσα:Greek
Έκδοση: 2022
Θέματα:
Κυβερνοφυσικά συστήματα
Επιθέσεις έγχυσης ψευδών δεδομένων
Cyberphysical systems
False data injection
Διαθέσιμο Online:http://hdl.handle.net/10889/16456
id nemertes-10889-16456
record_format dspace
spelling nemertes-10889-164562022-09-05T05:37:34Z Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος Analysis of security weaknesses for input data attacks in industrial system Κολιός, Θεόδωρος Kolios, Theodoros Κυβερνοφυσικά συστήματα Επιθέσεις έγχυσης ψευδών δεδομένων Cyberphysical systems False data injection Η συγκεκριμένη διπλωματική αφορά την ανάλυση ρίσκου για επιθέσεις έγχυσης ψεύτικων δεδομένων (FDI) σε δεδομένα εισόδου, σε ένα σύστημα αντίστροφης ώσμωσης. Αρχικά, γίνεται η αναφορά βασικών εννοιών, όπως των κυβερνοφυσικών συστημάτων και των επιθέσεων που μπορούν να δεχτούν σε επίπεδο δικτύου. Στη συνέχεια η εργασία εστιάζει σε επιθέσεις τύπου FDI. Επιπλέον, αναφέρεται το εργαλείο DREAL, που χρησιμοποιήθηκε για να επιτευχθεί η ανάλυση ρίσκου, καθώς και η δομή και ο στόχος της εργασίας. Αρχικά, ακολουθεί η περιγραφή του συστήματος της αντίστροφης ώσμωσης, και συγκεκριμένα αναφέρονται οι μαθηματικές εξισώσεις και παράμετροι που το περιγράφουν. Επιπροσθέτως, η μελέτη του συστήματος χωρίζεται σε διακριτές διεργασίες, αυτήν που αφορά τον έλεγχο της μεμβράνης αντίστροφης ώσμωσης και αυτή που ελέγχει την αντλία και τον κινητήρα του συστήματος. Ακολουθεί η αρχική ανάλυση του συστήματος όπου για κάθε διεργασία, παρατίθεται ένα σενάριο επίθεσης, το οποίο αποκαλύπτει τις αδυναμίες του συστήματος σε επιθέσεις τύπου FDI, μελετώνται οι τιμές που λαμβάνουν οι παράμετροι του συστήματος και κατασκευάζεται ένα αρχικό μοντέλο σχεδιασμού. Επίσης, παρουσιάζονται τα αποτελέσματα αυτής της αρχική ανάλυσης καθώς και μια αρχική λύση για την αντιμετώπιση αυτών των επιθέσεων. Στη συνέχεια, παρουσιάζεται για κάθε διεργασία ένα τελικό μοντέλο σχεδιασμού, όπου βελτιώνεται περεταίρω η ασφάλεια του συστήματος από επιθέσεις FDI και παρουσιάζεται μια λύση βασισμένη στα τελικά αποτελέσματα της ανάλυσης ρίσκου. Τέλος, ακολουθεί μια σύνοψη της εργασίας καθώς και τα πορίσματα αυτής. This thesis deals with the risk analysis for false data injection (FDI) attacks on input data, in a reverse osmosis system. Initially, key concepts are introduced, such as cyberphysical systems and FDI-type attacks. In addition, the DREAL tool used to achieve the risk analysis is mentioned, as well as the structure and purpose of this thesis. Initially, a description of the reverse osmosis system is presented, and in particular the mathematical equations and parameters that describe it. In addition, the system study is divided into distinct processes, one that controls the reverse osmosis membrane and one that controls the pump and motor of the system. The initial system analysis follows, where for each process, an attack scenario is presented, which reveals the system΄s weaknesses in FDI attacks, the operating values of the system parameters are studied and an initial design model is constructed. Furthermore, the results of this initial analysis are presented, as well as an initial solution that deals with these attacks. Then, a final design model is presented for each process, where the security of the system is further improved by FDI attacks and a solution based on the final results of the risk analysis is presented. Finally, a summary and the findings of this work are presented. 2022-07-11T07:59:15Z 2022-07-11T07:59:15Z 2022-07-06 http://hdl.handle.net/10889/16456 gr application/pdf
institution UPatras
collection Nemertes
language Greek
topic Κυβερνοφυσικά συστήματα
Επιθέσεις έγχυσης ψευδών δεδομένων
Cyberphysical systems
False data injection
spellingShingle Κυβερνοφυσικά συστήματα
Επιθέσεις έγχυσης ψευδών δεδομένων
Cyberphysical systems
False data injection
Κολιός, Θεόδωρος
Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
description Η συγκεκριμένη διπλωματική αφορά την ανάλυση ρίσκου για επιθέσεις έγχυσης ψεύτικων δεδομένων (FDI) σε δεδομένα εισόδου, σε ένα σύστημα αντίστροφης ώσμωσης. Αρχικά, γίνεται η αναφορά βασικών εννοιών, όπως των κυβερνοφυσικών συστημάτων και των επιθέσεων που μπορούν να δεχτούν σε επίπεδο δικτύου. Στη συνέχεια η εργασία εστιάζει σε επιθέσεις τύπου FDI. Επιπλέον, αναφέρεται το εργαλείο DREAL, που χρησιμοποιήθηκε για να επιτευχθεί η ανάλυση ρίσκου, καθώς και η δομή και ο στόχος της εργασίας. Αρχικά, ακολουθεί η περιγραφή του συστήματος της αντίστροφης ώσμωσης, και συγκεκριμένα αναφέρονται οι μαθηματικές εξισώσεις και παράμετροι που το περιγράφουν. Επιπροσθέτως, η μελέτη του συστήματος χωρίζεται σε διακριτές διεργασίες, αυτήν που αφορά τον έλεγχο της μεμβράνης αντίστροφης ώσμωσης και αυτή που ελέγχει την αντλία και τον κινητήρα του συστήματος. Ακολουθεί η αρχική ανάλυση του συστήματος όπου για κάθε διεργασία, παρατίθεται ένα σενάριο επίθεσης, το οποίο αποκαλύπτει τις αδυναμίες του συστήματος σε επιθέσεις τύπου FDI, μελετώνται οι τιμές που λαμβάνουν οι παράμετροι του συστήματος και κατασκευάζεται ένα αρχικό μοντέλο σχεδιασμού. Επίσης, παρουσιάζονται τα αποτελέσματα αυτής της αρχική ανάλυσης καθώς και μια αρχική λύση για την αντιμετώπιση αυτών των επιθέσεων. Στη συνέχεια, παρουσιάζεται για κάθε διεργασία ένα τελικό μοντέλο σχεδιασμού, όπου βελτιώνεται περεταίρω η ασφάλεια του συστήματος από επιθέσεις FDI και παρουσιάζεται μια λύση βασισμένη στα τελικά αποτελέσματα της ανάλυσης ρίσκου. Τέλος, ακολουθεί μια σύνοψη της εργασίας καθώς και τα πορίσματα αυτής.
author2 Kolios, Theodoros
author_facet Kolios, Theodoros
Κολιός, Θεόδωρος
author Κολιός, Θεόδωρος
author_sort Κολιός, Θεόδωρος
title Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
title_short Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
title_full Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
title_fullStr Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
title_full_unstemmed Ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
title_sort ανάλυση αδυναμιών ασφάλειας σε επιθέσεις δεδομένων εισόδου βιομηχανικού συστήματος
publishDate 2022
url http://hdl.handle.net/10889/16456
work_keys_str_mv AT koliostheodōros analysēadynamiōnasphaleiasseepitheseisdedomenōneisodoubiomēchanikousystēmatos
AT koliostheodōros analysisofsecurityweaknessesforinputdataattacksinindustrialsystem
_version_ 1771297160468365312

Παρόμοια τεκμήρια