Bitte benutzen Sie diese Referenz, um auf diese Ressource zu verweisen: doi:10.22028/D291-42082
Titel: Security aspects of anomaly detection for cyber-physical systems
VerfasserIn: Erba, Alessandro
Sprache: Englisch
Erscheinungsjahr: 2023
DDC-Sachgruppe: 004 Informatik
Dokumenttyp: Dissertation
Abstract: Cyber-physische Systeme (CPS) führen autonom Aufgaben in der physischen Umgebung aus. CPS nutzen dabei Rechenressourcen, Sensoren, Aktuatoren und Kommunikationsprotokolle. Beispiele solcher Systeme sind Industriesteuerungssysteme (ICS) und unbemannte Luftfahrzeuge (UAV). In der Vergangenheit kam es bereits zu Angriffen auf solche Systeme, die Menschen gefährdeten und Umweltverschmutzung sowie wirtschaftliche Verluste verursachten. Zur Reduzierung des Risikos von Angriffen auf CPS wurde Anomalieerkennung (AD) vorgeschlagen. In dieser Arbeit erforschen wir Sicherheitsaspekte von CPS und der Anomalieerkennung. Zunächst untersuchen wir die Sicherheit moderner ICS-Protokolle und zeigen, dass der Einsatz sicherer Systeme oft unmöglich ist. Zweitens untersuchen wir die Sicherheit von UAVs und schlagen Sensor Deprivation Attacks vor, einen neuartigen Angriffsvektor, der eine feindliche Steuerung des Opferfahrzeugs ermöglicht. Drittens untersuchen wir die Sicherheitsaspekte der Anomalieerkennung für CPS bei gezielten Verschleierungsangriffen zur Umgehung von Klassifikatoren. Wir bewerten die Robustheit von prozessbasierten AD-Systeme aus der Literatur gegen Angriffe, die darauf abzielen, Prozessanomalien zu verschleiern. Wir schlagen drei Ansätze vor, um die Sicherheit von AD-Systemen zu bewerten, indem wir Angreiferbeschränkungen, Erkennungseigenschaften und minimale Störungsgrenzen erforschen. Unsere vorgeschlagenen Ansätze ermöglichen eine Sicherheitsanalyse von AD-Systemen.
Cyber-Physical Systems (CPS) autonomously accomplish tasks in the physical environment. CPS employ computational resources, sensor, actuators, and communication protocols. Examples of such systems are Industrial Control Systems (ICS) and Unmanned Aerial Vehicles (UAV). Their security is of primary importance in our society. Attacks on such systems occurred in the past, harming humans, and causing environmental pollution, and economic losses. To mitigate the risk of attacks on CPS, anomaly detection (AD) techniques have been proposed. In this thesis, we systematically assess the security of CPS and the security aspects of anomaly detection. First, we explore the security of modern ICS protocols and show how deploying secure systems is often impossible. Second, we investigate the security of UAVs, we propose Sensor Deprivation Attacks, a novel attack vector that enables adversarial control of the victim vehicle. The proposed attacks are stealthy from state-of-the-art UAVs AD. Third we investigate the security aspects of anomaly detection for CPS when targeted with concealment attacks for classifier evasion. We evaluate the robustness of process-based AD proposed in the literature against attacks that aim to conceal process anomalies. We propose three frameworks to assess the security of AD by exploring attacker constraints, detection properties, and minimal perturbation boundaries. Our proposed frameworks enable the first systematic security analysis of CPS anomaly detectors.
Link zu diesem Datensatz: urn:nbn:de:bsz:291--ds-420825
hdl:20.500.11880/37820
http://dx.doi.org/10.22028/D291-42082
Erstgutachter: Tippenhauer, Nils Ole
Tag der mündlichen Prüfung: 29-Apr-2024
Datum des Eintrags: 6-Jun-2024
Fakultät: MI - Fakultät für Mathematik und Informatik
Fachrichtung: MI - Informatik
Professur: MI - Keiner Professur zugeordnet
Sammlung:SciDok - Der Wissenschaftsserver der Universität des Saarlandes

Dateien zu diesem Datensatz:
Datei Beschreibung GrößeFormat 
PhD_Thesis-Alessandro_Erba.pdfAlessandro Erba Dissertation3,98 MBAdobe PDFÖffnen/Anzeigen


Diese Ressource wurde unter folgender Copyright-Bestimmung veröffentlicht: Lizenz von Creative Commons Creative Commons