|
|
|
|
روشی برای ارزیابی مخاطره امنیتی در سیستمهای سایبر- فیزیکی با اطلاعات ناقص با استفاده از نظریه بازی بیزی
|
|
|
|
|
|
|
|
نویسنده
|
سپهرزاده حامد
|
|
منبع
|
كارافن - 1401 - دوره : 19 - شماره : 1 - صفحه:495 -521
|
|
چکیده
|
در سالهای اخیر با توسعه و پیشرفت جنبههای مختلفی از دانش، شاهد ورود فناوریهای جدید در بخشهای مختلفی از زندگی و صنعت شدهایم. در این بین، بخش صنعت بیشترین تاثیر را پذیرفته است بهطوری که بسیاری از زیرساختهای حیاتی مبتنی بر فناوریهای جدید شده است. از طرفی، افزایش پیچیدگی در این بخشها، مدیریت و حفظ ایمنی را بسیار سختتر از قبل کرده است، بهطوری که در سالهای اخیر موضوع امنیت در سیستمهای صنعتی و بهخصوص زیرساختهای حیاتی و پیچیده به یکی از معضلات اساسی تبدیل شده است. حمله در این سیستمها میتواند تاثیرات و پیامدهای فیزیکی ناگواری بر تجهیزات، تولیدات، قطعی سرویس و حتی سلامت افراد داشته باشد. در این مقاله، روشی برای مدلسازی و ارزیابی مخاطره امنیتی در سیستمهای سایبر- فیزیکی ارائه شده است. در این روش، تقابل بین سیستم و مهاجم بهصورت یک بازی بیزی با اطلاعات ناقص مدل شده است. مولفههای امنیتی در نظر گرفته شده به دو دسته مولفههای دفاعی و مولفههای هجومی تقسیمبندی شدهاند و رفتار مهاجم و سیستم با استفاده از مدل ارائهشده پیشبینی شده است. ورودیهای این مدل، مولفههای کنترلی، مدل فرایند، مولفههای سیستمی و هجومی هستند و خروجی آن مقادیر کمّی برای سنجه مخاطره امنیتی هستند.
|
|
کلیدواژه
|
سیستمهای سایبر، فیزیکی مخاطره امنیتی نظریه بازی مهاجم کشف حمله
|
|
آدرس
|
دانشگاه فنی و حرفهای, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
hsepehrzadeh@tvu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a method for assessing the security risk in cyber-physical systems with incomplete information using bayesian game theory
|
|
|
|
|
Authors
|
sepehrzadeh hamed
|
|
Abstract
|
in recent years, with the development and advancement of various aspects of information, we have witnessed the introduction of new technologies in various sectors of life and industry. the industrial sector has been most impacted with many critical infrastructures based on new technologies. on the other hand, the increasing complexity of these sectors has made the task of managing and maintaining safety much more difficult than before, so that in recent years the issue of security in industrial systems, particularly in critical and complex infrastructure, has become one of the major challenges. an attack on these systems can have adverse physical effects and consequences on equipment, products, service outages, and even human health. in this paper, a method for modeling and assessing the security risk in cyber-physical systems is presented. in this method, the interaction between the system and the attacker was modeled as a bayesian game with incomplete information. the considered security parameters were divided into two categories of attack and defensive parameters and the attacker and the system behavior predicted using the proposed model. the inputs of this model were control components, process model, system and attack parameters, and its outputs were quantitative values for security risk metric.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|