An Adaptive Model for Detecting the Vulnerabilities of Unmanned Vehicles Interface in Smart City Infrastructure


Cite item

Full Text

Abstract

A method of detection vulnerabilities in unmanned vehicle interfaces based on an analysis of a traffic condition in communication channels of unmanned transport systems is proposed. The approach is based on non-parametric statistics methods for assessing the information states of controlled objects, which include such unmanned vehicles resources as: communication channel, processor, memory, power supply, etc. For each of these resources, it is proposed to evaluate the change in such characteristics as the degree of load resource and its rate of change. Recognition of the state of network traffic is carried out in conditions of a lack of a priori information about the properties of the intrusion source and the stochastic nature of the recognized events. To increase the reliability level of vulnerability detection in the model, adaptive dynamic tuning of decision-making rules for classifying the information state of the traffic of unmanned vehicles is carried out.

Full Text

В последнее десятилетие наблюдается быстрое развитие беспилотных транспортных систем (БТС) в самых разных аспектах. Сложность современных транспортных систем в сочетании с резким увеличением использования электронных устройств и беспроводных технологий изменила традиционную концепцию безопасности в автомобильной промышленности. Более того, растущий интерес к развитию специальных транспортных сетей (VANET) и интеллектуальных транспортных систем (ITS) привел к появлению новых проблем безопасности и уязвимостей. При этом возникают задачи по созданию информационных технологий, обеспечивающих безопасность объектов критической информационной инфраструктуры «умный город». Применительно к БТС как к киберфизическому объекту в инфраструктуре «умного города» можно выделить три зоны уязвимости: - системы управления движением: хранилища данных и динамические потоки данных и команд,передаваемые по каналам связи и обрабатываемые в автоматизированных системах; - техническая инфраструктура: технологии,системное программное обеспечение, устройства, с помощью которых осуществляется реализация основных действий по управлению БТС; - информационное взаимодействие субъектов «умного города» с использованием информации,получаемой от БТС (передаваемой БТС) и об-рабатываемой посредством технической инфраструктуры. Разработке моделей механизмов защиты в информационно-вычислительных сетях и исследованию их эффективности посвящены [1-5]. Особое место занимает проблема обеспечения безопасности критических инфраструктур [6], к которым относится система «умный город», представляющая собой масштабную киберфизическую систему, координирующую взаимодействия между разнородными физическими устройствами и вычислительными системами в реальном масштабе времени. Разнородность приложений и беспроводных коммуникаций существенно усложняет обеспечение безопасности таких систем. Поэтому разработка методов, обеспечивающих безопасность информационного взаимодействия БТС с другими субъектами «умного города» посредством программных интерфейсов,представляет собой актуальную задачу. В статье рассматривается подход, базирующийся на основе методов непараметрической статистики для оценки информационных состояний контролируемых объектов, к которым относятся ресурсы БТС: канал связи, процессор, память, источник питания. Для каждого из этих ресурсов предлагается оценивать изменение таких характеристик, как степень загрузки ресурса и скорость его изменения. Модель обнаружения уязвимостей Будем оценивать степень внешнего информационного воздействия на БТС по изменению информационного состояния, например сетевого трафика БТС. При достаточно общей постановке задачи речь идет о необходимости сравнения двух выборок результатов наблюдений над состоянием объекта с целью выявления значимости его качественного изменения. Совокупность наблюдений представляет собой набор измерений состояния объекта - множество выборок: X = {X1, X2, …, Xn}, где Xi = {x1, x2, …, xV}, xi - значение измеряемого параметра объекта; n - число выборок; V - объем каждой выборки. Вопрос заключается в том, можно считать наблюдаемые в двух из n выборках между Xp и Xq различия на основе оценки информационной меры Кульбака существенными, значимыми или различия между ними следует отнести на счет случайного рассеивания значений исследуемого признака. Последнее предположение представляет нулевую гипотезу H0 об отсутствии существенного различия между двумя информационными состояниями ресурса [6]. Расстояние Кульбака распределения Xp относительно Xq может быть оценено как ( || ) pq DX X Q <= - отсутствие J-эффекта; ( || ) pq DX X Q > - наблюдение J-эффекта, где Q - предельное значение расстояния, зависящее от критичности контролируемого ресурса. Тогда нулевая гипотеза H0 имеет место при ( || ) pq DX X Q <= - отсутствие J-эффекта. В этом случае состояние ресурса принимается за стабильное, в противном случае принимается гипотеза H1 - имеет место качественное изменение информационного состояния ресурса. Введем понятие зоны распознавания J-эффекта. Будем для определенности рассматривать следующие границы зон распознавания: Q1, Q2, Q3. Тогда зоны определяются следующими интервалами: [0; Q1), [Q1; Q2), [Q2; Q3]. В зависимости от принадлежности текущего значения расстояния pq i DQ ∈ (i = 1, m) будем классифицировать следующие информационные состояния ресурса: 0 <= Dpq < Q1 - стабильное, устойчивое; Q1 <= Dpq < Q2 - неустойчивое; Q2 <= Dpq < Q3 - предкритическое. В общем случае число зон распознавания Qi определяется экспертом и зависит от критичности ресурса, динамики его состояния, требований к качеству контроля его характеристик, затрат на выполнение контроля и возможных потерь при контроле. Чем больше значение Dpq, тем более динамичный объект, то есть его состояние во времени (значение контролируемого параметра) подвержено большим изменениям. Поэтому если ресурс критического назначения и ставится задача контролировать незначительные изменения его состояния, то необходимо использовать: - высокую частоту f съема значений контролируемого параметра; - малый интервал зон распознавания ; Q ∆ - большое число зон распознавания m; - большой объем выборки V; - большое число интервалов гистограммы g. Соблюдение указанных требований обеспечивает: - высокую достоверность определения информационного состояния ресурса; - снижение величины ошибок первого и второго рода; - минимальный возможный ущерб от потери информации. В то же время обеспечение высокой достоверности контроля в сочетании с минимальным ущербом приведет к увеличению времени контроля и затрат при контроле. Как следствие, последние две характеристики могут оказаться пре- пятствием для проведения контроля в реальном масштабе времени. Возникает противоречие, когда улучшение одних характеристик контроля вызывает ухудшение других. Общей рекомендацией для оценки обнаружения J-эффекта является следующее. В зависимости от назначения системы эксперт (ЛПР) вправе задавать значение p - уровня достоверности, и соответствующие ему значения f - частоты измерения, и Q - предельного значения расстояния,зависящие от критичности ресурса, для которых, с одной стороны, будет обеспечена высокая достоверность значений характеристик объектов, с другой - достигается допустимое число ошибок первого и второго рода, а значит, будут снижены риски при принятии ошибочных решений. Выбор параметров системы контроля производится таким образом, чтобы обеспечить минимальные потери при оценке состояния ресурса, которые могут возникнуть из-за несвоевременного принятия решения. Потери зависят от пороговых значений расстояния Кульбака Qi, частоты измерений fj, объема выборки Vk. Чем выше частота и чем меньше диапазон пороговых значений , Q ∆ тем оперативнее будет приниматься решение о текущем состоянии ресурса. Чем больше объем выборки, тем точнее будет вычислено значение потерь. Одним из возможных подходов к структурированию информации и использованию ее в целях адаптации параметров системы контроля к текущему информационному состоянию ресурса и среды является применение оценочной матрицы. Оценочная матрица позволяет выбрать наиболее оптимальные значения контролируемых параметров с точки зрения обеспечения принятых критериев, задаваемых экспертом.Будем рассматривать потери L, связанные с оценкой информационного состояния ресурса, на элементах множества декартова произведения { . } QfV ×× Структура оценочной матрицы изображена на рисунке 1. Ее элементами являются значения потерь , k ij L а входами - пороговые значения расстояния Кульбака Qi , (i = 1, m); частота измерения контрольных параметров ресурса fj , (j = 1, t) и значения Vk объемов выборок (k = 1, l). Каждая зона распознавания [Qi-1; Qi ] содержит значения потерь для множества частот fj (j = 1, t). Будем полагать, что в пределах отдельной зоны распознавания значение контролируемого параметра изменяется монотонно во времени, то есть является не убывающим или не возрастающим для любых двух моментов времени, в которые производятся измерения. Рисунок 1. Структура оценочной матрицы потерь Введем обозначения для заданных Qi , fj , Vk: k f - значение частоты для интервала, обеспечивающее минимум потерь ; k ij L , ,min k ij Q - значение порогового расстояния Кульбака, обеспечивающее минимум потерь ; k ij L k ij L - текущие потери при оценке расстояния Кульбака между выборками Xp и Xq. Указанные значения определяются в режиме обучения и настройки. Значение потерь предлагается вычислять с помощью модифицированной функции Тагучи [8]: 2 , , ,min , , ,min , ,min , ,min , () , k ij kk pq i j pq i j kk ij ij L f f DQ fQ pq =    -- =α +β          (1) где , , pq f , pq D - текущие значения частоты и информационной меры Кульбака. Будем полагать, что для каждой зоны распознавания [Qi-1; Qi ] задается множество значений частот , ,min k ij f и расстояний , ,min , k ij Q для которых обеспечивается минимум потерь. Это позволит в пределах отдельной зоны распознавать скорость изменения состояния ресурса: - устойчивое состояние, при котором скорость изменения незначительна; - неустойчивое (переходное) состояние, когда скорость изменения превышает минимально допустимый порог; - предкритическое состояние, в котором скорость изменения высокая, вследствие чего возможна критическая ситуация. Рисунок 2. Пример иллюстрации скорости изменения / Qf ∆∆ состояния ресурса в пределах зоны [Qi-1; Qi]: 1 - скорость незначительна; 2 - скорость превышает допустимый порог; 3 - скорость изменения высокая На рисунке 2 представлена графическая иллюстрация скорости изменения состояния ресурса /. Qf ∆∆ Предлагаемый подход позволит выбирать оптимальные значения частоты контроля и объема выборки, обеспечивающие минимум потерь. Каждому виду потерь сопоставляется коэффициент α или , β причем 1. α+β= Имеется возможность исследовать дуальный принцип управления, при котором управляющие воздействия носят двойственный характер [9]. С одной стороны, они призваны управлять объектом, с другой - служат для изучения его функциональных (структурных) свойств и закономерностей поведения для формирования последующих управляющих воздействий. Следовательно, структура управляющих воздействий должна меняться в соответствии с изменениями параметров системы объекта управления. Дуальное управление применяется в таких ситуациях, когда необходимо повысить интенсивность накопления информации о заранее неизвестных динамических свойствах объекта. Каждое из слагаемых выражения (1) позволяет оценивать значимость значений параметров при оценке информационных потерь. Варьируя значениями коэффициентов α и , β мы можем детально изучать влияние , , pq f , pq D на величину потерь в зависимости от величины интервала Q ∆ зоны распознавания и скорости изменения состояния ресурса. Заключение Предлагаемая адаптивная модель обнаружения возможных уязвимостей интерфейсов в БТС на основе методов непараметрической статистики может являться основой для IT-технологий обеспечения компьютерной безопасности в условиях адаптации при быстром изменении состояния сетевого трафика в каналах связи БТС - диспетчерский центр - базовая станция. Использование адаптивной модели системы принятия решений позволяет повысить уровень правдоподобия распознавания событий, минимизировать число ложных тревог, а также обеспечить высокую реактивность системы, что особенно важно для этапов раннего обнаружения. Работа выполнена при частичной поддержке РФФИ, гранты № 19-29-06015/19 и 19-29-06023/19.
×

About the authors

A. V Skatkov

Sevastopol State University

Email: dmitriymoiseev@mail.ru
Sevastopol, Russian Federation

A. A Bryukhovetskiy

Sevastopol State University

Email: dmitriymoiseev@mail.ru
Sevastopol, Russian Federation

D. V Moiseev

Sevastopol State University

Email: dmitriymoiseev@mail.ru
Sevastopol, Russian Federation

V. I Shevchenko

Sevastopol State University

Email: dmitriymoiseev@mail.ru
Sevastopol, Russian Federation

References

  1. Patsakis C., Dellios K., Bouroche M. Towards a distributed secure invehicle communication architecture for modern vehicles // Computers & Security. 2014. Vol. 40. P. 60-74.
  2. Vanet security challenges and solutions: A survey / H. Hasrouny [et al.] // Vehicular Communications. 2017. Vol. 7. P. 7-20.
  3. Building an automotive security assurance case using systematic security evaluations / M. Cheah [et al.] // Computers & Security. 2018. Vol. 77. P. 360-379.
  4. Зегжда П.Д., Полтавцева М.А., Лаврова Д.С. Систематизация киберфизических систем и оценка их безопасности // Проблемы информационной безопасности. Компьютерные системы. 2017. No 2. С. 127-138.
  5. Онтологии и безопасность автономных (беспилотных) автомобилей / О.Н. Покусаев [и др.] // International Journal of Open Information Technologies. 2019. Vol. 7. No 2.
  6. Интеллектуальная система мониторинга для решения крупномасштабных научных задач в облачных вычислительных средах / А.В. Скатков [и др.] // Информационно-управляющие системы. 2017. No 2 (87). С. 19-25.
  7. Skatkov А., Brykhovetskiy А., Moiseev D. Detecting changes simulation of the technological objects’ information states // MATEC Web of Conferences. 2018. Vol. 224. P. 02072
  8. Кампанелла Дж. Экономика качества. Основные принципы и их применение / пер. с англ. М.: РИА Стандарты и качество, 2005. 232 с.
  9. Скурихин В.И., Забродский В.А., Копейченко Ю.В. Проектирование систем адаптивного управления производством. Харьков: Высшая школа, 1984. 384 с.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2020 Skatkov A.V., Bryukhovetskiy A.A., Moiseev D.V., Shevchenko V.I.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies