Адаптивный метод обнаружения уязвимостей интерфейсов беспилотных транспортных средств в инфраструктуре умного города


Цитировать

Полный текст

Аннотация

Предлагается метод обнаружения уязвимостей интерфейсов беспилотных транспортных средств на основе анализа состояния трафика в каналах связи беспилотных транспортных систем. Подход базируется на методах непараметрической статистики для оценки информационных состояний контролируемых объектов, к которым относятся такие ресурсы беспилотных транспортных систем, как: канал связи, процессор, память, источник питания и др. Для каждого из этих ресурсов предлагается оценивать изменение таких характеристик, как степень загрузки ресурса и скорость его изменения. Распознавание состояния сетевого трафика осуществляется в условиях дефицита априорной информации о свойствах источника вторжений и стохастической природы распознаваемых событий. Для повышения уровня достоверности обнаружения уязвимостей в модели производится адаптивная динамическая настройка правил принятия решений по классификации информационного состояния трафика беспилотных транспортных средств.

Полный текст

В последнее десятилетие наблюдается быстрое развитие беспилотных транспортных систем (БТС) в самых разных аспектах. Сложность современных транспортных систем в сочетании с резким увеличением использования электронных устройств и беспроводных технологий изменила традиционную концепцию безопасности в автомобильной промышленности. Более того, растущий интерес к развитию специальных транспортных сетей (VANET) и интеллектуальных транспортных систем (ITS) привел к появлению новых проблем безопасности и уязвимостей. При этом возникают задачи по созданию информационных технологий, обеспечивающих безопасность объектов критической информационной инфраструктуры «умный город». Применительно к БТС как к киберфизическому объекту в инфраструктуре «умного города» можно выделить три зоны уязвимости: - системы управления движением: хранилища данных и динамические потоки данных и команд,передаваемые по каналам связи и обрабатываемые в автоматизированных системах; - техническая инфраструктура: технологии,системное программное обеспечение, устройства, с помощью которых осуществляется реализация основных действий по управлению БТС; - информационное взаимодействие субъектов «умного города» с использованием информации,получаемой от БТС (передаваемой БТС) и об-рабатываемой посредством технической инфраструктуры. Разработке моделей механизмов защиты в информационно-вычислительных сетях и исследованию их эффективности посвящены [1-5]. Особое место занимает проблема обеспечения безопасности критических инфраструктур [6], к которым относится система «умный город», представляющая собой масштабную киберфизическую систему, координирующую взаимодействия между разнородными физическими устройствами и вычислительными системами в реальном масштабе времени. Разнородность приложений и беспроводных коммуникаций существенно усложняет обеспечение безопасности таких систем. Поэтому разработка методов, обеспечивающих безопасность информационного взаимодействия БТС с другими субъектами «умного города» посредством программных интерфейсов,представляет собой актуальную задачу. В статье рассматривается подход, базирующийся на основе методов непараметрической статистики для оценки информационных состояний контролируемых объектов, к которым относятся ресурсы БТС: канал связи, процессор, память, источник питания. Для каждого из этих ресурсов предлагается оценивать изменение таких характеристик, как степень загрузки ресурса и скорость его изменения. Модель обнаружения уязвимостей Будем оценивать степень внешнего информационного воздействия на БТС по изменению информационного состояния, например сетевого трафика БТС. При достаточно общей постановке задачи речь идет о необходимости сравнения двух выборок результатов наблюдений над состоянием объекта с целью выявления значимости его качественного изменения. Совокупность наблюдений представляет собой набор измерений состояния объекта - множество выборок: X = {X1, X2, …, Xn}, где Xi = {x1, x2, …, xV}, xi - значение измеряемого параметра объекта; n - число выборок; V - объем каждой выборки. Вопрос заключается в том, можно считать наблюдаемые в двух из n выборках между Xp и Xq различия на основе оценки информационной меры Кульбака существенными, значимыми или различия между ними следует отнести на счет случайного рассеивания значений исследуемого признака. Последнее предположение представляет нулевую гипотезу H0 об отсутствии существенного различия между двумя информационными состояниями ресурса [6]. Расстояние Кульбака распределения Xp относительно Xq может быть оценено как ( || ) pq DX X Q <= - отсутствие J-эффекта; ( || ) pq DX X Q > - наблюдение J-эффекта, где Q - предельное значение расстояния, зависящее от критичности контролируемого ресурса. Тогда нулевая гипотеза H0 имеет место при ( || ) pq DX X Q <= - отсутствие J-эффекта. В этом случае состояние ресурса принимается за стабильное, в противном случае принимается гипотеза H1 - имеет место качественное изменение информационного состояния ресурса. Введем понятие зоны распознавания J-эффекта. Будем для определенности рассматривать следующие границы зон распознавания: Q1, Q2, Q3. Тогда зоны определяются следующими интервалами: [0; Q1), [Q1; Q2), [Q2; Q3]. В зависимости от принадлежности текущего значения расстояния pq i DQ ∈ (i = 1, m) будем классифицировать следующие информационные состояния ресурса: 0 <= Dpq < Q1 - стабильное, устойчивое; Q1 <= Dpq < Q2 - неустойчивое; Q2 <= Dpq < Q3 - предкритическое. В общем случае число зон распознавания Qi определяется экспертом и зависит от критичности ресурса, динамики его состояния, требований к качеству контроля его характеристик, затрат на выполнение контроля и возможных потерь при контроле. Чем больше значение Dpq, тем более динамичный объект, то есть его состояние во времени (значение контролируемого параметра) подвержено большим изменениям. Поэтому если ресурс критического назначения и ставится задача контролировать незначительные изменения его состояния, то необходимо использовать: - высокую частоту f съема значений контролируемого параметра; - малый интервал зон распознавания ; Q ∆ - большое число зон распознавания m; - большой объем выборки V; - большое число интервалов гистограммы g. Соблюдение указанных требований обеспечивает: - высокую достоверность определения информационного состояния ресурса; - снижение величины ошибок первого и второго рода; - минимальный возможный ущерб от потери информации. В то же время обеспечение высокой достоверности контроля в сочетании с минимальным ущербом приведет к увеличению времени контроля и затрат при контроле. Как следствие, последние две характеристики могут оказаться пре- пятствием для проведения контроля в реальном масштабе времени. Возникает противоречие, когда улучшение одних характеристик контроля вызывает ухудшение других. Общей рекомендацией для оценки обнаружения J-эффекта является следующее. В зависимости от назначения системы эксперт (ЛПР) вправе задавать значение p - уровня достоверности, и соответствующие ему значения f - частоты измерения, и Q - предельного значения расстояния,зависящие от критичности ресурса, для которых, с одной стороны, будет обеспечена высокая достоверность значений характеристик объектов, с другой - достигается допустимое число ошибок первого и второго рода, а значит, будут снижены риски при принятии ошибочных решений. Выбор параметров системы контроля производится таким образом, чтобы обеспечить минимальные потери при оценке состояния ресурса, которые могут возникнуть из-за несвоевременного принятия решения. Потери зависят от пороговых значений расстояния Кульбака Qi, частоты измерений fj, объема выборки Vk. Чем выше частота и чем меньше диапазон пороговых значений , Q ∆ тем оперативнее будет приниматься решение о текущем состоянии ресурса. Чем больше объем выборки, тем точнее будет вычислено значение потерь. Одним из возможных подходов к структурированию информации и использованию ее в целях адаптации параметров системы контроля к текущему информационному состоянию ресурса и среды является применение оценочной матрицы. Оценочная матрица позволяет выбрать наиболее оптимальные значения контролируемых параметров с точки зрения обеспечения принятых критериев, задаваемых экспертом.Будем рассматривать потери L, связанные с оценкой информационного состояния ресурса, на элементах множества декартова произведения { . } QfV ×× Структура оценочной матрицы изображена на рисунке 1. Ее элементами являются значения потерь , k ij L а входами - пороговые значения расстояния Кульбака Qi , (i = 1, m); частота измерения контрольных параметров ресурса fj , (j = 1, t) и значения Vk объемов выборок (k = 1, l). Каждая зона распознавания [Qi-1; Qi ] содержит значения потерь для множества частот fj (j = 1, t). Будем полагать, что в пределах отдельной зоны распознавания значение контролируемого параметра изменяется монотонно во времени, то есть является не убывающим или не возрастающим для любых двух моментов времени, в которые производятся измерения. Рисунок 1. Структура оценочной матрицы потерь Введем обозначения для заданных Qi , fj , Vk: k f - значение частоты для интервала, обеспечивающее минимум потерь ; k ij L , ,min k ij Q - значение порогового расстояния Кульбака, обеспечивающее минимум потерь ; k ij L k ij L - текущие потери при оценке расстояния Кульбака между выборками Xp и Xq. Указанные значения определяются в режиме обучения и настройки. Значение потерь предлагается вычислять с помощью модифицированной функции Тагучи [8]: 2 , , ,min , , ,min , ,min , ,min , () , k ij kk pq i j pq i j kk ij ij L f f DQ fQ pq =    -- =α +β          (1) где , , pq f , pq D - текущие значения частоты и информационной меры Кульбака. Будем полагать, что для каждой зоны распознавания [Qi-1; Qi ] задается множество значений частот , ,min k ij f и расстояний , ,min , k ij Q для которых обеспечивается минимум потерь. Это позволит в пределах отдельной зоны распознавать скорость изменения состояния ресурса: - устойчивое состояние, при котором скорость изменения незначительна; - неустойчивое (переходное) состояние, когда скорость изменения превышает минимально допустимый порог; - предкритическое состояние, в котором скорость изменения высокая, вследствие чего возможна критическая ситуация. Рисунок 2. Пример иллюстрации скорости изменения / Qf ∆∆ состояния ресурса в пределах зоны [Qi-1; Qi]: 1 - скорость незначительна; 2 - скорость превышает допустимый порог; 3 - скорость изменения высокая На рисунке 2 представлена графическая иллюстрация скорости изменения состояния ресурса /. Qf ∆∆ Предлагаемый подход позволит выбирать оптимальные значения частоты контроля и объема выборки, обеспечивающие минимум потерь. Каждому виду потерь сопоставляется коэффициент α или , β причем 1. α+β= Имеется возможность исследовать дуальный принцип управления, при котором управляющие воздействия носят двойственный характер [9]. С одной стороны, они призваны управлять объектом, с другой - служат для изучения его функциональных (структурных) свойств и закономерностей поведения для формирования последующих управляющих воздействий. Следовательно, структура управляющих воздействий должна меняться в соответствии с изменениями параметров системы объекта управления. Дуальное управление применяется в таких ситуациях, когда необходимо повысить интенсивность накопления информации о заранее неизвестных динамических свойствах объекта. Каждое из слагаемых выражения (1) позволяет оценивать значимость значений параметров при оценке информационных потерь. Варьируя значениями коэффициентов α и , β мы можем детально изучать влияние , , pq f , pq D на величину потерь в зависимости от величины интервала Q ∆ зоны распознавания и скорости изменения состояния ресурса. Заключение Предлагаемая адаптивная модель обнаружения возможных уязвимостей интерфейсов в БТС на основе методов непараметрической статистики может являться основой для IT-технологий обеспечения компьютерной безопасности в условиях адаптации при быстром изменении состояния сетевого трафика в каналах связи БТС - диспетчерский центр - базовая станция. Использование адаптивной модели системы принятия решений позволяет повысить уровень правдоподобия распознавания событий, минимизировать число ложных тревог, а также обеспечить высокую реактивность системы, что особенно важно для этапов раннего обнаружения. Работа выполнена при частичной поддержке РФФИ, гранты № 19-29-06015/19 и 19-29-06023/19.
×

Об авторах

А. В Скатков

Севастопольский государственный университет

Email: dmitriymoiseev@mail.ru
Севастополь, РФ

А. А Брюховецкий

Севастопольский государственный университет

Email: dmitriymoiseev@mail.ru
Севастополь, РФ

Д. В Моисеев

Севастопольский государственный университет

Email: dmitriymoiseev@mail.ru
Севастополь, РФ

В. И Шевченко

Севастопольский государственный университет

Email: dmitriymoiseev@mail.ru
Севастополь, РФ

Список литературы

  1. Patsakis C., Dellios K., Bouroche M. Towards a distributed secure invehicle communication architecture for modern vehicles // Computers & Security. 2014. Vol. 40. P. 60-74.
  2. Vanet security challenges and solutions: A survey / H. Hasrouny [et al.] // Vehicular Communications. 2017. Vol. 7. P. 7-20.
  3. Building an automotive security assurance case using systematic security evaluations / M. Cheah [et al.] // Computers & Security. 2018. Vol. 77. P. 360-379.
  4. Зегжда П.Д., Полтавцева М.А., Лаврова Д.С. Систематизация киберфизических систем и оценка их безопасности // Проблемы информационной безопасности. Компьютерные системы. 2017. No 2. С. 127-138.
  5. Онтологии и безопасность автономных (беспилотных) автомобилей / О.Н. Покусаев [и др.] // International Journal of Open Information Technologies. 2019. Vol. 7. No 2.
  6. Интеллектуальная система мониторинга для решения крупномасштабных научных задач в облачных вычислительных средах / А.В. Скатков [и др.] // Информационно-управляющие системы. 2017. No 2 (87). С. 19-25.
  7. Skatkov А., Brykhovetskiy А., Moiseev D. Detecting changes simulation of the technological objects’ information states // MATEC Web of Conferences. 2018. Vol. 224. P. 02072
  8. Кампанелла Дж. Экономика качества. Основные принципы и их применение / пер. с англ. М.: РИА Стандарты и качество, 2005. 232 с.
  9. Скурихин В.И., Забродский В.А., Копейченко Ю.В. Проектирование систем адаптивного управления производством. Харьков: Высшая школа, 1984. 384 с.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

© Скатков А.В., Брюховецкий А.А., Моисеев Д.В., Шевченко В.И., 2020

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах