كليدواژه :
سيستمهاي سايبر , فيزيكي مخاطره امنيتي , نظريه بازي مهاجم , كشف حمله
چكيده فارسي :
در سالهاي اخير با توسعه و پيشرفت جنبههاي مختلفي از دانش، شاهد ورود فناوريهاي جديد در بخشهاي مختلفي از زندگي و صنعت شدهايم. در اين بين، بخش صنعت بيشترين تأثير را پذيرفته است بهطوري كه بسياري از زيرساختهاي حياتي مبتني بر فناوريهاي جديد شده است. از طرفي، افزايش پيچيدگي در اين بخشها، مديريت و حفظ ايمني را بسيار سختتر از قبل كرده است، بهطوري كه در سالهاي اخير موضوع امنيت در سيستمهاي صنعتي و بهخصوص زيرساختهاي حياتي و پيچيده به يكي از معضلات اساسي تبديل شده است. حمله در اين سيستمها ميتواند تأثيرات و پيامدهاي فيزيكي ناگواري بر تجهيزات، توليدات، قطعي سرويس و حتي سلامت افراد داشته باشد. در اين مقاله، روشي براي مدلسازي و ارزيابي مخاطره امنيتي در سيستمهاي سايبر- فيزيكي ارائه شده است. در اين روش، تقابل بين سيستم و مهاجم بهصورت يك بازي بيزي با اطلاعات ناقص مدل شده است. مؤلفههاي امنيتي در نظر گرفته شده به دو دسته مؤلفههاي دفاعي و مؤلفههاي هجومي تقسيمبندي شدهاند و رفتار مهاجم و سيستم با استفاده از مدل ارائهشده پيشبيني شده است. وروديهاي اين مدل، مؤلفههاي كنترلي، مدل فرايند، مؤلفههاي سيستمي و هجومي هستند و خروجي آن مقادير كمّي براي سنجه مخاطره امنيتي هستند.
چكيده لاتين :
In recent years, with the development and advancement of various aspects of information, we have witnessed the introduction of new technologies in various sectors of life and industry. The industrial sector has been most impacted with many critical infrastructures based on new technologies. On the other hand, the increasing complexity of these sectors has made the task of managing and maintaining safety much more difficult than before, so that in recent years the issue of security in industrial systems, particularly in critical and complex infrastructure, has become one of the major challenges. An attack on these systems can have adverse physical effects and consequences on equipment, products, service outages, and even human health. In this paper, a method for modeling and assessing the security risk in cyber-physical systems is presented. In this method, the interaction between the system and the attacker was modeled as a Bayesian game with incomplete information. The considered security parameters were divided into two categories of attack and defensive parameters and the attacker and the system behavior predicted using the proposed model. The inputs of this model were control components, process model, system and attack parameters, and its outputs were quantitative values for security risk metric.
