揭示工业控制系统中使用微扰动的隐藏攻击者
摘要:为工业控制系统(ICS),许多现有的防御解决方案仅关注在系统表现异常时检测攻击。相反,本文研究如何检测处于隐藏阶段的攻击者。具体而言,我们考虑一个离线错误数据注入攻击者,该攻击者使原始传感器的读数不可用,并通过发送合法的伪造读数来冒充该传感器,以便她可以在系统中隐藏一段时间(例如,获取更多信息或在特定时间发动实际的毁灭性攻击)。为了揭示这种隐藏的攻击者,我们的方法依赖于对原始传感器读数的“微畸变”的持续注入,可以通过数字或物理手段来实现。我们将畸变严格限制在一个很小的幅度范围内(例如,可能的操作值范围的0.5%),以确保它不会影响ICS的正常功能。微畸变是基于仅在目标传感器和防御者之间共享的秘密密钥生成的。对于通过数字方式插入的微畸变,我们提出并讨论了基于两层最低有效位的检测算法的优缺点。另外,当微畸变是通过物理方式添加时,主要的设计挑战是确保引入的微畸变不会被实际读数的波动所淹没,并且仍然可以提供准确的检测能力。为此,我们提出了一种简单而有效的滤波-Δ-均值差分算法,可以高度准确和快速地揭示隐藏的攻击者。我们通过使用来自不同工业控制(包括智能电网)系统的现实传感器读数跟踪来证明我们的防御的有效性和通用性。
作者:Suman Sourav, Binbin Chen
论文ID:2307.15926
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-01