Về một phương pháp phát hiện tấn công trong mạng điều hành giám sát công nghiệp

Bài báo đề xuất về việc sử dụng các mô hình vật lý để phát hiện những bất thường trong mạng điều hành giám sát công nghiệp. Đầu tiên là đi phân tích một số hình thức tấn công điển hình trong mạng điều hành giám sát công nghiệp, từ đó đề xuất giải pháp kết hợp mô hình tuyến tính để ước tính tín hiệu với hai giải pháp phát hiện tuần tự và thay đổi trong các thông tin điều khiển để ngăn chặn các cuộc tấn công, kéo dài thời gian để người vận hành hệ thống có thể can thiệp hoặc ứng phó kịp thời với những thảm họa có thể xảy ra.
Nội dung trích xuất từ tài liệu:
Về một phương pháp phát hiện tấn công trong mạng điều hành giám sát công nghiệp Nghiên cứu khoa học công nghệ VỀ MỘT PHƯƠNG PHÁP PHÁT HIỆN TẤN CÔNG TRONG MẠNG ĐIỀU HÀNH GIÁM SÁT CÔNG NGHIỆP Nguyễn Đào Trường1*, Nguyễn Doãn Cường2 Tóm tắt: Bài báo đề xuất về việc sử dụng các mô hình vật lý để phát hiện những bất thường trong mạng điều hành giám sát công nghiệp. Đầu tiên là đi phân tích một số hình thức tấn công điển hình trong mạng điều hành giám sát công nghiệp, từ đó đề xuất giải pháp kết hợp mô hình tuyến tính để ước tính tín hiệu với hai giải pháp phát hiện tuần tự và thay đổi trong các thông tin điều khiển để ngăn chặn các cuộc tấn công, kéo dài thời gian để người vận hành hệ thống có thể can thiệp hoặc ứng phó kịp thời với những thảm họa có thể xảy ra. Từ khóa: Mô hình tuyến tính, Hệ thống điều khiển, Tấn công lén lút, Tấn công hình học, Tấn công độ lệch. 1. GIỚI THIỆU Mạng điều hành giám sát công nghiệp (ĐHGSCN) là hệ thống mạng trên cơ sở các máy tính để giám sát và điều khiển các quá trình vật lý trong công nghiệp. Những mạng này mô tả cho một loạt hệ thống mạng công nghệ thông tin khác nhau để kết nối đến những thiết bị vật lý ở những vị trí khác nhau. Dựa trên những ứng dụng mà những hệ thống điều khiển này còn được gọi với những cái tên như hệ thống điều khiển quá trình PCS (Process Control System), hệ thống điều hành giám sát và thu thập dữ liệu SCADA (Supervisory Control and Data Acquisition), hệ thống điều khiển phân tán DCS (Distributed Control System) hoặc hệ thống mạng vật lý CPS (Cyber-Physical System). Mạng điều hành giám sát công nghiệp thường là một tập các trạm được kết nối mạng gồm các bộ cảm biến, các cơ cấu chấp hành, các thiết bị xử lý điều khiển như bộ điều khiển logic lập trình được PLC (Programmable Logic Controller) và các thiết bị truyền thông. Chẳng hạn như trong hệ thống dầu khí và khí đốt sử dụng các hệ thống tích hợp để quản lý các hoạt động tinh chế trong nhà máy, giám sát từ xa áp suất và lưu lượng dòng chảy trong các ống dẫn khí đốt và điều khiển lưu lượng và đường đi của khí đốt. Trong các hệ thống điều hành giám sát công nghiệp hiện đại ngày nay có cấu trúc phân tầng[1]. Mục tiêu của cấu trúc điều khiển là: (1) duy trì việc vận hành hệ thống một cách an toàn bằng cách hạn chế đến mức thấp nhất những hành vi không mong muốn, (2) đáp ứng các nhu cầu sản xuất bằng việc lưu giữ các giá trị quá trình xử lý thực tế trong những giới hạn cho phép, (3) tối đa hóa lợi ích sản phẩm. 2. PHÁT HIỆN TẤN CÔNG TRONG MẠNG ĐHGSCN 2.1. Mô hình tấn công Xét trường hợp trạng thái của hệ thống được đo bằng một mạng gồm p bộ cảm biến với véc-tơ đo lường y(k)   y1(k), y2 (k),..., yp (k) , trong đó yi ( k ) ký hiệu phép đo của bộ cảm biến thứ i tại thời điểm k. Toàn bộ các bộ cảm biến thành một dải biểu diễn miền của yi với mọi k. Điều đó tức là tất cả bộ cảm biến xác định giá trị nhỏ nhất và lớn nhất k , yi (k )   yimin , yimax  , đặt Yi   yimin , yim ax  . Giả sử mỗi bộ cảm biến có một định danh duy nhất được bảo vệ bằng một khóa mật mã. Đặt y ( k )   p ký hiệu các phép đo nhận được của bộ điều khiển tại thời điểm k. Dựa Tạp chí Nghiên cứu KH&CN quân sự, Số 44, 08 - 2016 79  Công nghệ thông tin & Khoa học máy tính trên các số đo này mà hệ thống điều khiển xác định hành động để duy trì mục đích hoạt động nhất định. Nếu một số bộ cảm biến bị tấn công, y (k ) có thể khác với số đo thực tế y ( k ) ; Giả sử tín hiệu tấn công yi ( k ) cũng nằm trong Yi (nếu yi (k ) nằm ngoài dải này thì rất dễ bị phát hiện bằng các thuật toán fault-tolerant). Đặt K a  ks ,..., ke  mô tả quá trình tấn công trong khoảng thời gian từ ks đến ke. Mô hình tổng quát tín hiệu quan sát được như sau:  yi ( k ) fork  K a yi ( k )   (1)  a i  k  fork  K a , a i ( k )  Yi với ai(k) là tín hiệu tấn công. Mô hình tấn công bộ cảm biến này được sử dụng để biểu diễn tấn công toàn vẹn và tấn công từ chối dịch vụ (DoS: Dinied of Service). Trong tấn công toàn vẹn, giả sử kẻ tấn công đã xâm nhập vào một bộ cảm biến, sau đó tiêm vào một giá trị tùy ý, trong trường hợp này ai(k) là một giá trị khác 0. Trong tấn công DoS, bộ điều khiển sẽ nhận thấy thiếu những số đo mới và sẽ phản ứng tương ứng. Một phản hồi trực quan với bộ điều khiển chống lại tấn công DoS là sử dụng tín hiệu nhận được cuối cùng: ai(k) = yi(ks), với yi(ks) là số đo nhận được cuối cùng trước khi tấn công DoS bắt đầu. 2.2. Mô hình tuyến tính Để triển khai các thuật toán điều khiển chính xác, các kỹ sư điều khiển thường xây dựng một mô hình biểu diễn bắt hành vi của hệ thống vật lý để dự đoán cách hệ thống sẽ phản ứng với một tín hiệu điều khiển cho trước. Mô hình quá trình có thể được bắt nguồn từ các nguyên tắc đầu tiên hoặc từ dữ liệu đầu vào và ra thực nghiệm. Mô hình sử dụng phổ biến là kết hợp cả hai mô hình này; Trong các mô hình thực nghiệm thường được điều chỉnh việc tính toán quá trình vật lý đã biết[1],[2]. Đối với các ứng dụng yêu cầu an toàn cao, chẳng hạn như ngành công nghiệp hàng không vũ trụ, tính mềm dẻo về kỹ thuật và kinh tế để phát triển các mô hình phù hợp[1]. Tuy nhiên, đối với phần lớn các hệ thống điều khiển quá trình, sự phát triển của các mô hình quá trình khó thỏa mãn về kinh tế, và thậm chí không thể có được trong thời gian hợp lý do tính chất phức tạp của hệ thống và các quá trình. Để thuận lợi cho việc tạo ra các mô hình vật lý, hầu hết các nhà cung cấp điều khiển công nghiệp đưa ra các công cụ để phát triển các mô hình hệ thống vật lý từ dữ liệu huấn luyện. Mô hình phổ biến nhất là hệ thống tuyến tính. Hệ thống tuyến tính có thể được sử dụng cho mô hình động mà là tu ...