要約
サイバーフィジカルシステムの多くのセキュリティアプリケーションにおいて、システム設計者は、CPSのセンサーやアクチュエーターへの攻撃に対して、重要なミッションが満足されることを保証しなければならない。従来のCPSのセキュリティ設計は、攻撃者がシステムを完全に把握していることを前提としていることが多い。本論文では、一群の欺瞞技術を紹介し、欺瞞によって生じる非対称情報を活用してCPSのセキュリティを強化する方法を研究する。センサ妨害攻撃を行うことができるCPS防御者と攻撃者の間の敵対的相互作用を考える。このような攻撃を軽減するために、防御側は「隠しセンサー」を配置することで非対称情報を導入する。我々は、この非対称情報ゲームをモデル化するために、グラフ上のハイパーゲームを導入する。ハイパーゲームにおける主観的合理化可能戦略と呼ばれる解の概念に基づき、ゲームにおける2つの段階を特定する:すなわち、攻撃者の知覚ゲームにおける均衡から逸脱するまで、防御者が攻撃者に合理的であると認識される戦略にコミットする初期ゲーム段階と、逸脱した時点で、防御者が攻撃者と対戦する遅延攻撃ゲーム段階を開始する。後方帰納法に基づいて、我々は任意の与えられた状態について、防御者がセンサーを隠し、後でそれを明らかにすることで利益を得ることができるかどうかを決定するアルゴリズムを開発する。もしその答えが肯定的であれば、アルゴリズムは動的相互作用中にセンサーをいつ公開するかを決定するためのセンサー公開戦略を出力する。我々は、CPSセキュリティアプリケーションに関連する2つのケーススタディを通して、我々の欺瞞戦略の有効性を実証する。
要約(オリジナル)
In many security applications of cyber-physical systems, a system designer must guarantee that critical missions are satisfied against attacks in the sensors and actuators of the CPS. Traditional security design of CPSs often assume that attackers have complete knowledge of the system. In this article, we introduce a class of deception techniques and study how to leverage asymmetric information created by deception to strengthen CPS security. Consider an adversarial interaction between a CPS defender and an attacker, who can perform sensor jamming attacks. To mitigate such attacks, the defender introduces asymmetrical information by deploying a ‘hidden sensor,’ whose presence is initially undisclosed but can be revealed if queried. We introduce hypergames on graphs to model this game with asymmetric information. Building on the solution concept called subjective rationalizable strategies in hypergames, we identify two stages in the game: An initial game stage where the defender commits to a strategy perceived rationalizable by the attacker until he deviates from the equilibrium in the attacker’s perceptual game; Upon the deviation, a delay-attack game stage starts where the defender plays against the attacker, who has a bounded delay in attacking the sensor being revealed. Based on backward induction, we develop an algorithm that determines, for any given state, if the defender can benefit from hiding a sensor and revealing it later. If the answer is affirmative, the algorithm outputs a sensor revealing strategy to determine when to reveal the sensor during dynamic interactions. We demonstrate the effectiveness of our deceptive strategies through two case studies related to CPS security applications.
arxiv情報
| 著者 | Sumukha Udupa,Ahmed Hemida,Charles A. Kamhoua,Jie Fu |
| 発行日 | 2024-12-02 21:04:54+00:00 |
| arxivサイト | arxiv_id(pdf) |