TwinPot: Digital Twin-assisted Honeypot for Cyber-Secure Smart Seaports

要約

次世代港の考え方は、効率性への需要の高まりと増え続ける物資量によってもたらされる課題に対応して、過去 10 年間でより明確になってきました。
インテリジェントなインフラストラクチャと施設のこの新しい時代において、サイバーセキュリティが港湾と海事当局から最近最も大きな注目を集めていることは明らかであり、ほとんどの港湾の議題における主要な懸念事項となっています。
従来のセキュリティ ソリューションは、IoT およびサイバーフィジカル システム (CPS) を有害な存在から保護するために適用できます。
それにもかかわらず、セキュリティ研究者は、これらのソリューションがより透過的に動作する場合にのみ、攻撃者の行動を監視し、調査し、学ぶことができます。
ここで、ハニーポットは攻撃者に関する貴重な情報を提供するため、潜在的なソリューションとなります。
仮想または物理的なものにすることができます。
仮想ハニーポットは、攻撃者を誘惑するにはより現実的である必要があり、より高い忠実度が必要です。
この目的を達成するために、デジタル ツイン (DT) テクノロジーを使用して、ハニーポットの複雑さとシミュレーションの忠実度を高めることができます。
港は、既存のデバイスと外部デバイスの両方から同時に攻撃される可能性があります。
既存のメカニズムでは外部攻撃を検出するには不十分です。
したがって、現在のシステムは望ましいレベルで攻撃を処理できません。
DT とハニーポットのテクノロジーを組み合わせて使用​​すると、これらの問題に対処できます。
したがって、スマート シーポートでの外部攻撃には、TwinPot と呼ばれる DT 支援ハニーポットを提案します。
さらに、内部攻撃に DT を使用してさまざまな攻撃タイプに対処するインテリジェントな攻撃検出メカニズムを提案します。
最後に、MANSIM ツールと 2 つの既存のデータセットを使用して、内部および外部の攻撃に対応する広範なスマート シーポート データセットを構築し、システムのパフォーマンスをテストします。
システムに対する内部および外部の同時攻撃の下で、私たちのソリューションが内部および外部の攻撃を正常に検出することを示します。

要約(オリジナル)

The idea of next-generation ports has become more apparent in the last ten years in response to the challenge posed by the rising demand for efficiency and the ever-increasing volume of goods. In this new era of intelligent infrastructure and facilities, it is evident that cyber-security has recently received the most significant attention from the seaport and maritime authorities, and it is a primary concern on the agenda of most ports. Traditional security solutions can be applied to safeguard IoT and Cyber-Physical Systems (CPS) from harmful entities. Nevertheless, security researchers can only watch, examine, and learn about the behaviors of attackers if these solutions operate more transparently. Herein, honeypots are potential solutions since they offer valuable information about the attackers. It can be virtual or physical. Virtual honeypots must be more realistic to entice attackers, necessitating better high-fidelity. To this end, Digital Twin (DT) technology can be employed to increase the complexity and simulation fidelity of the honeypots. Seaports can be attacked from both their existing devices and external devices at the same time. Existing mechanisms are insufficient to detect external attacks; therefore, the current systems cannot handle attacks at the desired level. DT and honeypot technologies can be used together to tackle them. Consequently, we suggest a DT-assisted honeypot, called TwinPot, for external attacks in smart seaports. Moreover, we propose an intelligent attack detection mechanism to handle different attack types using DT for internal attacks. Finally, we build an extensive smart seaport dataset for internal and external attacks using the MANSIM tool and two existing datasets to test the performance of our system. We show that under simultaneous internal and external attacks on the system, our solution successfully detects internal and external attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google