論文の概要: Towards Provable Security in Industrial Control Systems Via Dynamic Protocol Attestation

• arxiv url: http://arxiv.org/abs/2412.14467v1
• Date: Thu, 19 Dec 2024 02:28:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-20 13:29:15.889941
• Title: Towards Provable Security in Industrial Control Systems Via Dynamic Protocol Attestation
• Title（参考訳）: 動的プロトコル検証による産業制御システムのセキュリティ向上に向けて
• Authors: Arthur Amorim, Trevor Kann, Max Taylor, Lance Joneckis,
• Abstract要約: サイバー攻撃者は産業制御システム(ICS)に侵入し、悪意ある行動を実行することができる。 これらの攻撃は、物理的損害、経済損失、環境災害などの劇的な結果をもたらした。 本稿では,プロトコルを用いた動作を制限する手法を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Industrial control systems (ICSs) increasingly rely on digital technologies vulnerable to cyber attacks. Cyber attackers can infiltrate ICSs and execute malicious actions. Individually, each action seems innocuous. But taken together, they cause the system to enter an unsafe state. These attacks have resulted in dramatic consequences such as physical damage, economic loss, and environmental catastrophes. This paper introduces a methodology that restricts actions using protocols. These protocols only allow safe actions to execute. Protocols are written in a domain specific language we have embedded in an interactive theorem prover (ITP). The ITP enables formal, machine-checked proofs to ensure protocols maintain safety properties. We use dynamic attestation to ensure ICSs conform to their protocol even if an adversary compromises a component. Since protocol conformance prevents unsafe actions, the previously mentioned cyber attacks become impossible. We demonstrate the effectiveness of our methodology using an example from the Fischertechnik Industry 4.0 platform. We measure dynamic attestation's impact on latency and throughput. Our approach is a starting point for studying how to combine formal methods and protocol design to thwart attacks intended to cripple ICSs.
• Abstract（参考訳）: 産業制御システム(ICS)はサイバー攻撃に弱いデジタル技術に依存している。 サイバー攻撃者はICSに侵入し、悪意のあるアクションを実行することができる。 個々の行動は無害に見える。 しかし、それらが合わさって、システムは安全でない状態に陥る。 これらの攻撃は、物理的損害、経済損失、環境災害などの劇的な結果をもたらした。 本稿では,プロトコルを用いた動作を制限する手法を提案する。 これらのプロトコルは安全なアクションしか実行できない。 プロトコルは、対話型定理証明器(ITP)に埋め込まれたドメイン固有言語で記述されます。 ITPは、プロトコルが安全特性を維持するために、正式なマシンチェックされた証明を可能にする。 我々は動的証明を用いてICSがコンポーネントを侵害してもそのプロトコルに準拠することを保証する。 プロトコル適合性は安全でない行為を防ぐため、前述のサイバー攻撃は不可能となる。 本稿では,Fischertechnik Industry 4.0 プラットフォームの例を用いて,本手法の有効性を実証する。 動的検査がレイテンシとスループットに与える影響を計測します。 弊社のアプローチは、ICSを妨害する攻撃を阻止するために、形式的手法とプロトコル設計を組み合わせる方法を研究するための出発点である。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Games for AI Control: Models of Safety Evaluations of AI Deployment Protocols [52.40622903199512]
  本稿では,多目的かつ部分的に観察可能なゲームとして,AI-Control Gamesを紹介した。 我々は、信頼できない言語モデルをプログラミングアシスタントとしてデプロイするためのプロトコルをモデル化、評価、合成するために、フォーマリズムを適用した。
  論文  参考訳（メタデータ） (2024-09-12T12:30:07Z)
• SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
  本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。 具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。 広範囲な実験結果から,SISSAの有効性と有効性が確認された。
  論文  参考訳（メタデータ） (2024-02-21T03:31:40Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• ICS-Sniper: A Targeted Blackhole Attack on Encrypted ICS Traffic [7.188557101906752]
  ICSの通信路におけるインターネットの敵がICSに侵入することなくダメージを与える可能性があることを示す。 我々は、ICSコマンドやデータを運ぶパケットを識別するためにパケットメタデータを分析し、重要なパケットをドロップしてICSの操作を妨害する標的となるブラックホール攻撃であるICS-Sniperを提案する。
  論文  参考訳（メタデータ） (2023-12-11T06:02:56Z)
• When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
  我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。 我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。 コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
  論文  参考訳（メタデータ） (2023-06-09T14:33:26Z)
• Security of differential phase shift QKD from relativistic principles [1.114274092885218]
  この研究は、DPS QKDの一般的な攻撃に対する最初の完全なセキュリティ証明を示す。 この証明は、量子情報理論、量子光学、相対性理論の技法を組み合わせている。 我々の結果は、最先端のセキュリティ証明技術の適用範囲に光を当てた。
  論文  参考訳（メタデータ） (2023-01-26T19:00:00Z)
• Poisoning Attacks on Cyber Attack Detectors for Industrial Control Systems [34.86059492072526]
  私たちはICSオンラインニューラルネットワーク検出器に対するこのような毒攻撃を最初に実演しています。 バックグラデーションベースの中毒という2つの異なる攻撃アルゴリズムを提案し、合成データと実世界のデータの両方でその効果を実証する。
  論文  参考訳（メタデータ） (2020-12-23T14:11:26Z)
• Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
  本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。 サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
  論文  参考訳（メタデータ） (2020-07-05T18:22:40Z)
• Dispelling Myths on Superposition Attacks: Formal Security Model and Attack Analyses [0.0]
  マルチパーティプロトコルの重ね合わせ攻撃を考慮した最初の計算セキュリティモデルを提案する。 我々の新しいセキュリティモデルは、よく知られたOne-Time-Padプロトコルのセキュリティを証明することで満足できることを示す。 重畳攻撃に抵抗するセキュアな2要素計算のための最初の具体的なプロトコルを構築するために,この新たな知識を用いている。
  論文  参考訳（メタデータ） (2020-07-01T18:00:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。