Cpac
Search citation statements
Paper Sections
Citation Types
Year Published
Publication Types
Relationship
Authors
Journals
Cited by 30 publications
References 22 publications
Preliminaries of Orthogonal Layered Defence Using Functional and Assurance Controls in Industrial Control Systems
Industrial Control Systems (ICSs) are responsible for the automation of different processes and the overall control of systems that include highly sensitive potential targets such as nuclear facilities, energy-distribution, water-supply, and mass-transit systems. Given the increased complexity and rapid evolvement of their threat landscape, and the fact that these systems form part of the Critical National infrastructure (CNI), makes them an emerging domain of conflict, terrorist attacks, and a playground for cyberexploitation. Existing layered-defence approaches are increasingly criticised for their inability to adequately protect against resourceful and persistent adversaries. It is therefore essential that emerging techniques, such as orthogonality, be combined with existing security strategies to leverage defence advantages against adaptive and often asymmetrical attack vectors. The concept of orthogonality is relatively new and unexplored in an ICS environment and consists of having assurance control as well as functional control at each layer. Our work seeks to partially articulate a framework where multiple functional and assurance controls are introduced at each layer of ICS architectural design to further enhance security while maintaining critical real-time transfer of command and control traffic.
Preliminaries of Orthogonal Layered Defence Using Functional and Assurance Controls in Industrial Control Systems
Industrial Control Systems (ICSs) are responsible for the automation of different processes and the overall control of systems that include highly sensitive potential targets such as nuclear facilities, energy-distribution, water-supply, and mass-transit systems. Given the increased complexity and rapid evolvement of their threat landscape, and the fact that these systems form part of the Critical National infrastructure (CNI), makes them an emerging domain of conflict, terrorist attacks, and a playground for cyberexploitation. Existing layered-defence approaches are increasingly criticised for their inability to adequately protect against resourceful and persistent adversaries. It is therefore essential that emerging techniques, such as orthogonality, be combined with existing security strategies to leverage defence advantages against adaptive and often asymmetrical attack vectors. The concept of orthogonality is relatively new and unexplored in an ICS environment and consists of having assurance control as well as functional control at each layer. Our work seeks to partially articulate a framework where multiple functional and assurance controls are introduced at each layer of ICS architectural design to further enhance security while maintaining critical real-time transfer of command and control traffic.
Watch Me, but Don't Touch Me! Contactless Control Flow Monitoring via Electromagnetic Emanations
Trustworthy operation of industrial control systems depends on secure and real-time code execution on the embedded programmable logic controllers (PLCs). The controllers monitor and control the critical infrastructures, such as electric power grids and healthcare platforms, and continuously report back the system status to human operators. We present Zeus, a contactless embedded controller security monitor to ensure its execution control flow integrity. Zeus leverages the electromagnetic emission by the PLC circuitry during the execution of the controller programs. Zeus's contactless execution tracking enables non-intrusive monitoring of security-critical controllers with tight real-time constraints. Those devices often cannot tolerate the cost and performance overhead that comes with additional traditional hardware or software monitoring modules. Furthermore, Zeus provides an air-gap between the monitor (trusted computing base) and the target (potentially compromised) PLC. This eliminates the possibility of the monitor infection by the same attack vectors.Zeus monitors for control flow integrity of the PLC program execution. Zeus monitors the communications between the humanmachine interface and the PLC, and captures the control logic binary uploads to the PLC. Zeus exercises its feasible execution paths, and fingerprints their emissions using an external electromagnetic sensor. Zeus trains a neural network for legitimate PLC executions, and uses it at runtime to identify the control flow based on PLC's electromagnetic emissions. We implemented Zeus on a commercial Allen Bradley PLC, which is widely used in industry, and evaluated it on real-world control program executions. Zeus was able to distinguish between different legitimate and malicious executions with 98.9% accuracy and with zero overhead on PLC execution by design.
Οι επικοινωνίες μηχανής με μηχανή (M2M) παρέχουν εξειδικευμένες υπηρεσίες για την αντιμετώπιση των αυξανόμενων αναγκών και του μεγάλου όγκου δεδομένων των κατανεμημένων συσκευών. Οι υπηρεσίες αυτές διαδραματίζουν σημαντικό ρόλο στον έλεγχο των ροών και των δεδομένων M2M. Τα διάφορα πρωτόκολλα επικοινωνίας, οι τεχνολογίες δικτύων και οι μηχανισμοί ασφαλείας αναμένεται να εξελιχθούν ταχύτατα τα επόμενα χρόνια προκειμένου να ικανοποιήσουν τις αυξανόμενες ανάγκες. Παράλληλα, αναμένεται να προσφέρουν υψηλότερη αξία στις λύσεις M2M που εξυπηρετούν ολοένα μεγαλύτερη φορτίο στις επικοινωνίες M2M, όπως και πιο σύνθετες εφαρμογές. Η τεχνολογία ποικίλλει ανάλογα με τις συσκευές που χρησιμοποιούνται, τις μεθοδολογίες και τις αρχιτεκτονικές που κυμαίνονται από μονολιθικές εφαρμογές έως αρχιτεκτονικές προσανατολισμού υπηρεσιών (Service Oriented Architecture/SOA) καθώς και αναδυόμενες υπηρεσίες υπολογιστικού νέφους και μικρο-υπηρεσίες (microservices). Τέτοιου είδους αρχιτεκτονικές βασισμένες σε μικρο-υπηρεσίες για την επικοινωνία M2M αποκαλύπτουν τις δυναμικές εξουσιοδοτήσεις και ενισχύουν τον σχεδιασμό των αποκεντρωμένων δομικών στοιχείων, την ευκολότερη ανάπτυξη εφαρμογών, την καλύτερη διαχείριση των ταυτοτήτων και τη βέλτιστη χρήση των πόρων.Λόγω του μεγάλου αριθμού των συνδεδεμένων συσκευών, της κατανεμημένης και περιορισμένης από τους πόρους φύσης των συσκευών, της κρισιμότητας των εφαρμογών M2M (π.χ. παρακολούθηση ασθενών και λειτουργία κρίσιμων υποδομών), τις μεταβαλλόμενες συνθήκες του περιβάλλοντος και τις αδυναμίες στη σταθερότητα του δικτύου, προκύπτουν διάφορες πτυχές ασφάλειας και ιδιαιτερότητες που θα πρέπει να ληφθούν υπόψη. Συγκεκριμένα, θα πρέπει να εφαρμοστούν οι κατάλληλοι κανόνες ασφάλειας για τον μετριασμό των κινδύνων και των απειλών, όπως και να εξασφαλιστούν τα απαραίτητα επίπεδα ασφάλειας κατά την διάρκεια του χρόνου εκτέλεσης. Στο πλαίσιο αυτό, έχουν προταθεί μέχρι στιγμής πολυάριθμα συστήματα ελέγχου πρόσβασης και δυναμικές εξουσιοδοτήσεις για την αποτελεσματική διαχείριση της ασφάλειας των συσκευών M2M, της επικοινωνίας M2M και των υπηρεσιών στο σύννεφο. Παρόλο που η ενίσχυση της ασφάλειας των δικτύων και των δεδομένων αποτελεί πρωταρχικό μέλημα για τους περισσότερους παρόχους λύσεων, οι προσπάθειες αυτές συνεπάγονται σημαντικές προκλήσεις για τον έλεγχο της πρόσβασης σε ευαίσθητες πληροφορίες και τη διατήρηση ασφαλών κρίσιμων δεδομένων. Επιπλέον, στην εποχή της υπολογιστικής νέφους, υπάρχει ένα αυξανόμενο ενδιαφέρον για προηγμένες και ασφαλείς υπηρεσίες ελέγχου πρόσβασης που θα βελτιώσουν την ασφάλεια, όπως και τις απαιτήσεις για διαλειτουργικότητα. Ως εκ τούτου, θα πρέπει να προστατευθούν και να διασφαλιστούν οι απαραίτητοι πόροι, όπως στο υπολογιστικό σύννεφο, που υποστηρίζουν τις διευρυμένες λειτουργίες και τα κοινόχρηστα δεδομένα.Η συγκεκριμένη διατριβή παρουσιάζει μια αρχιτεκτονική (εφεξής ASPIDA) προσανατολισμένη στην υπηρεσία για το δίκτυο επικοινωνίας Μ2Μ με γνώμονα τις πολιτικές ασφαλείας, ικανή να αντιμετωπίσει τις αναδυόμενες προκλήσεις και λαμβάνοντας υπόψη τις ειδικές σχεδιαστικές ανάγκες. Οι δυνατότητες διαχείρισης με πολιτικές θα δύνανται να βελτιώσουν την ασφάλεια των υπηρεσιών M2M, επιτρέποντας μια προσαρμοστική πολιτική με την επιβολή των κατάλληλων ελέγχων ασφάλειας, ενώ παράλληλα θα προσφέρει αυξημένη ευελιξία και υψηλότερα επίπεδα υπηρεσιών στον τομέα των επικοινωνιών M2M. Η αρχιτεκτονική επιτρέπει δυναμικά επίπεδα πρόσβασης σε προστατευμένους πόρους με την ενοποίηση των ενοτήτων ελέγχου ταυτότητας και τις εξουσιοδοτήσεις με τις πολιτικές ελέγχου πρόσβασης. Τέλος, αναλύονται τα χαρακτηριστικά της αρχιτεκτονικής ASPIDA και παρουσιάζεται η απόδοση του πρωτοτύπου βασισμένου σε αυτή προκειμένου να γίνουν συγκριτικές μελέτες με άλλες καθιερωμένες λύσεις, προκειμένου να αξιολογηθεί η αποτελεσματικότητα αυτής.Συγκρίνοντας την αρχιτεκτονική ASPIDA με την υπάρχουσα λειτουργική αρχιτεκτονική επικοινωνίας ETSI M2M (ETSI TS 102 690), προτείνεται και περιλαμβάνεται ένας πρόσθετος τομέας. Η αρχιτεκτονική ASPIDA υποστηρίζει τέσσερις τομείς και είναι προσανατολισμένη στις υπηρεσίες. Οι τρεις πρώτοι τομείς, η συσκευή, το δίκτυο και η εφαρμογή, είναι κοινοί σε άλλα καθιερωμένα και αναγνωρισμένα μοντέλα αναφοράς. Ο νέος τομέας υπηρεσίας (service domain) καταργεί κάποιες από τις διαδικασίες που χειρίζονταν προηγουμένως οι άλλοι τομείς, όπως η καθιέρωση της σύνδεσης μιας συσκευής στο δίκτυο και η καταχώριση υπηρεσιών από τον τομέα δικτύου για ασφαλή πρόσβαση με επίγνωση της πολιτικής ασφαλείας που επιβάλλει το δίκτυο, μειώνει το υπολογιστικό φορτίο των τριών προαναφερθέντων τομέων, και επιβάλλει την ασφάλεια που απαιτείται από ορισμένες εφαρμογές M2M. Ένα πλαίσιο βασισμένο στην πολιτική για το στρώμα υπηρεσιών μπορεί να εποπτεύει όλες τις πτυχές ασφάλειας και να αναφέρει παράτυπες συμπεριφορές (π.χ. μια συσκευή που επικοινωνεί με διαφορετική πύλη). Σε σύγκριση με τις υπάρχουσες αρχιτεκτονικές επικοινωνίας M2M, η συγκεκριμένη επικεντρώνεται στην παροχή πρόσθετης επιβολής ασφαλείας στις υπηρεσίες που διακινούνται από τα σημεία αλληλεπίδρασης στο δίκτυο. Συγκεντρωτικά, τα κύρια χαρακτηριστικά της αρχιτεκτονικής είναι τα εξής: Ͽ Υπηρεσιοστρεφής αρχιτεκτονικήϿ Προσέγγιση βασισμένη σε πολιτικές ασφαλείαςϿ Εφαρμογή της κατάλληλης πολιτικής ασφάλειας από τον διαχειριστή πολιτικήςϿ Για την εκτέλεση των απαραίτητων ενεργειών λαμβάνονται υπόψη τα διάφορα γεγονότα (event-management)Η συγκεκριμένη λύση παρέχει πρόσθετα χαρακτηριστικά στην αρχιτεκτονική ETSI M2M. Για παράδειγμα, όσον αφορά την προσαρμοστική φύση του τομέα του δικτύου, υποστηρίζεται η προσαρμοστική δρομολόγηση με γνώμονα τα χαρακτηριστικά κίνησης και τις συμφωνίες σε επίπεδο υπηρεσιών (Service-Level Agreements/SLA) μέσω ενός συστήματος που χρησιμοποιεί διαχείριση γεγονότων και ενεργειών. Επιπλέον, μία από τις πιο πρόσφατες τάσεις στο λογισμικό σύννεφου είναι η αρχιτεκτονική βασισμένη σε μικρο-υπηρεσίες, η οποία αποτελεί το κλειδί για την ανάπτυξη σύγχρονων αρχιτεκτονικών εφαρμογών και αποδοτικών λύσεων. Οι συγκεκριμένες προσεγγίσεις απαιτούν την καλύτερη ενορχήστρωση των μικρο-υπηρεσιών που θα επιτρέψει την αυτοματοποιημένη ρύθμιση και διαχείριση των πολλαπλών υπηρεσιών ως μία ενιαία υπηρεσία αθροιστικών υπηρεσιών. Επιπλέον συστατικά που εξυπηρετούν και εφαρμόζουν την πολιτική διαχείρισης (π.χ. σημείο επιβολής πολιτικής / Policy-Enforcement Point, σημείο απόφασης πολιτικής / Policy Decision Point) περιλαμβάνονται στην αρχιτεκτονική και ενσωματώνονται σε διάφορα επίπεδα των μικρο-υπηρεσιών. Η πολιτική διαχείρισης αποφάσεων και επιβολής βάσει χαρακτηριστικών επιτρέπει την ταχεία παράδοση αλλαγών και την αυξημένη ευελιξία της τεχνολογίας. Τα σημαντικά πλεονεκτήματα της προσέγγισης διαχείρισης με πολιτικές αυξάνονται, καθώς οι επικοινωνίες M2M εξελίσσονται και οι πόροι γίνονται περισσότερο περίπλοκοι. Οι πόροι αποδεικνύονται περισσότερο διαθέσιμοι και αξιοποιήσιμοι για τα διασυνδεδεμένα στοιχεία μέσω διαλειτουργικών υπηρεσιών. Τα μοντέλα εφαρμόζονται σε σενάρια που βασίζονται στο σύννεφο και περιπτώσεις που απαιτείται πρόσβαση στους πόρους.Συγκεντρωτικά, οι κύριες συμβολές της παρούσης διατριβής είναι οι ακόλουθες:Ͽ Το μοντέλο M2M διαχειρίζεται αποτελεσματικά τις δυναμικές εξουσιοδοτήσεις και προσαρμόζεται στις μεταβαλλόμενες συνθήκες, εξασφαλίζοντας ταυτόχρονα την ασφαλή επικοινωνία και υποστηρίζοντας ασφαλείς ανταλλαγές δεδομένων μέσω των προγραμματιζόμενων διασυνδέσεων εφαρμογών (Application Programmable Interface / API) που εκθέτουν οι μικρο-υπηρεσίες. Το μοντέλο εφαρμόζεται σε σενάρια που βασίζονται σε σύννεφο και χρησιμοποιούν ανταλλακτικές με βάση το διακριτικό σήμα για να αποκτήσουν πρόσβαση στους πόρους και να επιβάλουν πολιτικές ή επιχειρηματικούς κανόνες.Ͽ Στηριζόμενοι σε μικρο-υπηρεσίες προσφέρεται η ποικιλομορφία και η ανεξαρτησία της υψηλότερης τεχνολογίας μεταξύ της δυναμικής εξουσιοδότησης, της διαχείρισης με βάση την πολιτική και των υπολογιστικών προσανατολισμένων σε υπηρεσίες (Service Oriented Computing / SOC). Ταυτόχρονα, υποστηρίζεται η δημιουργία και η διαχείριση των πολιτικών M2M για τη βελτίωση της ασφάλειας των ροών εργασίας των δεδομένων και των ανταλλαγών μηνυμάτων, καθώς πραγματοποιούνται πολλές αλληλεπιδράσεις επιπέδου εφαρμογής μεταξύ των συσκευών.Ͽ Διεξάγεται ένα πρωτότυπο για την εκτίμηση και αξιολόγηση των χαρακτηριστικών του προτεινόμενου πλαισίου. Αναπτύσσεται μια ανάλυση και σύγκριση της προτεινόμενης λύσης με άλλα πλαίσια και επεξηγούνται οι διαφορετικοί τύποι εγκρίσεων (OAuth grant types) που υποστηρίζονται. Αξίζει να σημειωθεί ότι σε σύγκριση με άλλες τεχνικές επιλογές, η αξιολόγηση καταδεικνύει ότι το πρωτότυπο έχει καλύτερες επιδόσεις όσον αφορά τον αριθμό των ταυτόχρονων συνδέσεων, τη διακίνηση και το ποσοστό μεταφοράς. Ͽ Αναλύονται διάφορα σενάρια για την αποκάλυψη των δυνατοτήτων της προτεινόμενης αρχιτεκτονικής, για την ανάπτυξη των βελτιώσεων, για την αντιμετώπιση των προκλήσεων της υπηρεσίας στις επικοινωνίες M2M και για την αντιμετώπιση των πτυχών ασφάλειας με τους δυναμικούς μηχανισμούς ελέγχου πρόσβασης.Ͽ Τέλος, αναδεικνύονται διάφορες προκλήσεις για την αντιμετώπιση και την υποστήριξη των κατάλληλων επιπέδων ελέγχου πρόσβασης, όπως και θέματα που αφορούν τις δυνατότητες διαχείρισης των πολιτικών.Προφανώς, οι υπηρεσίες ασφάλειας και ελέγχου πρόσβασης είναι απαραίτητες για την πραγματοποίηση μιας επιτυχημένης αρχιτεκτονικής χρησιμοποιώντας το πρότυπο SOA. Στη βιβλιογραφία αρκετές ερευνητικές και βιομηχανικές δραστηριότητες ασχολήθηκαν με τη διαχείριση ταυτότητας, τον έλεγχο ταυτότητας, τον ρόλο και την εξουσιοδότηση. Στη βιβλιογραφία, σημειώνεται έντονο ερευνητικό ενδιαφέρον για την ανάπτυξη μηχανισμών ελέγχου πρόσβασης και εξουσιοδοτήσεων. Ωστόσο, υπάρχει ανάγκη ενίσχυσης των δυναμικών εξουσιοδοτήσεων με δυναμική ανάλυση εξουσιοδότησης με ανεξάρτητες μικρο-υπηρεσίες. Η αρχιτεκτονική ASPIDA υποστηρίζει την ικανότητα κλιμάκωσης των λειτουργιών και κάλυψης διαφορετικών επιπέδων ζήτησης ή ικανοτήτων μεταξύ ενός μεγάλου πληθυσμού ετερογενών έξυπνων αντικειμένων, εφαρμογών, και υπηρεσιών. Η απόδοση αυξάνεται λόγω της υψηλότερης τεχνολογικής πολυμορφίας και της ανεξαρτησίας μεταξύ της δυναμικής εξουσιοδότησης, της διαχείρισης βάσει πολιτικής και των υπολογιστικών προσανατολισμένων σε υπηρεσίες. Η αρχιτεκτονική δημιουργεί επίσης ένα ολοκληρωμένο μοντέλο ελέγχου πρόσβασης για να εξασφαλίσει υψηλό επίπεδο βεβαιότητας και να αποφύγει συγκρούσεις, ασυνέπειες ή τυχόν σαφώς καθορισμένες πολιτικές (κανονιστικές ή συστημικές). Προκειμένου να αξιοποιηθεί καλύτερα και αποτελεσματικότερα η χρήση των πόρων του δικτύου και της απόδοσης, όταν οι πόροι υπερβαίνουν τα επιτρεπτά όρια SLA, τότε οι κατάλληλοι κανόνες πολιτικής πρέπει να ενεργοποιηθούν για την επίλυση προβλημάτων ή βελτίωση της συμπεριφοράς συνδεσιμότητας. Για παράδειγμα, σε περίπτωση συμφόρησης των συνδέσεων, η δρομολόγηση πρέπει να επιλέξει άλλες διαδρομές. Η αρχιτεκτονική διαμορφώνει τις συνθήκες διαχείρισης για την επιβολή των κατάλληλων πολιτικών στο δίκτυο. Ενδεικτικά, με τη χρήση της τεχνολογίας της συμφωνίας παροχής υπηρεσιών του πρωτοκόλλου Internet (Internet protocol service level agreement / IP SLA), οι ειδοποιήσεις SNMP στο σύστημα καταγραφής των προκαθορισμένων ορίων μπορούν να ενεργοποιήσουν τις απαραίτητες αλλαγές διαμόρφωσης. Σύμφωνα με αυτά, είναι δυνατόν να εξαχθούν στατιστικά στοιχεία SLA και να επιβεβαιωθεί αν πληρούνται τα κριτήρια SLA ή υπάρχει παραβίαση και επομένως πρέπει να ληφθούν συγκεκριμένες ενέργειες. Η διαχείριση του ελέγχου πολιτικής και οι συμφωνίες του επίπεδου υπηρεσιών ενσωματώνονται στην αρχιτεκτονική για να παρέχουν λειτουργίες παρακολούθησης και εφαρμογής των κατάλληλων μέτρων. Επιπρόσθετα, η εφαρμογή των λειτουργιών διαχείρισης πολιτικών περιλαμβάνει τη σχετική διαμόρφωση στις οντότητες δικτύου (δηλαδή στους δρομολογητές και τους μεταγωγείς) με το κατάλληλο λογισμικό διαμόρφωσης. Ενδεικτικά, οι αποτυχίες των κόμβων και των συνδέσμων που υπερβαίνουν τους πόρους που έχουν διατεθεί στο εύρος ζώνης μπορούν να ενεργοποιήσουν τις αλλαγές διαμόρφωσης που καθορίζονται από την πολιτική. Τέτοια ζητήματα μπορεί να προσδιοριστούν και να επιλυθούν προληπτικά, θέτοντας τους ανιχνευτές συμβάντων για να παρακολουθήσουν συγκεκριμένους τύπους καταστάσεων, επιτρεπτών ορίων, ή να εκτελούν περιοδικά ένα σύνολο ενεργειών.Οι μηχανισμοί ποιότητας υπηρεσίας (Quality of Service / QoS) δύναται να χρησιμοποιηθούν ως ρυθμιστές κυκλοφορίας στην αρχιτεκτονική ASPIDA. Οι κλάσεις ποιότητας υπηρεσίας χρησιμοποιούνται από το σύστημα διαχείρισης που επιτρέπει την επιβολή των κατάλληλων τεχνικών που γνωρίζουν την ποιότητα υπηρεσίας. Για να επιτύχει αποτελεσματικά αυτή την επιβολή, διαμορφώνεται στο PBNM μια χαρτογράφηση μεταξύ τεχνικών ποιότητας υπηρεσίας και συμβάντων που οδηγούνται από SLA. Ένα τυπικό παράδειγμα αυτής της αρχιτεκτονικής είναι ένα γεγονός πλημμύρας ICMP που παρακολουθείται με κριτήρια SLA. Εάν τα κριτήρια SLA παραβιαστούν και ένας έλεγχος πολιτικής για αυτό έχει ρυθμιστεί στο σύστημα διαχείρισης, τότε μπορούν να ενεργοποιηθούν προσαρμοστικές αλλαγές διαμόρφωσης και παραμετροποίησης. Αυτές οι αλλαγές στοχεύουν είτε για την αντιμετώπιση της κατάστασης είτε για την ανακατανομή των πόρων του δικτύου. Τελικά, οι αλλαγές μπορούν να επηρεάσουν τον μηχανισμό επιλογής της διαδρομής δρομολόγησης.Οι λειτουργίες ελέγχου πρόσβασης της αρχιτεκτονικής ASPIDA απεικονίζονται μέσω ενός πρωτότυπου (intelligent Bus of Campus / iBuC) για να προσφέρουν μια σύγχρονη υπηρεσία μεταφοράς που υποστηρίζει πολλαπλές μονάδες αυτόνομων οχημάτων, υποστηριζόμενη από τις υπάρχουσες ασύρματη υποδομή και υπηρεσίες M2M. Στη συνέχεια, η μονάδα ελέγχου υπολογίζει τόσο την εκτιμώμενη ώρα άφιξης του αυτόνομου οχήματος όσο και του επιβάτη στη στάση του λεωφορείου προκειμένου να επιλέγει ένα επιλέξιμο όχημα για τη λειτουργία ενός δρομολογίου για τους επιβάτες. Η μονάδα ελέγχου συλλέγει διάφορα σύνολα δεδομένων σχετικά με την κατάσταση των οχημάτων και των επιβατών χρησιμοποιώντας ασύρματες συσκευές αισθητήρων, δυνατότητες επικοινωνίας μέσω του συστήματος γεωγραφικής θέσης (Geographical position system / GPS) και ασύρματης επικοινωνίας (Wi-Fi). Οι πτυχές ασφάλειας για τις επικοινωνίες αντιπαραβάλλονται μεταξύ των ακόλουθων δύο σεναρίων, όπου εξετάζονται διεξοδικά οι αλληλεπιδράσεις επικοινωνίας και οι ροές των μηνυμάτων που ανταλλάσσονται μεταξύ των οντοτήτων(α) εγγραφής / απόσυρσης των πόρων και (β) αιτήματος υπηρεσίας σύλληψης του αιτήματοςΣτην παρούσα διατριβή, η αρχιτεκτονική ASPIDA υποστηρίζει ένα σύστημα πολιτικών διαχείρισης και ελέγχου πρόσβασης. Εξετάζονται οι προκλήσεις αυθεντικοποίησης ταυτότητας υποστηριζόμενες με την ανάκτηση πολιτικών πρόσβασης και επανεξετάζονται οι συνθήκες πολιτικής κατά την εκτέλεση που επιδιώκουν την επιβολή της αντίστοιχης αποτελεσματικής πολιτικής απόφασης. Επιπλέον, εξετάζεται σε βάθος η υιοθέτηση μιας αρχιτεκτονικής βασισμένη σε μικρο-υπηρεσίες, έτσι ώστε κάθε μία από τις υπηρεσίες να μπορεί να αναπτυχθεί ανεξάρτητα και να κατανεμηθεί σε ανεξάρτητες μονάδες, η εξισορρόπηση, η κλιμάκωση και η δημοσίευση / εγγραφή υπηρεσιών. Στην ASPIDA, τα αιτήματα πρόσβασης μπορεί να εξυπηρετηθούν μέσω διακριτών μικρο-υπηρεσιών, οι οποίοι να διευκολύνουν την ανάπτυξη υπηρεσιών API σε σύγκριση με σύνθετα μοντέλα ανάπτυξης (π.χ. Java EE και Spring). Από την πλευρά του υποσυστήματος διαχείρισης των πολιτικών, το σημείο αποφάσεων (PDP) λαμβάνει πληροφορίες από το περιβάλλον και τα χαρακτηριστικά (attributes) που κρατούνται στη βάση που διατηρούνται οι πολιτικές για να ανακτήσει τυχόν ενημερωμένες πολιτικές, προκειμένου να αποφασίσει με βάση τις πληροφορίες που ανακτήθηκαν. Τέλος, το σημείο αποφάσεων αποκρίνεται και εφαρμόζει την σχετική απόφαση μέσω του σημείου εφαρμογής.Με λίγα λόγια, η αρχιτεκτονική ASPIDA προσφέρει σημαντικά αυξημένες δυνατότητες απόδοσης και εκμάθησης, ενώ το σύστημα διαχείρισης πολιτικών επιτυγχάνει προσαρμοστική δρομολόγηση QoS μέσω αυτοματοποιημένης διαμόρφωσης. Ταυτόχρονα, τα ιδιαίτερα χαρακτηριστικά για την αποφυγή ζητημάτων δρομολόγησης ή συνθηκών χαμηλής απόδοσης των οντοτήτων του δικτύου. Οι πόροι δικτύου μπορεί να αξιοποιηθούν αποτελεσματικότερα μέσω της συγκεκριμένης διαδικασίας προσαρμοστικής διαδρομής δρομολόγησης. Η απόδοση βελτιώνεται σημαντικά, καθώς η κυκλοφορία μπορεί να επαναπροσανατολιστεί σε άλλες διαδρομές σε περίπτωση συμφόρησης, ενώ οι ανιχνευτές συμβάντων μπορούν να ενεργοποιήσουν τις κατάλληλες διορθωτικές ενέργειες (δηλαδή παραβίαση της κυκλοφορίας). Εάν τα επιτρεπτά όρια SLA ξεπεραστούν, τότε το σημείου εφαρμογής (PDP) μπορεί να επιβάλει τους απαραίτητους κανόνες πολιτικής.Τα πλεονεκτήματα της αρχιτεκτονικής ASPIDA είναι η υποστήριξη των δυνατοτήτων βάσει πολιτικών. Προσφέρει αυτοματοποιημένη συντήρηση των συνόλων πολιτικής, βελτιωμένη αποτελεσματικότητα, απλοποιημένη διαχείριση και υποστήριξη διαφόρων τύπων περιβάλλοντος (δηλ. Επιχείρηση, Πάροχος υπηρεσιών). Το σύστημα ASPIDA είναι επεκτάσιμο για να υποστηρίζει περαιτέρω πολύπλοκες επεκτάσεις διαχείρισης πόρων (π.χ. βέλτιστη κατανομή πόρων, χρήση πόρων, απόδοση SOA, δυναμική μετεγκατάσταση φόρτου εργασίας), δυνατότητες εξουσιοδότησης (π.χ. σενάρια εξουσιοδότησης), προσθήκες διαχείρισης πολιτικής και περιβάλλοντος σε περιβάλλον SOA. Στην ASPIDA εξετάζονται διάφορες προκλήσεις για την υποστήριξη των κατάλληλων επιπέδων ελέγχου πρόσβασης με τις δυνατότητες διαχείρισης πολιτικής. Στον πυρήνα της, η αρχιτεκτονική ASPIDA επιτυγχάνει καλύτερη προσαρμοστική διαχείριση ασφάλειας με τη χρήση των PDP, PIP, PAP μαζί με την επιβολή των κατάλληλων ελέγχων ασφαλείας. Οι εξουσιοδοτήσεις που βασίζονται στην πολιτική που υποστηρίζονται από τους ανιχνευτές συμβάντων μπορούν να μετριάσουν τις παραβιάσεις της ασφάλειας και να εφαρμόσουν την κατάλληλη διαμόρφωση ελέγχου πρόσβασης, εάν η ταυτότητα επαληθευτεί και η εξουσιοδότηση είναι έγκυρη.Η απόδοση των πολιτικών συμβάντων εκτέλεσης εξαρτάται από τα χαρακτηριστικά του υλικού. Στην περίπτωση των συμβάντων και των μικρο-υπηρεσιών, η απόδοση εξαρτάται από την πλατφόρμα, το επίπεδο φόρτωσης και το συνολικό ποσό της διαθέσιμης μνήμης. Καθώς μπορεί να υπάρξουν περιορισμοί υλικού στον ταυτόχρονο αριθμό σεναρίων πολιτικής, ορισμένες ενέργειες συμβάντων πιθανόν να χαθούν σε περίπτωση υπερκάλυψης του συστήματος. Νέα συμβάντα μπορεί να αποσυρθούν, καθώς οι πολιτικές έχουν ομάδες αποδόσεων καθορισμένου μεγέθους. Επομένως, απαιτείται ένας χρονοπρογραμματιστής γεγονότων για την εκχώρηση και την εκτέλεση αποφάσεων, επιλογής συμβάντων, βελτίωσης της ελαστικότητας, και παρακολούθησης των συμβάντων. Όσον αφορά την επεκτασιμότητα, ο χρονοπρογραμματιστής συμβάντων επιτρέπει την ενεργοποίηση ή την αναστολή των σεναρίων και των αντίστοιχων πολιτικών βάσει των συνθηκών του δικτύου και των δυναμικών κριτηρίων SLA. Καθώς οι εφαρμογές που βασίζονται σε νέφος αναμένεται να αυξηθούν περαιτέρω, ο προγραμματιστής συμβάντων μπορεί να διαχειριστεί πολιτικές πολλών τομέων και να ασχοληθεί με την ικανότητα, την πολυπλοκότητα και τα προβλήματα απόδοσης που μπορεί να προκύψουν. Οι εφαρμογές εξουσιοδότησης που βασίζονται στην πολιτική απαιτούν πολύπλοκες αλληλεπιδράσεις για να επιτρέπουν την διαχείριση βάσει πολιτικών. Εκτός από την πολυπλοκότητα των πολιτικών εξουσιοδότησης, τα χαρακτηριστικά του χρόνου εκτέλεσης της πολιτικής, οι μηχανισμοί επικύρωσης πολιτικής και η εκτέλεση πολιτικής επηρεάζουν τις υψηλές ετερογενείς υπηρεσίες M2M με πολύπλοκες απαιτήσεις (π.χ. μη επιτηρούμενες συσκευές, δίκτυο εύρους ζώνης, ανάγκες εφαρμογής για μηδενική καθυστέρηση, ελάχιστες απώλειες πακέτων και εφαρμογές χαμηλού ποσοστού σφάλματος μεταφοράς). Όσον αφορά τις μικρο-υπηρεσίες, η υπολογιστική ισχύς, η σύνθεση, οι δυνατότητες διαχωρισμού, η ενσωμάτωση τελικών σημείων, η αποκεντρωμένη διαχείριση δεδομένων και τα στοιχεία της υποδομής επηρεάζουν την απόδοση του συστήματος. Συγκριτικά, το πρωτότυπο βασισμένο στην αρχιτεκτονική ASPIDA υποστηρίζει υψηλότερες διεργασίες συγκριτικά με άλλες λύσεις που αντιπαραβάλλονται, παρόλο που η απόδοση του συστήματος εξαρτάται από διάφορους παράγοντες. Η απόδοση των εγγενών εργαλείων ομαδοποίησης και η λεπτομερής ενορχήστρωση, οι προκλήσεις των κατανεμημένων συστημάτων, η ανοχή για την αποτυχία των υπηρεσιών και τα όρια των υπηρεσιών μπορούν να επηρεάσουν σοβαρά το σχεδιασμό και τις λειτουργίες, όπως η αποτελεσματικότητα της παρακολούθησης σε πραγματικό χρόνο και ανίχνευση ανωμαλιών. Πέραν κάθε αμφιβολίας, απαιτείται να δοθεί μεγαλύτερη προσοχή στην εξασφάλιση των κατάλληλων ελέγχων και των επιπέδων ασφαλείας σε διάφορους προσωπικούς, διακυβερνητικούς, υπηρεσιακούς, εμπορικούς και βιομηχανικούς τομείς για τις επικοινωνίας M2M. Λόγω των αυξανόμενων ανησυχιών όσον αφορά τις τεχνικές διαχείρισης πρόσβασης και των πολυάριθμων ελέγχων πρόσβασης που έχουν προταθεί τα τελευταία χρόνια, καθώς των αναδυόμενων λύσεων σύννεφου, αυξάνεται το ενδιαφέρον για προηγμένες και ασφαλείς υπηρεσίες ελέγχου πρόσβασης για πρόσβαση σε προστατευόμενους πόρους με βάση πολιτικές αποφάσεις. Εντούτοις, η προσέγγιση διαχείρισης μέσω πολιτικών ασφαλείας ενέχει διάφορες προκλήσεις, όπως θέματα που αφορούν την εξέλιξη της πολιτικής, η ασφαλής διαλειτουργικότητα, η σημασιολογική διαφοροποίηση και οι αποτελεσματικοί μηχανισμοί παρακολούθησης των γεγονότων. Η διατριβή, που εκπονήθηκε, απαρτίζεται από επτά κεφάλαια που οργανώνονται ως εξής:Ͽ Το κεφάλαιο 1 περιγράφει τον τρόπο και την συμβολή της διατριβής στο πλαίσιο της διαχείρισης των πολιτικών αλλά και στόχων της συγκεκριμένης έρευνας. Πιο συγκεκριμένα, αυτή η ενότητα εξηγεί τη σημασία των ασφαλών M2M συνδέσεων αλλά και των ιδιαιρετοτήτων που θα πρέπει να ληφθούν υπόψηϿ Το κεφάλαιο 2 παρέχει μια λεπτομερή επισκόπηση των τεχνολογιών, όπως για παράδειγμα τα πρωτόκολλα και τα δίκτυα που χρησιμοποιούνται στις Μ2Μ επικοινωνίες, τα μεθοδολογικά πλαίσια διαχείρισης και θέματα που άπτονται της ασφάλειαςϿ Το κεφάλαιο 3 αναλύει τις συγκεκριμένες τεχνολογίες που παρουσιάστηκαν στο προηγούμενο κεφάλαιο και αναλύει τις σχετικές προκλήσεις που αναδύονται από τη σχετική εργασία. Επίσης, ερευνά τις μεθόδους που έχουν συμπεριληφθεί στην αρχιτεκτονική ASPIDA και αναλύει γιατί είναι οι καταλληλότερες. Περιγράφει τις ερευνητικές δραστηριότητες, όπως η προσαρμοστική δρομολόγηση διαχείρισης δικτύου, η δρομολόγηση QoS και η παροχή της κυκλοφορίας, η διαχείριση βάσει συμβάντων και ο ενοποιημένος έλεγχος πρόσβασης μαζί με τον μηχανισμό πολιτικής πρόσβασηςϿ Το κεφάλαιο 4 περιγράφει την αρχιτεκτονική ASPIDA που εκπορεύεται από τις βασικές οντότητες που παρουσιάζονται στα προηγούμενα κεφάλαια. Αυτή η ενότητα περιγράφει τα χαρακτηριστικά της αρχιτεκτονικής ASPIDA συνδυασμένα με την ανάλυση σεναρίων σχετικά με τις ροές των μηνυμάτων που ανταλλάσσονται μεταξύ των οντοτήτων της αρχιτεκτονικής Ͽ Το κεφάλαιο 5 παρουσιάζει τις απαιτήσεις διαχείρισης ελέγχου πρόσβασης, τις εξουσιοδοτήσεις M2M και το πρωτότυπο που αναπτύχθηκε για την ανάλυση της απόδοσης της αρχιτεκτονικής ASPIDA. Σε αυτό το κεφάλαιο αναλύονται τα χαρακτηριστικά ασφάλειας και ελέγχου της αρχιτεκτονικής ASPIDA. Πιο συγκεκριμένα, παρουσιάζονται θέματα που αφορούν την ταυτοποίηση, την αυθεντικοποίηση, τα επίπεδα ελέγχου εξουσιοδότησης πρόσβασης και τους μηχανισμούς επικύρωσης των κανόνων, μαζί με την ενσωμάτωση των αντίστοιχων ενοτήτων με την προτεινόμενη αρχιτεκτονικήϿ Το κεφάλαιο 6 παρουσιάζει το πλαίσιο ελέγχου της αξιολόγησης των μετρήσεων με τα σχετικά αποτελέσματα. Οι μέθοδοι συλλογής δεδομένων εξηγούνται ακολουθούμενες από δεδομένα, ενώ οι μετρήσεις απόδοσης συγκρίνονται με άλλα παρόμοια μεθοδολογικά πλαίσια. Πιο αναλυτικά, το συγκεκριμένο κεφάλαιο εξετάζει τα εξής:o Το πλαίσιο αξιολόγησης και τις μεθόδους για την προσέγγιση διαχείρισης βάσει πολιτικής σύμφωνα με το οποίο ελέγχεται η συμπεριφορά του δικτύου και του τομέα υπηρεσιών στο πλαίσιο πολιτικών, SLA, QoS, ασφάλειας, επαλήθευσης ταυτότητας και εξουσιοδότησηςo Περιγραφή του σχεδιασμού των πειραμάτων για τη διεξαγωγή των απαραίτητων δοκιμώνo Περιγραφή της κατανομής, ανάλυσης και αιτιολόγησης των παρατηρήσεων. Επιπλέον, περιλαμβάνεται η περιγραφή της ανάλυσης των δεδομένων και των δοκιμώνϿ Το κεφάλαιο 7 εξετάζει τα συμπεράσματα, τις διαπιστώσεις και τις μελλοντικές βελτιώσεις. Η διδακτορική διατριβή ολοκληρώνεται με το συγκεκριμένο κεφάλαιο στο οποίο αναφέρονται τα γενικά συμπεράσματα της διατριβής, οι στόχοι που καλύφθηκαν από την συνολική έρευνα, οι επιπτώσεις της έρευνας καθώς και οι κρίσιμοι παράγοντες που επηρεάζουν την απόδοση της αρχιτεκτονικής και του συστήματος. Παρουσιάζεται η ex post facto ανάλυση της ASPIDA σε σύγκριση με άλλες ερευνητικές δραστηριότητες, περιγράφοντας τις περιγραφικές, διερευνητικές και επιβεβαιωτικές αναλύσεις που έχουν διεξαχθεί στα προηγούμενα κεφάλαια και η περίληψη των αποτελεσμάτων για την απεικόνιση των αριθμητικών πληροφοριών. Τέλος, παρατίθενται προτάσεις για μελλοντικές προεκτάσεις της παρούσας έρευνας.Με κριτήριο όλα τα παραπάνω, η συγκεκριμένη διατριβή αντιμετωπίζει τα παρακάτω:Ͽ Πληροί την προσαρμοστική φύση του τομέα του δικτύου για την υποστήριξη της επιλεκτικής δρομολόγησης με γνώμονα τις απαιτήσεις και συμφωνίες σε επίπεδο υπηρεσιών (Service Level Agreements / SLAs) με την ανάπτυξη ενός συστήματος διαχείρισης με χαρακτηριστικά ποιότητας εξυπηρέτησης (Quality of Services / QoS) με βάση την πολιτική για προσαρμοσμένη δρομολόγησηϿ Καλύπτει τις ανάγκες για προσαρμοστικές πολιτικές της αρχιτεκτονικής που να διευκολύνουν τις δυνατότητες εξυπηρέτησης με τα διάφορα μέσα ελέγχου πρόσβασης. Ιδιαιτέρως, περιλαμβάνεται η ενσωμάτωση των ενοτήτων ελέγχου ταυτότητας και εξουσιοδότησης με τις πολιτικές ελέγχου πρόσβασης που χρησιμοποιούνται από την πλατφόρμα παράδοσης εφαρμογών και διαχείρισης των υπηρεσιώνϿ Επιτυγχάνει την εκτέλεση των σχετικών εντολών βασισμένων σε γεγονότα (event based management) τα οποία ενεργοποιούνται υπό συγκεκριμένες συνθήκες (για παράδειγμα υπέρβαση αποδεκτών ορίων SLAs), επιτρέποντας τον κατάλληλο χειρισμό των συμβάντων και την βελτίωση της δυναμικότητας και προσαρμοστικότητας της αρχιτεκτονικής ASPIDA. Για παράδειγμα, ενδεχόμενες βλάβες/αστοχίες των κόμβων και των συνδέσμων ή υπερβάσεις των πόρων που έχουν διατεθεί στο εύρος ζώνης (όπως περιπτώσεις συμφόρησης), μπορούν να ενεργοποιήσουν τις απαραίτητες αλλαγές διαμόρφωσης που καθορίζονται από την πολιτική. Τέτοια ζητήματα μπορούν να αναγνωριστούν και να επιλυθούν προληπτικά, ρυθμίζοντας τους ανιχνευτές συμβάντων να παρακολουθούν συγκεκριμένους τύπους καταστάσεων, επιτρεπτών ορίων ή να εκτελούν περιοδικά ένα σύνολο ενεργειώνϿ Πραγματοποιεί ένα σύστημα με υψηλότερες αποδόσεις σε σύγκριση με άλλες λύσεις και μεθοδολογικά πλαίσια με σύγχρονες μεθόδους υλοποίησης, όπως μικρο-υπηρεσιών, που προσφέρουν αυξημένα πλεονεκτήματα στην ανάπτυξη, επεκτασιμότητα και βιωσιμότητα της μεθοδολογίαςϿ Πετυχαίνει την ενίσχυση των μεθόδων SOA για τις υπηρεσίες ελέγχου πρόσβασης, ταυτοποίησης και αυθεντικοποίησης για την προστασία και βελτίωση της αξιοποίησης των δεδομένων περιορισμένων πόρων του περιβάλλοντος (Μ2Μ resource constrained environment).
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
Contact Info
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Product
Resources
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.
