Dissertação
IM-DISCO: Invariant Mining for Detecting IntrusionS in Critical Operations EVALUATED
Os Sistemas Ciber-Físicos integram componentes digitais e físicos e estão presentes em diversas áreas da vida moderna, abrangendo setores que vão desde a saúde até aos transportes. A segurança destes sistemas é de extrema importância devido às consequências reais de potenciais ataques. Embora os Sistemas de Deteção de Intrusões Baseados em Anomalias desempenhem um papel vital na identificação de ameaças, é igualmente crucial fornecer informações detalhadas sobre incidentes para uma resposta eficaz. As regras invariantes podem ser usadas para alcançar essa inteligibilidade do alarme, mas a construção deste tipo de regras consome tempo considerável e recursos humanos. Este trabalho apresenta IM-DISCO, uma ferramenta que analisa registos de dados operacionais e propõe regras de inferência que caracterizam diferentes modos de operação do sistema, identificando os comportamentos esperados. Ao configurar estas regras num sistema de monitorização de registos, quaisquer desvios nos comportamentos observados podem ser identificados, facilitando a deteção e resposta a incidentes. A nossa avaliação centrou-se no transporte ferroviário e IM-DISCO caracterizou o movimento dos comboios, definindo condições para um embarque e viagem seguros. Atingimos uma precisão de 99,47% na inferência dos modos operacionais com base em dados reais de veículos ferroviários e de 99,83% na identificação de anomalias durante ataques simulados que visavam os componentes físicos do comboio. Notavelmente, os resultados mostram um tempo médio de deteção de apenas 0,04 milissegundos, possibilitando uma resposta rápida com potencial para prevenir eventos catastróficos.
novembro 16, 2023, 16:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar
