OPACITY-BASED DEFENSE FOR DETERMINISTIC FINITE AUTOMATA AGAINST PASSIVE AND ACTUATOR-ENABLEMENT ATTACKS

Abstract

In our rapidly evolving technological landscape, safeguarding systems against cyber threats is imperative. This dissertation, part of the Master’s program in Informatics Security, focuses on advancing security methodologies within the domain of Discrete Event Systems (Discrete Event Systems (DES)), specifically targeting Deterministic Finite Automata (Deterministic finite automata (DFA)). Unlike conventional time-driven systems, certain human-engineered systems, such as real-time communication networks and automated manufacturing processes, exhibit distinctive event-driven traits requiring a unique approach for effective protection.The primary objective of this research is to propose and validate an innovative security technique based on the concept of opacity within DES, with a particular emphasis on defending DFA systems against active attacks. Opacity ensures confidentiality and resilience by recognising attackers as active intruders rather than passive observers.A comprehensive literature review revealed a gap in the field concerning security through opacity, particularly in the context of active attacks. This research aims to bridge this gap by developing a novel opacity-based technique. The study spans two semesters, encompassing the modelling of the Hydra testbed as a DES and the iterative development, testing, and refinement of the proposed security technique.In the initial phase, DES theory and opacity literature were explored, and the Hydra testbed, a water distribution system simulation, was introduced as a case study. The subsequent phase focused on formulating, testing, and validating the opacity-based technique against Actuator-Enablement (AE) attacks. The developed method successfully enhances security while relaxing some assumptions of previous works, making it more adaptable for practical use in physical systems like Hydra.Through practical experiments within the Hydra system, the efficacy of the developed technique was validated, demonstrating its ability to defend DFA systems against active attacks effectively. While some limitations were identified, such as reliance on predefined sets of events, these findings provide valuable insights and lay the groundwork for future research to refine and extend the technique. This research contributes significantly to reinforcing security and resilience in DES systems under active threat scenarios.

No nosso cenário tecnológico em rápida evolução, proteger os sistemas contra ameaças cibernéticas é imprescindível. Esta dissertação, parte do programa de Mestrado em Segurança Informática, foca-se no avanço das metodologias de segurança no domínio dos Sistemas de Eventos Discretos (DES), com especial enfoque nos Autómatos Finitos Determinísticos (DFA). Ao contrário dos sistemas tradicionais orientados pelo tempo, certos sistemas projetados pelo homem, como as redes de comunicação em tempo real e os processos de produção automatizados, exibem características distintas orientadas por eventos, exigindo uma abordagem única para uma proteção eficaz.O objetivo principal desta pesquisa é propor e validar uma técnica inovadora de segurança baseada no conceito de opacidade dentro dos DES, com ênfase particular na defesa dos sistemas DFA contra ataques ativos. A opacidade garante a confidencialidade e a resiliência ao reconhecer os atacantes como intrusos ativos, em vez de observadores passivos.Uma revisão abrangente da literatura revelou uma lacuna no campo relativamente à segurança através da opacidade, particularmente no contexto de ataques ativos. Esta pesquisa visa preencher essa lacuna desenvolvendo uma técnica nova baseada em opacidade. O estudo abrange dois semestres, incluindo a modelação da plataforma de teste Hydra como um DES e o desenvolvimento, teste e refinamento iterativo da técnica de segurança proposta.Na fase inicial, a teoria dos DES e a literatura sobre opacidade foram exploradas, e a plataforma de teste Hydra, uma simulação de um sistema de distribuição de água, foi introduzida como um caso prático. A fase subsequente concentrou-se na formulação, teste e validação da técnica baseada em opacidade contra ataques de Ativação de Atuadores (AE). O método desenvolvido melhora com sucesso a segurança enquanto relaxa algumas das suposições dos trabalhos anteriores, tornando-o mais adaptável para uso prático em sistemas físicos como o Hydra.Através de experiências práticas no Hydra system, a eficácia da técnica desenvolvida foi validada, demonstrando a sua capacidade de defender eficazmente os sistemas DFA contra ataques ativos. Embora algumas limitações tenham sido identificadas, como a dependência de conjuntos de eventos predefinidos, estas descobertas fornecem insights valiosos e estabelecem as bases para futuras pesquisas para refinar e expandir a técnica. Esta pesquisa contribui significativamente para reforçar a segurança e a resiliência nos sistemas DES em cenários de ameaças ativas.