МОДЕЛІ І МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ В КІБЕРФІЗІЧНИХ СИСТЕМАХ

Jazyk: ukrajinština
Rok vydání: 2022
Předmět:
Zdroj: Ukrainian Scientific Journal of Information Security; Vol. 28 No. 2 (2022): Information security; 67-79
Безопасность информации; Том 28 № 2 (2022): Безпека інформації; 67-79
Безпека інформації; Том 28 № 2 (2022): Безпека інформації; 67-79
ISSN: 2411-071X
2225-5036
Popis: The article presents a new approach to ensuring the security of information resources in cyber-physical systems. Today, such systems, as a rule, belong to objects of critical infrastructure. These systems are formed as a result of the integration of various elements of mobile communication technologies, classic computer networks and systems, as well as Internet of Things and Internet technologies. The work proposes consideration of the formation of the security system based on multi-contours, which allows considering two contours of the security system - internal (physical infrastructure of cyberphysical systems) and external (infrastructure of the control system based on cloud technologies). With the help of the developed classifier of threats to critical infrastructure objects, the formation of a classifier of attackers is ensured, in which its financial and computing capabilities are determined, which allows, based on the analysis of threats, to determine in a timely manner the degree of capabilities of attackers, as well as their intentions, and to form preventive protection measures. The use of the proposed protection models based on the Lotka-Volterra model allows considering the trends in the development of modern technologies, as well as the vector of cyber threats directed at critical infrastructure objects, which include modern cyberphysical systems. To ensure the security of information transmission through open channels of the cyber-physical systems network, information protection methods are proposed based on post-quantum algorithms – McEliece crypto-code constructions on LDPC codes, which allows to "close" the data transmission channels of the cyberphysical systems infrastructure. У статті подано новий підхід забезпечення безпеки інформаційних ресурсів в кіберфізичних системах. Сьогодні таки системи, як правило належать до об'єктів критичної інфраструктури. Як правило таки системи формуються внаслідок комплексування різних елементів технологій мобільного зв’язку, класичних комп’ютерних мереж та систем, а також Інтернет-речей та Інтернет-технологій. В роботі пропонується розгляд формування системи безпеки на основі багатоконтурності, що дозволяє розглядати два контури системи безпеки – внутрішній (фізична інфраструктура кіберфізичних систем) та зовнішній (інфраструктура управляючої системи на основі хмарних технологій). За допомогою розробленого класифікатора загроз на об’єкти критичної інфраструктури забезпечується формування класифікатора зловмисників, у якому визначаються його фінансові та обчислювальні можливості, що дозволяє на основі аналізу загроз своєчасно визначати степеніможливості зловмисників, а також його наміри та формувати превентивні заходи захисту. Використання запропонованих моделей захисту на основі моделі Лотки-Вольтери дозволяє враховувати тенденції розвитку сучасних технологій, а також вектор направленості кіберзагроз на об’єкти кричної інфраструктури до яких відносяться сучасні кіберфізичні системи. Для забезпечення безпеки передачі інформації відкритими каналами мережі кіберфізичних систем запропоновані методи захисту інформації на основі постквантових алгоритмів – крипто-кодових конструкцій Мак-Еліса на LDPC-кодах, що дозволяє “закрити” канали передачі даних інфраструктури кіберфізичних систем.
Databáze: OpenAIRE
Externí odkaz: