Una técnica de normalización de datos para detectar ciberataques en UAVs
Autores: Basan, Elena; Basan, Alexandr; Nekrasov, Alexey; Fidge, Colin; Abramov, Evgeny; Basyuk, Anatoly
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Una técnica de normalización de datos para detectar ciberataques en UAVs
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Robótica
Palabras clave
Análisis de datos
Parámetros ciberfísicos
Ataque
UAV
Técnica de normalización
Sistema de detección de intrusiones
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El subsistema de análisis de datos de un Vehículo Aéreo No Tripulado (VANT) incluye dos módulos principales: un módulo de adquisición de datos para el procesamiento de datos y un módulo de normalización. Una de las características principales de un sistema de protección adaptativo para VANT es el análisis de sus parámetros ciberfísicos. Un ataque a un sistema informático de propósito general afecta principalmente la integridad, confidencialidad y disponibilidad de información importante. En contraste, un ataque a un Sistema Ciberfísico (SCF), como un VANT, afecta la funcionalidad del sistema y puede interrumpir su operación, impidiendo en última instancia que cumpla correctamente con sus tareas. Los parámetros ciberfísicos son los parámetros internos de un nodo del sistema, incluyendo los estados de sus recursos computacionales, almacenamiento de datos, actuadores y sistema de sensores. Aquí, desarrollamos una técnica de normalización de datos que además nos permite identificar los signos de un ciberataque. Además, definimos conjuntos de parámetros que pueden resaltar un ataque y definimos un nuevo formato de base de datos para apoyar la detección de intrusiones en VANT. Para lograr estos objetivos, realizamos un estudio experimental del impacto de los ataques en los parámetros de los VANT y desarrollamos un módulo de software para recopilar datos de los VANT, así como una técnica para normalizar y presentar datos para detectar ataques en VANT. El análisis de datos y la evaluación de la calidad de un parámetro (si el parámetro cambia normalmente o se observan cambios anómalos abruptos) se facilitan al convertir diferentes tipos de datos al mismo formato. El modelo SCF formalizado resultante nos permite identificar la naturaleza de un ataque y su posible impacto en los subsistemas del VANT. En el futuro, tal modelo podría ser la base de un gemelo digital de SCF en términos de seguridad. La técnica de normalización presentada apoya el procesamiento de datos en bruto, así como la clasificación de conjuntos de datos para su uso en análisis de aprendizaje automático (AA) en el futuro. La técnica de normalización de datos también puede ayudar a determinar de inmediato la presencia y signos de un ataque, lo que permite clasificar automáticamente los datos en bruto dividiéndolos en diferentes categorías. Tal técnica podría formar la base de un sistema de detección de intrusiones para SCF. Así, los resultados obtenidos pueden ser utilizados para clasificar ataques, incluyendo sistemas de detección de ataques basados en métodos de aprendizaje automático, y la técnica de normalización de datos puede ser utilizada como un método independiente para detectar ataques.
Descripción
El subsistema de análisis de datos de un Vehículo Aéreo No Tripulado (VANT) incluye dos módulos principales: un módulo de adquisición de datos para el procesamiento de datos y un módulo de normalización. Una de las características principales de un sistema de protección adaptativo para VANT es el análisis de sus parámetros ciberfísicos. Un ataque a un sistema informático de propósito general afecta principalmente la integridad, confidencialidad y disponibilidad de información importante. En contraste, un ataque a un Sistema Ciberfísico (SCF), como un VANT, afecta la funcionalidad del sistema y puede interrumpir su operación, impidiendo en última instancia que cumpla correctamente con sus tareas. Los parámetros ciberfísicos son los parámetros internos de un nodo del sistema, incluyendo los estados de sus recursos computacionales, almacenamiento de datos, actuadores y sistema de sensores. Aquí, desarrollamos una técnica de normalización de datos que además nos permite identificar los signos de un ciberataque. Además, definimos conjuntos de parámetros que pueden resaltar un ataque y definimos un nuevo formato de base de datos para apoyar la detección de intrusiones en VANT. Para lograr estos objetivos, realizamos un estudio experimental del impacto de los ataques en los parámetros de los VANT y desarrollamos un módulo de software para recopilar datos de los VANT, así como una técnica para normalizar y presentar datos para detectar ataques en VANT. El análisis de datos y la evaluación de la calidad de un parámetro (si el parámetro cambia normalmente o se observan cambios anómalos abruptos) se facilitan al convertir diferentes tipos de datos al mismo formato. El modelo SCF formalizado resultante nos permite identificar la naturaleza de un ataque y su posible impacto en los subsistemas del VANT. En el futuro, tal modelo podría ser la base de un gemelo digital de SCF en términos de seguridad. La técnica de normalización presentada apoya el procesamiento de datos en bruto, así como la clasificación de conjuntos de datos para su uso en análisis de aprendizaje automático (AA) en el futuro. La técnica de normalización de datos también puede ayudar a determinar de inmediato la presencia y signos de un ataque, lo que permite clasificar automáticamente los datos en bruto dividiéndolos en diferentes categorías. Tal técnica podría formar la base de un sistema de detección de intrusiones para SCF. Así, los resultados obtenidos pueden ser utilizados para clasificar ataques, incluyendo sistemas de detección de ataques basados en métodos de aprendizaje automático, y la técnica de normalización de datos puede ser utilizada como un método independiente para detectar ataques.