随着我们的社会变得越来越数字化,物理和数字风险都在增加。数学和计算机科学系安全小组的博士生纪尧姆·杜邦(GuillaumeDupont)探讨了两个关键网络物理领域的所谓“安全性”风险:医院和现代汽车。他还设计了三项关键要求,以确保对这些域进行有效的安全监控。杜邦将于6月7日在TU/e为其论文进行答辩。
我们社会的数字化深刻地改变了我们的经济和技术格局,导致对网络系统的前所未有的依赖,如计算机、智能手机和物联网设备,如闭路电视摄像头。
其中一些环境可以执行物理操作,并为此收集、处理和存储大量用户(个人)数据。虽然这些技术和操作带来了许多好处,但它们也带来了新的威胁,这可能对其用户的“安全性”产生重大影响,即他们的人身安全和数字隐私。
针对网络物理系统的攻击会影响机器的行为,最终伤害用户的身体。此外,网络犯罪分子窃取和滥用个人数据可能会影响个人,利用其数据进行欺诈或勒索。
传统方法
通过使用一种称为“网络安全监控”的策略,可以实现对安全关键环境的保护这是“传统”信息技术领域的一个成熟概念,在这个领域,已经开发了许多解决方案,如入侵检测系统,主要用于保护计算机和服务器。
然而,目前的解决方案在安全关键环境中的表现及其独特特性尚不清楚:这些解决方案如何能够同时保护物联网设备和网络物理系统等较新系统?
为了回答这个问题,杜邦调查了两个被视为安全关键的环境:医疗服务机构(如医院)和现代汽车。最近的安全研究和实际事件表明,用户的安全面临风险,需要采取有效的安全措施来保护他们的网络和设备(最终保护他们的用户)。
本论文的目标是确定网络安全监控的需求,并提供创建和评估这两种环境下的入侵检测系统的方法。
新颖的方法
这两项研究都是从分析环境的技术前景和相关威胁开始的。第一阶段揭示了技术和安全挑战,有助于找出当前网络安全监控能力方面的差距。研究人员随后调查了环境监测解决方案的局限性。最后,他开发了适合环境特殊性的新方法,以及评估方法。
杜邦的工作产生了许多贡献,包括有助于识别网络上设备的设备分类方法、发现医院使用的通信协议中的漏洞、汽车网络入侵检测系统的分类以及这些系统的评估框架。
安全监控的三个要求
这些结果使我们能够确定在安全关键环境中应用网络安全监控的三个主要要求。
首先,需要关于连接到网络的设备的广泛(技术)信息:设备的类型、功能等。其次,需要关于设备之间通信的信息:传输模式、交换的数据类型等。第三,人们需要能够评估网络安全监控工具,如入侵检测系统,并评估其性能。
一旦满足这些要求,我们就可以设计有效的网络监控能力,更好地保护环境及其用户免受网络威胁。