Yuning Jiang
Institutionen för informationsteknologi
Yuning Jiang försvarar sin avhandling "Vulnerability Analysis for Critical Infrastructures".
Disputationen sker i Insikten, Portalen men sänds även via Zoom.
Titta via länken: https://his-se.zoom.us/j/61136229490?pwd=eGZiWmRaa2d0ejBqVWpraG8vWjdQdz09
Sammanfattning
De snabba framstegen inom informations- och kommunikationsteknologi möjliggör ett skifte från olika separata system, huvudsakligen drivna av antingen hård- eller mjukvara, till stora cyberfysiska system (CPS) som driver kritiska infrastrukturer såsom energi- och tillverkningssystem. Men vid sidan av förväntade förbättringar, i form av ökad effektivitet och tillförlitlighet, så ökas även exponeringen för cyberattacker som en följd av den ökade uppkopplingen. Cyberincidenter som t ex Stuxnet och WannaCry ransomware illustrerar detta. Behovet av att förbättra cybersäkerheten hos kritiska infrastrukturer, genom analys och bedömning av deras sårbarheter, kan därför inte överskattas. Cybersäkerhet hos kritiska infrastrukturer har dock inneboende utmaningar, dels på grund av att informationsteknologi (IT) och operativ teknologi (OT) konvergerar, och dels på grund av beroenden mellan olika lager hos systemet. Olika terminologi för säkerhet inom IT och OT bidrar också till otydlighet och kunskapsgap när det gäller cybersäkerhet hos kritiska infrastrukturer. Nuvarande processer för att utföra sårbarhetsbedömningar i den här typen av system är dessutom mestadels subjektiva och människocentrerade. Den oprecisa karaktären hos manuella sårbarhetsbedömningar och den enorma mängden data att analysera lägger en omöjlig börda på säkerhetsanalytiker. De senaste framstegen inom maskininlärning (ML) för ML-baserade cybersäkerhetslösningar är lovande och kan komma att flytta den stora bördan till digitala lösningar. Utmaningar i form av heterogenitet, diversitet och otillräcklig information i de datalager med tillgänglig information om sårbarheter sätter dock upp hinder för att göra de korrekta bedömningar som förväntas av ML-baserade tillvägagångssätt. Därför presenteras i denna avhandling ett heltäckande tillvägagångssätt för att utnyttja de framsteg som gjorts inom ML samtidigt som mänskliga operatörer involveras i bedömningen av cybersäkerhetssårbarheter inom nätverk för distribuerade kritiska infrastrukturer.
Avhandlingen presenterar datadrivna indikatorer för cybersäkerhet. Syftet är dels att överbrygga de luckor i sårbarhetshanteringen som kommer av ad-hoc och subjektiva processer, och dels att öka automatiseringen av sårbarhetsanalys. Metodiken i arbetet följer design science principerna för utveckling och validering av vetenskapligt sunda artefakter. Mer specifikt innehåller den datadrivna cybersäkerhetsarkitektur som föreslås här en rad moduler som inkluderar: (i) en datamodell över sårbarheter som täcker in en mängd olika och allmänt tillgängliga cybersäkerhetsrelaterade datakällor; (ii) en ensemblebaserad ML-pipelinemetod som anpassar sig till de bästa inlärningsmodellerna för givna cybersäkerhetsuppgifter; och (iii) en taxonomi, med instansierade modeller för kraftnät och för tillverkning, vilken fångar kritiska infrastrukturers gemensamma semantik för cyberfysiska funktionella beroenden inom nätverk hos kritiska samhällsfunktioner.
Forskningen bidrar med datadrivna metoder för sårbarhetsanalys. Metoderna överbryggar kunskapsklyftor mellan olika funktioner för säkerhet, såsom sårbarhetshantering, genom analys av relaterade rapporter. Avhandlingen korrelerar också resultat inom sårbarhetsanalys för att koordinera åtgärder som syftar till att begränsa sårbarheten hos komplex, kritisk infrastruktur. Mer specifikt utökar sårbarhetsdatamodellen kunskapen om sårbarheterna och skapar meningsfulla sammanhang för processer för sårbarhetsanalys. De föreslagna ML-metoderna fyller igen luckor i information om sårbarheter med hjälp av kurerad data samtidigt som processerna för sårbarhetsbedömning effektiviseras ytterligare. Dessutom ger taxonomin för säkerhet inom kritiska infrastrukturer ett klart och sammanhängande stöd för att specificera och gruppera semantiskt relaterade komponenter och mekanismer i syfte att hantera komplexiteten hos kritiska infrastrukturers nätverk såsom de som är vanliga i kraftnät och tillverkningsinfrastruktur. Metoderna lär sig, genom interaktiva processer, att proaktivt upptäcka och analysera sårbarheter samtidigt som de underlättar för säkerhetsaktörer att agera på informationen och fatta välgrundade beslut.
Opponent
Sokratis Katsikas, professor, Norwegian University of Science and Technology
Handledare
Huvudhandledare: Yacine Atif, professor, Högskolan i Skövde
Jianguo Ding, universitetslektor, Blekinge tekniska högskola
Manfred A. Jeusfeld, professor, Högskolan i Skövde
Birgitta Lindström, biträdande professor, Högskolan i Skövde
Christoffer Brax, PhD, Combitech AB
Betygskommitté:
Raimundas Matulevičius, professor, University of Tartu
Mikael Asplund, universitetslektor, Linköpings universitet
Tomas Olovsson, docent, Chalmers tekniska högskola
Marcus Nohlberg, lektor, Högskolan i Skövde