Elena Lisova försvarar sin doktorsavhandling i datavetenskap

Disputationer och licentiatseminarier

Datum: 2018-04-16
Tid: 13.15
Plats: sal Gamma, MDH Västerås

Elena Lisova, vid akademin för innovation, design och teknik (IDT), försvarar sin doktorsavhandling i datavetenskap, den 16 april klockan 13:15 i sal Gamma, MDH Västerås.

Titel: “Monitoring for Securing Clock Synchronization”.

Serienummer: 256.

Opponent är professor Panos Papadimitratos, Kungliga Tekniska högskolan. Betygsnämnd är docent Elena Troubitsyna, Åbo Akademi University, doktor Henrik Lönn, Volvo Group, docent Mikael Asplund, Linköpings universitet.

Reserv: Docent Moris Behnam, MDH. 

Sammanfattning

Det finns många typer av datorsystem, inklusive industriella nätverk, sakernas Internet (IoT), distribuerade kontrollsystem, tjänstesystem etc. Alla system, oberoende av deras specifika användning, har en kommunikationsdel som möjliggör datautbyte mellan systemenheter och externa enheter. Dagens kommersiella system använder heterogena lösningar, bland annat kombinationer av trådbunden och trådlös kommunikation. Användning av båda teknikerna ger fördelar i form av flexibilitet och tillförlitlighet, men det ger också nya utmaningar, såsom att upprätthålla systemets säkerhet. En trend idag är sammankopplade system på grund av fördelarna med samarbete, såsom fjärrkontroll eller datalagring i molnet. I dessa fall blir informationssäkerhet för heterogena system avgörande, eftersom systemsammankopplingar och heterogeniteter öppnar nya sårbarheter och medför nya hot.

En av de mest kritiska egenskaperna hos sådana system är relaterad till tid. Majoriteten av dessa system har realtidskrav och kommunikation som följer någon form av schema. För händelsestyrd kommunikation kan datas färskhet baseras på en tidsstämpel, och följaktligen, för att bedöma datas giltighet och ordning på händelser, måste noder tolka den mottagna tidstämpeln baserat på sin egen tid. Båda förhållandena gör klocksynkronisering till en viktig egenskap i nätverket. Därför är det första steget i att göra sådana system säkra en undersökning av sätt att bryta klocksynkronisering. Nästa steg är att utveckla en lösning som möjliggör upptäckt av skadligt inflytande i systemet och mildrar konsekvenserna.

I denna avhandling bygger sårbarhetsanalysen av klocksynkronisering på IEEE 1588-standarden, allmänt använd i industrin för att upprätta och behålla klocksynkronisering. En distribuerad övervakning föreslås som ett sätt att upptäcka om en motståndare påverkar klocksynkroniseringen i nätverket. Dessutom beskrivs en komplettering av den distribuerade övervakningen med peer-to-peer-kontroller i syfte att öka tillförlitligheten av synkroniseringen. Spelteori används för att undersöka samspelet mellan en motståndare och övervakaren. Övervakningsstrategin bygger på dynamiska regler för växling mellan nätverkstillstånd. Vidare undersöks tidsförloppet mellan en motståndare och övervakaren för att se hur övervakningsstrategin påverkar resultatet. Därefter undersöks informationssäkerhets- och personsäkerhetsinteraktion för att se vilka konsekvenser den föreslagna lösningen kan ha på personsäkerhetsområdet. Slutligen presenteras en metod för utformningen av en övervakningsenhet för en smart nod, som klarar av otillförlitlig kommunikation. Metoden tillämpas på klocksynkronisering.