Περίληψη
Το Βιομηχανικό Διαδίκτυο των Πραγμάτων (IndustrialInternetofThings,IIoT) — όπως τα έξυπνα δίκτυα ηλεκτρικής ενέργειας — εκτελούν κρίσιμες διαδικασίες όπου πολλές συσκευές, υπηρεσίες και εφαρμογές ανταλλάσσουν δεδομένα σε πολλαπλά επίπεδα. Ο παραδοσιακός έλεγχος πρόσβασης αποφασίζει ποιος μπορεί να εκκινήσει μια ενέργεια, δεν παρακολουθεί όμως προς τα πού κατευθύνεται στη συνέχεια η ροή των δεδομένων. Σε δυναμικά περιβάλλοντα με διαδρομές πολλαπλών «αλμάτων», αυτό το κενό μπορεί να ενισχύσει τη μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές και κρίσιμες πληροφορίες. Η παρούσα διατριβή αντιμετωπίζει το κενό αυτό αναπτύσοντας μία μεθοδολογία ελέγχου της ροής πληροφοριών (Information Flow Control, IFC) μεταξύ των επιχειρησιακών δραστηριοτήτων σε μία έξυπνη βιομηχανική υποδομή. Συγκεκριμένα, η μεθοδολογία μοντελοποιεί πραγματικές επιχειρησια κές διαδικασίες ως κατευθυνόμενο γράφο και υπολογίζει την επικινδυνότητα σε πραγματικό χρόνο, καθώς προκύπτουν νέες συναλλαγές. Στόχος είναι οι υποδομές ...
Το Βιομηχανικό Διαδίκτυο των Πραγμάτων (IndustrialInternetofThings,IIoT) — όπως τα έξυπνα δίκτυα ηλεκτρικής ενέργειας — εκτελούν κρίσιμες διαδικασίες όπου πολλές συσκευές, υπηρεσίες και εφαρμογές ανταλλάσσουν δεδομένα σε πολλαπλά επίπεδα. Ο παραδοσιακός έλεγχος πρόσβασης αποφασίζει ποιος μπορεί να εκκινήσει μια ενέργεια, δεν παρακολουθεί όμως προς τα πού κατευθύνεται στη συνέχεια η ροή των δεδομένων. Σε δυναμικά περιβάλλοντα με διαδρομές πολλαπλών «αλμάτων», αυτό το κενό μπορεί να ενισχύσει τη μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές και κρίσιμες πληροφορίες. Η παρούσα διατριβή αντιμετωπίζει το κενό αυτό αναπτύσοντας μία μεθοδολογία ελέγχου της ροής πληροφοριών (Information Flow Control, IFC) μεταξύ των επιχειρησιακών δραστηριοτήτων σε μία έξυπνη βιομηχανική υποδομή. Συγκεκριμένα, η μεθοδολογία μοντελοποιεί πραγματικές επιχειρησια κές διαδικασίες ως κατευθυνόμενο γράφο και υπολογίζει την επικινδυνότητα σε πραγματικό χρόνο, καθώς προκύπτουν νέες συναλλαγές. Στόχος είναι οι υποδομές και οι ειδικοί α σφάλειας να μπορούν να εντοπίζουν έγκαιρα τις ροές δεδομένων με υψηλή επικινδυνότητα και να παρεμβαίνουν με στοχευμένες ενέργειες. Στην διατριβή αυτή καθορίζουμε έξι βασικούς στόχους που καθοδηγούν το ερευνητικό έργο: (i)κατασκευή γράφου διεργασιών και ροών πληροφορίας, (ii)εκτίμηση επικινδυνότητας κατά μήκος των διαδρομών πολλαπλών αλμάτων, (iii) όχι μόνο μεμονωμένων συνδέσεων, (iv) υπολογισμός της επικινδυνότητας μετά από κάθε συναλλαγή ώστε να ενσωματώνεται η επικαιροποιημένη πληροφορία, (v) αναγνώριση κόμβων με μεγάλη επιρροή σταθμισμένη ως προς την επικινδυνότητα, και όχι μόνο με βάση τη δομή του γράφου, (vi) μετατροπή της αναλυτικής πληροφορίας σε συγκεκριμένες αλλαγές πολιτικής ελέγχου πρόσβασης, και ορισμός δίκαιων γραμμών αναφοράς για την αξιολόγηση. Ο πυρήνας της συνεισφοράς αυτής της διατριβής στην ερευνητική κοινότητα είναι η INFFLOW-RT, μια μεθοδολογία για τον υπολογισμό της επικινδυνότητας σε πραγματικό χρόνο προκειμένου να υπάρχει έλεγχος της ροής των πληροφοριών σε εξυπνα βιομηχανικά περιβάλλοντα. Συγκεκριμένα, εμπλουτίζουμε το σύνολο δεδομένων για την επαλήθευση της μεθοδολογίας προσθέτοντας όλες τις δυνατές συναλλαγές μεταξύ αντικειμένων, ώστε να κα θίστανται ορατές οι έμμεσες εξαρτήσεις. Δεύτερον, αποδίδουμε βάρη σε επίπεδο συναλλαγής (τύπος ενέργειας και νομιμότητα) και τα συνδυάζουμε με τη σοβαρότητα της συναλλαγής για να εκτιμήσουμε την επίπτωση σε επίπεδο ακμής, κόμβου και διαδρομής. Τρίτον, εφαρμόζουμε σταδιακές Μπεϋζιανές ενημερώσεις, ώστε η επικινδυνότητα να επαναυπολογιζεται με κάθε νέο γεγονός χωρίς να απαιτείται εκ νέου υπολογισμός όλου του γράφου. Τέλος, μέσω της εφαρμογής Laplace smoothing σταθεροποιούμε τις εκτιμήσεις που αφορούν περιπτώσεις δεδομένων που δεν εμφανίζονται συχνά. Συνολικά, αυτά τα βήματα υποστηρίζουν τη δυναμική, σε πραγματικό χρόνο ανίχνευση ροών πληροφορίας υψηλής επικινδυνότητας και των κόμβων που εμπλέκονται συχνότερα σε αυτές. Αξιολογούμε την μεθοδολογία μας σε οκτώ επιχειρησιακές διαδικασίες τις οποίες έχουμε αντλήσει από ρεαλιστικά σενάρια έξυπνων δικτύων. Αρχικά κατασκευάζουμε έναν γράφο εξαρτήσεων ο οποίος απεικονίζει για κάθε διαδικασία τις νόμιμες ροές και τις συναλλα γές τους (π.χ. μαζικές αναγνώσεις μετρητών που εισέρχονται σε κεντρικό κόμβο ΑΜΙ και στη συνέχεια μετακινούνται προς MDM, CIS). Δείχνουμε πώς ο εμπλουτισμός μέσω ενός γράφου αυξάνει την πληρότητα των εκτιμήσεων μας, υπολογίζουμε στη συνέχεια υποστηρικτικές μετρικές (σοβαρότητα, τύπος ενέργειας, νομιμότητα) που οδηγούν στον υπολογισμό του αντικτύπου μίας συναλλαγής, και τέλος παράγουμε στατικές και δυναμικές εκτιμήσεις επικινδυνότητας. Καθώς η δυναμική απόδοση ετικετών είναι εκτός πεδίου μελέτης στο πλα ίσιο της διατριβής, εστιάζουμε στον υπολογισμό της επικιδυνότητας, στην πρώιμη ανίχνευση κόμβων μεγαλης επιρροής και στη σταθερή ιεράρχηση προτεραιοτήτωνως ως προς τα μέτρα που πρέπει να ληφθούν. Τα αποτελέσματα αποδεικνύουν ότι οι δυναμικοί υπολογισμοί και η χρήση συγκεκριμένων centrality metrics συνδυασμένα με βάρη που σχετιζονται με το είδος της συναλλαγής, εντοπίζουν εγκαίρως κόμβους με μεγάλη επιρροή και διαδρομές υψηλού αντικτύπου ως προς την ασφάλεια σε σχέση με στατικές αναλύσεις. Είναι, όμως, εξίσου σημαντικό να περάσουμε από την ανάλυση στη δράση. Γιάυτόν τον λόγο, προτείνουμε έναν κύκλο ανατροφοδότησης των πολιτικών ελέγχου πρόσβασης, ο οποίος με βάση τους υπολογισμούς επικινδυνότητας θα προτείνει μικρές, ελεγχόμενες αλλα γές στους κανόνες ελέγχου πρόσβασης (π.χ. φραγή ή περιορισμό ρυθμού συγκεκριμένων ενεργειών σε συγκεκριμένες διαδρομές, ή αυστηροποίηση των επιτρεπόμενων αποδεκτών). Αυτό θα πραγματοποιείται με γρήγορους ελέγχους «what-if» σύμφωνα με την πρόσφατη δραστηριότητα του κόμβου πριν από την επιβολή των μέτρων αυτών. Αυτό κλείνει τον κύκλο από την ανίχνευση στη μετρίαση και βοηθά στη μείωση παράνομων ροών χωρίς την αποσταθεροποίηση της εύρυθμης λειτουργίας της υπο μελέτη υποδομής. Εξερευνούμε επίσης τρόπους επιβολής αποφάσεων και τήρησης αξιόπιστων ελέγχων πρόσβασης. Μια υποστηρικτική μελέτη εξετάζει τον συνδυασμό capability-based access control(CapBAC) με blockchain για έκδοση, έλεγχο και ανάκληση δικαιωμάτων, καταγράφοντας παράλληλα τα τεκμήρια τα οποία συνέβαλαν στην απόφαση αυτή. Στην δημοσίευση αυτή γίνεται σαφής ένανς πρακτικός, υβριδικός σχεδιασμός: η εξουσιοδότηση και έλεγχος θα πραγματοποιούνται σε μία αδειοδοτημένη αλυσίδα για την διασφάλιση της ακεραιότητας και ιχνηλασιμότητας, ενώ η επιβολή νεών περιορισμών πρόσβασης σε πόρους θα πραγμα τοποιείται σε πύλες gateways/PLCs με συχνούς ελέγχους για ενδεχόμενη ανάκληση που θα προωθούνται από την αλυσίδα. Αυτό εξισορροπεί την ασφάλεια, την ταχύτητα και τη λογοδοσία σε βιομηχανικά περιβάλλοντα. Τέλος, για τη ρεαλιστική αξιολόγηση της μεθοδολογίας μας, εξετάζουμε εργαλεία βιομηχανικής προσομοίωσης που επιτρέπουν τη μεταφορά σεναρίων κρίσιμων βιομηχανικών υποδομών στο εργαστήριο. Η ανασκόπηση αυτή βοήθησε στον καθορισμό απαιτήσεων για τη δημιουργία δοκιμαστικών σεναρίων και στην εκτίμηση των απαραίτητων χαρακτηριστικών των εργαλείων (π.χ. υποστήριξη πρωτοκόλλων, πιστότητα χρονισμού).
περισσότερα
Περίληψη σε άλλη γλώσσα
Industrial Internet of Things (IIoT) systems—such as smart grids—run critical processes where many devices, services, and applications exchange data across layers. Traditional access control decides who may start an action, but it does not track where the data flows next. In dynamic, multi-hop environments, this gap can enhance unauthorised access to critical information. This dissertation tackles that gap with an information flow control (IFC) approach that models real business processes as a directed graph and updates risk in real-time as new transactions occur. The goal is to help operators identify risky paths early and acton them with targeted policies.We define six objectives that guide our work: build a precise graph model of processes and flows (O1); estimate risk along multi-hop paths, not just single connections (O2); update risk after each transaction to reflect new evidence (O3); identify influential nodes using risk-aware centrality, not structure alone (O4); turn analytic ...
Industrial Internet of Things (IIoT) systems—such as smart grids—run critical processes where many devices, services, and applications exchange data across layers. Traditional access control decides who may start an action, but it does not track where the data flows next. In dynamic, multi-hop environments, this gap can enhance unauthorised access to critical information. This dissertation tackles that gap with an information flow control (IFC) approach that models real business processes as a directed graph and updates risk in real-time as new transactions occur. The goal is to help operators identify risky paths early and acton them with targeted policies.We define six objectives that guide our work: build a precise graph model of processes and flows (O1); estimate risk along multi-hop paths, not just single connections (O2); update risk after each transaction to reflect new evidence (O3); identify influential nodes using risk-aware centrality, not structure alone (O4); turn analytics into concrete policy changes (O5); and set fair baselines for evaluation (O6). The core contribution is INFFLOW-RT, areal-time, adaptive methodology for risk-based IFC in IIoT. First, we enrich the dataset by adding all plausible transactions between objects, so indirect dependencies are visible. Second, we assign transaction-level weights (operation type and legality) and combine them with severity to estimate impact at edge, node, and path level. Third, we apply incremental Bayesian updates so risk changes with every new event, without recomputing the whole graph. Finally, we stabilize estimates under sparse data using Laplace smoothing. Together, these steps support dynamic, context-aware detection of high-risk flows and the nodes that most of ten involved in them. We evaluate the approach on eight business processes drawn from real smart-grid scenarios. We first build a process-oriented dependency graph that captures legal flows and their transactions (e.g., bulk meter readings entering an AMI head-end, then moving to MDM, CIS, and downstream portals). We show how graph-based enrichment increases coverage, then compute several supporting metrics (severity, operation factor, legality) that drive to the calculation of transaction impact and scaled impact, and finally obtain static and dynamic risk estimates. Because dynamic label classification was out of our scope, we focus on demonstrating timely risk convergence, early detection, and stable prioritization rather than classifiers cores. The results highlight how dynamic updates and risk-weighted centrality identify high risk nodes and paths earlier than static analyses and structure-only baselines.Turning analysis into action is essential. We propose a policy feedback loop that converts high-risk alerts into small, testable policy changes (e.g., blocking or rate-limiting certain operations on specific paths, adding sanitization at control points, or tightening data recipients), with quick “what-if” checks against recent traffic before enforcement. This closes the loop from detection to mitigation and helps reduce illegal flows without disrupting normal business operations. We also explore how to enforce decisions and keep reliable audit trails at scale. A supporting study examines combining capability-based access control (CapBAC) with blockchain to issue, check, and revoke fine-grained permissions, while recording evidence in an immutable ledger. We discuss a practical hybrid design: keep authorization state and audit on a permissioned chain for integrity and traceability, and perform high-rate enforcement at gateways/PLCs with fast revocation checks pushed from the chain. This balances security, speed, and accountability in industrial settings.Finally, to support realistic evaluation, we also surveyed industrial emulation/simulation tools used to bring plant scenarios into the lab. This review helped shape requirements for building test scenarios, assessing tooling coverage (e.g., protocol support, timing fidelity), and understanding where to prototype enforcement.
περισσότερα