0

A classification of cybersecurity strategies in the context of Discrete Event Systems

Posted on by Samuel Silva de Oliveira

Artigo de revisão sistemática sobre segurança cibernética de sistemas a eventos discretos publicado na renomada revista Annual Reviews in Control (Fator de Impacto 9.4 | Qualis A1).

Abstract: In recent years, cybersecurity has received increasing attention due to the demand from a large class of networked systems for resilience against cyberattacks that may compromise privacy, integrity and availability. Many of these systems are abstracted as Discrete Event Systems (DES) as their evolution occurs through the occurrence of discrete events. Since they use communication networks and consequently may be vulnerable to attacks, cybersecurity must be considered in DES. Based on this challenging scenario, this work focuses on cybersecurity strategies in the context of DES. A systematic literature mapping (SLM) was carried out, which selected 208 papers on the aforementioned topic. These papers were analyzed and categorized regarding the characteristics of each cybersecurity strategy, the types of attacks considered and also the modeling formalism used. The primary objective of this work is to collect all relevant research in the literature to provide the state of the art on cybersecurity strategies for DES, as well as identify research trends and directions for future work on the topic. The results show that the majority of the selected papers present cybersecurity methods based on the strategy of protecting systems against passive attacks, using automata as the modeling formalism. In contrast, the topic of active attacks has gained attention in recent years, with an increasing number of papers published in several journals and conferences. Finally, research gaps and challenges are presented to provide future directions in the domain of the cybersecurity of DES.

Link: A classification of cybersecurity strategies in the context of Discrete Event Systems

0

11th International Conference on Information Technology (ICIT 2023 )

Posted on by Samuel Silva de Oliveira

Trabalho apresentado no 11th International Conference on Information Technology (ICIT 2023 ):

Abstract: The connectivity demanded by Industry 4.0 poses new challenges for cyber-physical systems (CPS), notably bolstering resilience against cyberattacks. In this paper, the authors use the formalism of Discrete Event Systems (DES) to design an approach that aims to protect CPS against actuator attacks using event-based symmetric cryptography. In this approach, controllable events that are properly selected are encrypted before being transmitted from the controller to the plant, leading intruders to mistakenly infer the supervisor’s control actions. Thus, attacks on actuators do not have the expected impact on the plant, preventing unsafe states from being reached. The proposed approach is applied to a case study from the literature, where the identification of the attack is done without causing any damage while maintaining the integrity of the system.

0

Simpósio Brasileiro de Automação Inteligente – SBAI 2023

Posted on by Samuel Silva de Oliveira

Trabalhos apresentados:

  • Segurança de sistemas ciberfısicos contra ataques a atuadores: um método baseado em criptografia
    • Resumo: Resiliência contra ataques cibernéticos é uma demanda de sistemas ciberfísicos modernos dada a evolução da indústria 4.0.
      Neste trabalho, formalismos de Sistemas a Eventos Discretos (SEDs) são utilizados para a formulação de uma abordagem para segurança de sistemas ciberfísicos contra ataques a atuadores através do uso de criptografia simétrica baseada em eventos. Nesta proposta, eventos controláveis devidamente selecionados são criptografados antes da sua transmissão do controlador para a planta, levando intrusos a inferir equivocadamente as ações de controle do supervisor.
      Assim, espera-se que ataques a atuadores não tenham o efeito esperado na planta, de maneira que estados inseguros não sejam alcançados. A abordagem proposta foi aplicada a um estudo de caso encontrado na literatura, em que a identificação de ataques ocorre sem que danos sejam infligidos, mantendo a integridade do sistema.
  • Controle Supervisório Tolerante a Falhas de Sistemas a Eventos Discretos: Estudo de Caso
    • Resumo: Neste trabalho trata-se do problema de controle supervisório tolerante a falhas intermitentes de sistemas de manufatura modelados como sistemas a eventos discretos (SEDs). Duas abordagens de tolerância a falhas foram aplicadas a um estudo de caso desenvolvido sobre uma planta virtual no \textit{software} Factory IO: abordagem ativa e ocultação de falhas. Em ambos os casos foi utilizado um autômato diagnosticador para detectar a ocorrência de falhas. Supervisores modulares foram projetados com base na teoria de controle supervisório de SEDs e a estrutura de controle tolerante a falhas foi implementada em CLP, controlando a planta virtual via protocolo de comunicação OPC. Diferentes estratégias de implementação da estrutura de controle tolerante a falhas são propostas e aplicadas sobre o estudo de caso, obtendo-se com todas elas o correto funcionamento da planta, mesmo com a intermitente ocorrência de falha.
0

Artigo: Predição de Séries Temporais em Internet das Coisas com Redes Neurais Recorrentes

Posted on by Samuel Silva de Oliveira

Anais do 50º Simpósio Brasileiro de Pesquisa Operacional

Resumo:

A popularização da Internet das Coisas resultou na implantação de diversos tipos de sensores em diferentes áreas, como monitoramento do ambiente, indústrias, energia, e outros. Esse grande volume de dispositivos que estão conectados à internet, gera quantidades massivas de dados a serem analisados. Muitos desses dados são ordenados pelo tempo, tais como Séries Temporais. Este artigo apresenta um modelo de predição de séries temporais baseado em Redes Neurais Recorrentes que realiza a predição de um passo à frente. Foram utilizados cinco conjuntos de dados de sensores de Internet das Coisas para a realização dos experimentos. Os resultados obtidos demonstraram que a abordagem utilizada obteve melhor desempenho que o modelo ARIMA e SVM.

Clique aqui para fazer o download.

0

Seminário sobre Segurança em Sistemas Distribuídos.

Posted on by Samuel Silva de Oliveira

WhatsApp Image 2017-02-02 at 16.22.24Sistemas distribuídos são, por definição, inseguros. Ameaças como: Roubo de informações, alteração indevida de dados, uso inadequado de recursos, e outros podem comprometer a segurança do ambiente computacional distribuído em questão. A fim de aprender e compartilhar conhecimento referente à segurança, realizamos um seminário no dia 30 de Janeiro de 2017. Foram três equipes que trataram dos temas abaixo:

 

• Introdução à Segurança e Métodos comuns de ataques na Internet;
• Criptografia Simétrica e Assimétrica;
• Controle de Acesso e Gerenciamento da Segurança.

0

Artigo: Bancos de Dados Não-Relacionais: um novo paradigma para armazenamento de dados em sistemas de ensino colaborativo.

Posted on by Samuel Silva de Oliveira
Revista Eletrônica da Escola de Administração Pública do Amapá, v. 2, p. 184-194, 2014.
Resumo:

A popularização do uso da internet e a grande quantidade de ferramentas nela disponíveis criaram uma nova forma de aprendizagem: o ensino colaborativo. O número de usuários ativos de internet no Brasil chegou a 60,7 milhões no mês de março de 2014, segundo levantamento divulgado pela Nielsen Ibope. Ainda segundo a companhia, houve um crescimento de 6,5% nesse número comparado a fevereiro. A quantidade de usuários que acessa a rede de casa chegou a 51,6 milhões. Esses números deixam claro o perfil do internauta brasileiro, quais sejam pessoas interessadas em trocar conhecimento e informações.

Muitas empresas e entidades diversas apostam no ensino colaborativo investindo em sites de troca de conteúdo, onde a informação é compartilhada por cada um dos usuários.

Com o advento do crescimento da web e de novas soluções desenvolvidas através do avanço tecnológico baseado em sistemas distribuídos, um enorme volume de informações passou a ser gerado por pessoas e entidades em todo o mundo. Todavia, constatou-se que os modelos de bancos de dados relacionais popularmente utilizados, apresentam limitações ao trabalhar com grandes volumes de dados. Consequentemente, surgiu a necessidade de criar um modelo de banco de dados dotado de escalabilidade, capaz de manipular uma crescente quantidade de dados de maneira uniforme. A partir de então, de acordo com estudos realizados sobre bancos de dados distribuídos e possíveis melhorias para alcançar maior nível de escalabilidade, e alta disponibilidade, novas aplicações não-relacionais foram desenvolvidas criando uma nova tendência chamada de NoSQL.

Estudos sobre conceitos, características e casos de uso de bancos de dados desenvolvidos sob esta perspectiva são apresentados neste artigo com o intuito de mostrar como o modelo não-relacional lida com a necessidade de escalabilidade e qualidade de serviço.

Clique aqui para fazer o download.

0

Olá, mundo!

Posted on by Dirlana da Silva

Eu sou Samuel de Oliveira, Professor do curso de Ciência da Computação da UNIFAP. Tenho interesse nas seguintes áreas:

  • Internet das Coisas;
  • Redes de Sensores Sem Fio;
  • Eficiência Energética em Redes;
  • Computação em Nuvem;
  • Tecnologias Aplicadas à Computação Verde;