A moving target defense to detect stealthy attacks in cyber-physical systems

Cyber-Physical Systems (CPS) have traditionally been considered more static, with regular communication patterns when compared to classical information technology networks. Because the structure of most CPS remains unchanged during long periods of time, they become vulnerable to adversaries who can tailor their attacks based on their precise knowledge of the system dynamics, communications, and control. Moving Target Defense (MTD) has emerged as a strategy to add uncertainty about the state and execution of a system in order to prevent adversaries from having predictable effects with their attacks. In this work we propose a novel type of MTD strategy that randomly changes the availability of the sensor data, so that it is harder for adversaries to tailor stealthy attacks and at the same time it can minimize the impact of false-data injection attacks. Using tools from switched control systems we formulate an optimization problem to find the probability of the switching signals that increase the visibility of stealthy attacks while decreasing the deviation caused by false data injection attacks

Differential Privacy Implementation in Cyber Physical Systems

Η διαφύλαξη της ιδιωτικότητας αποτελεί μια σημαντική και αξιόλογη πρόκληση για την επιστήμη της πληροφορικής, καθώς η κεντρικοποιημένη συγκέντρωση προσωπικών δεομένων αυξάνεται με αμείωτους ρυθμούς. Οι καθημερινές συναλλαγές, οι κοινωνικές δραστηριότητες και η ενασχόληση με τα κοινωνικά δίκτυα είναι μερικές από τις ποικίλες πηγές παραγωγής ευαίσθητων δεδομένων. Η βελτίωση των υπαρχόντων συστημάτων και η παροχή καλύτερων υπηρεσιών απαιτεί την περαιτέρω έρευνα και σε βάθος ανάλυση των δεδομένων που παράγονται, γεγονός που θέτει σε κίνδυνο, τόσο την ατομική ιδιωτικότητα, όσο και την ιδιωτικότητα επιχειρήσεων και οργανισμών. Επομένως κρίνεται σκόπιμη η διασφάλιση της, κατά τη διενέργεια των προαναφερόμενων αναλύσεων επί των δεδομένων. Η διαφορική ιδιωτικότητα (DP) είναι ένας νέος μηχανισμός διατήρησης του απορρήτου, η οποία βασίζεται στην παράδοξη ιδιότητα του να μην είναι εφικτό να μάθει κάποιος ατομικές πληροφορίες για ένα πρόσωπο, ενώ την ίδια στιγμή μπορεί να μαθαίνει χρήσιμες πληροφορίες για ένα σύνολο ατόμων – πληθυσμό. Ο μηχανισμός αυτός είναι ανεξάρτητος από την ήδη υπάρχουσα γνώση των επιτιθέμενων και προστατεύει τα ευαίσθητα προσωπικά δεδομένα, προσθέτοντας τυχαιοποιημένο θόρυβο σε αυτά. Η παρούσα διπλωματική εργασία εστιάζει στους μηχανισμούς διαφορικής ιδιωτικότητας και στους τρόπους εφαρμογής της στα σύγχρονα κυβερνοφυσικά συστήματα (CPSs). Τα CPSs αναπτύσσονται ραγδαία τα τελευταία χρόνια και εισέρχονται όλο και περισσότερο στην καθημερινότητα των χρηστών τους, εξαιτίας της ανάπτυξης των τεχνολογιών επικοινωνίας και πληροφοριών (ICT). Η μελέτη ολοκληρώνεται με πραγματική εφαρμογή της διαφορικής ιδιωτικότητας σε ένα σετ δεδομένων, χρησιμοποιώντας ένα εργαλείο εφαρμογής της. Πιο αναλυτικά η συγκεκριμένη μελέτη δομείται από επτά θεματικές ενότητες. Η πρώτη αποτελεί την εισαγωγή της εργασίας και η δεύτερη παρουσιάζει τις θεμελιώδεις έννοιες της ιδιωτικότητας και των προσωπικών δεδομένων. Η τρίτη εστιάζει στο υπόβαθρο της ανωνυμοποίησης των δεδομένων. Αντίστοιχα το τέταρτο κεφάλαιο αναφέρεται στο μαθηματικό υπόβαθρο της διαφορικής ιδιωτικότητας. Στην πέμπτη ενότητα παραθέτονται όλοι οι μηχανισμοί που μπορούν να αναπτυχθούν στα πλαίσια των κυβερνοσυστημάτων. Το έκτο κεφάλαιο αφιερώνεται εξ ολοκλήρου στην πειραματική εφαρμογή. Η εργασία ολοκληρώνεται με τις ανοιχτές προκλήσεις και τα συμπεράσματα.Privacy is a major challenge in the age of computer science due to the constant collection of personal data. Daily transactions, social activities and social media in general are some of the sources that create sensitive data. One way to further improve existing systems and services is through in-depth analysis and research into the data generated. This jeopardizes both personal privacy and the privacy of companies and organizations. For this reason it is crucial to protect all types of data when they are subjected to analysis processes. Differential Privacy (DP) is a privacy preserving mechanism that has evolved significantly in recent years. DP addresses the paradox of learning nothing about an individual, while learning useful information about a population. This mechanism is independent of the existing knowledge of the adversaries and protects the personal data by adding randomized noise. This Master thesis focuses on the differential privacy mechanisms and how to apply them to Cyber Physical Systems. CPSs have grown rapidly in recent years and are increasingly entering people's lives. The secret of their success is the continuous developments in Information and Communication Technologies. The study of the thesis is completed with a differential privacy implementation in a real data set, using an online DP tool. In more detail, this study is structured by seven thematic units. The first section is the introduction to this work and the second introduces basic concepts related to privacy and personal data. Chapter 3 focuses on the background of data anonymization. Similarly, Chapter 4 deals with the mathematical background of differential privacy. The fifth part presents all the mechanisms that can be developed in the context of Cyber Physical Systems. Chapter six is devoted entirely to conducting the DP experiment. The Master thesis is completed with open challenges, future work and conclusions