КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

 

ОБЩИЕ СВЕДЕНИЯ

Номер 21-79-00194

НазваниеСистема самодиагностики для обнаружения кибератак на БПЛА на основе анализа изменения параметров

РуководительБасан Елена Сергеевна, Кандидат технических наук

Организация финансирования, регион федеральное государственное автономное образовательное учреждение высшего образования "Южный федеральный университет", Ростовская обл

Период выполнения при поддержке РНФ 07.2021 - 06.2023 

Конкурс№60 - Конкурс 2021 года «Проведение инициативных исследований молодыми учеными» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными.

Область знания, основной код классификатора 09 - Инженерные науки, 09-603 - Надежность и отказоустойчивость технических систем. Диагностика технического состояния и испытания

Ключевые словаБПЛА, аномалия, атака, детектирование, рефлексия, инцидент, угроза, метод, полетный контроллер.

Код ГРНТИ81.93.29

СтатусУспешно завершен

 

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
Актуальность научной проблемы обусловлена тем, что большинство существующих подходов обнаружения аномалий или атак сложно реализуемы и требуют большого количества времени для разработки системы обнаружения. Система обнаружения вторжений для беспилотных летательных аппаратов (СОВ-БПЛА) разрабатывается для обнаружения аномального поведения или непредвиденных действий в сети путем автоматического анализа поведения или анализа на основе заданной гипотезы и/или политик, которые регулируются правилами безопасности данной сети . СОВ-БПЛА отслеживает конфигурацию системы, файлы данных и / или передачу по сети, чтобы проверить, присутствует ли атака. Кроме того, СОВ-БПЛА направлены на обнаружение неправомерного использования БПЛА. Неправильное использование может быть определено как любое нежелательное действие, которое может вызвать какой-либо вред с точки зрения производительности или безопасности всей группы БПЛА. В БПЛА встроена киберфизическая система, состоящая из датчиков и/или исполнительных механизмов. Датчики предоставляют данные (или информацию) исполнительному механизму, который может управлять БПЛА. Собранные данные используются для анализа для принятия важных решений, связанных с полетной миссией. Ключевые механизмы СОВ можно классифицировать следующим образом: − На основе спецификации : СОВ включает в себя набор соответствующих правил, определенных на основе ожидаемого поведения БПЛА. Эти указанные правила применяются для отслеживания успешных запусков системы БПЛА. − На основе сигнатур : этот метод направлен на обнаружение известных атак на основе заранее определенных известных сигнатур. При обнаружении аномальных действий запускается операция обнаружения для определения совпадающей сигнатуры, чтобы гарантировать обнаружение вторжения. − На основе аномалий : аномальное поведение обнаруживается на основе сбоя или нежелательной активности, наблюдаемой в системе. С целью обнаружения известных и / или неизвестных атак этот метод использует механизм обучения или фильтрации, который может значительно улучшить обнаружение неизвестных атак при отсутствии заранее определенных сигнатур неизвестных атак. − Гибридный : этот метод представляет собой гибридный подход, объединяющий два или более методов обнаружения, таких как спецификация плюс аномалия, чтобы обеспечить строгую политику обнаружения, которая может обнаружить известные и / или неизвестные атаки. Таким образом, для каждого из сосуществующих методов должны быть за раннее собраны и сформированы наборы данных для обучения либо для построения шаблонов поведения или правил. Такие подходы требуют большого количества времени для сбора данных о БПЛА, а также их реализация может требовать дополнительных вычислительных ресурсов для БПЛА. В случае использования методов, которые основаны на использовании нейронных сетей, то для реализации эффективного метода обнаружения аномалий, требуется создание обучающей выборки, которая включает в себя, как правило большое количество тестовых данных. В связи с вышесказанным научная значимость решения проблемы состоит в необходимости разработки нового подхода, на основе других математических методов для обнаружения аномалий БПЛА без необходимости предварительного сбора большого числа данных и описания нормальных шаблонов поведения. Новый подход может упростить процесс создания системы обнаружения аномалий, что в дальнейшем будет способствовать более простому внедрению СОВ в БПЛА. БПЛА является многосоставной системой и может включать в себя тысячи различных датчиков и сенсоров, которые обмениваются между собой информацией, аккумулируют ее и передают на управляющее устройство. Одиночные БПЛА или группу БПЛА можно рассматривать, как информационную систему со своими структурно-функциональными характеристиками. Для построения БПЛА используются различные аппаратные платформы. Существует большое количество различных микропроцессоров и микроконтроллеров, самыми распространенными и часто используемыми являются микроконтроллеры и микропроцессоры фирм: ST Microelectronics; Analog Devices; Microchip; Atmel; GigaDevice; Intel. Если говорить о системах связи для БПЛА, то их также существует огромное количество. Для организации связи могут использоваться различные технологии начиная то Wi-Fi , заканчивая спутниковой связью. При этом так как отсутствует единый стандарт для создания БПЛА, то разработчик может применять такое оборудование, которое соответствует его целям. Комплектация БПЛА может быть разнообразной, способы обработки и передачи данных в БПЛА тоже. Все это затрудняет процесс создания системы защиты для БПЛА, в особенности системы детектирования аномалий. Таким образом, научная значимость решения проблемы заключается в необходимости разработки методов или технологий, которые позволили бы использовать систему детектирования аномалий БПЛА для различного типа БПЛА вне зависимости от комплектации и производителя. Новые разработки в области БПЛА, в том числе внедрение более сложного и автономного программного обеспечения для управления, а также возможность создавать рои дронов через мобильные сети, расширяют диапазон и сложность потенциальных атак. Так на пример, подразделения департамента внутренней безопасности США используют и планируют продолжать использовать сочетание, как разработанных Министерством обороны США (Predator и ScanEagle), так и коммерчески разработанных БПЛА в своей деятельности. Использование коммерческих БПЛА влечет за собой риски связанные с возможностью эксплуатации уязвимостей и реализации новых типов атак, характерных исключительно для БПЛА. Таким образом, научная значимость решения проблемы заключается в необходимости создания системы самотестирования БПЛА для выявления аномалий, связанных с атакой на БПЛА, а также выявление случаев, когда БПЛА используется в качестве атакующего и принятия решений о предотвращении возможного инцидента. Научная новизна предлагаемых методов, для решения обозначенных проблем: 1. Метод выявления аномалий, возникающих, как в результате проведения атак, так и в результате негативного воздействия со стороны окружающей среды, для БПЛА, который позволит обнаруживать аномалии в режиме реального времени без предварительных затрат на обучение, с низкими требованиями к потреблению ресурсов БПЛА. 2. Метод самотестирования БПЛА на основе принципа рефлексии, для определения состояния БПЛА и возможного инцидента информационной безопасности, что позволит принимать БПЛА решения о наличие аномального состояния автономно без участия оператора или внешних систем. 3. Система предотвращения инцидентов информационной безопасности БПЛА на основе онтологических моделей и системы принятия решений, для повышения надежности и отказоустойчивости БПЛА, функционирующего в автономном режиме. 4. Натурная модель БПЛА в защищенном исполнении, сочетающая в себе метод выявления аномалий и метод самотестирования БПЛА на основе принципа рефлексии, интегрированные в систему предотвращения инцидентов информационной безопасности БПЛА, которая демонстрирует отказоустойчивость и надежность выполнения БПЛА заданной миссии в условиях воздействия со стороны злоумышленника.

Ожидаемые результаты
1. Метод выявления аномалий, возникающих, как в результате проведения атак, так и в результате негативного воздействия со стороны окружающей среды, для БПЛА. Научная значимость данного метода заключается в том, что метод позволяет выявлять аномалии путем динамического анализа изменений кибер-физических параметров БПЛА, без использования знаний о том, какие значения кибер-физических параметров являются нормальными. Метод основан на оценке текущего состояния объекта и сравнения его с предыдущим. Данный метод позволяет обрабатывать различные наборы данных, при этом могут быть использованы любые форматы и величины числовых значений. Это возможно за счет того, что обрабатываемые значения предварительно нормализуются. С точки зрения общественной значимости метод может быть применён и апробирован для различных сфер, главное условие для использования метода наличие изменяющейся величины в числовом формате. Метод позволяет обнаруживать значительные и незначительные изменения в различных процессах, особенно метод удобен для обработки больших данных. К примеру, для оценки роста числа запросов в системе, а также изменения числа проезжающих автомобилей по определённому участку дороги. Данный метод позволит отслеживать интенсивность тех или иных процессов, сбытый. Разработка подобных методов соответствует мировому уровню исследований так как, в связи с ростом популярности кибер-физических систем (который обусловлен 4-й промышленной революцией), методы, позволяющие реализовать сбор и анализ больших потоков однотипных данных (сигналов), становятся необходимыми для анализа работы кибер-физических систем (БПЛА также относят к классу кибер-физических систем) 2. Метод самотестирования БПЛА на основе принципа рефлексии, для определения состояния БПЛА и возможного инцидента информационной безопасности. Данный метод включает в себя создание классификатора, который позволит соотносить изменения кибер-физических параметров и тип деструктивного воздействия, который оказывается на БПЛА. Под деструктивным воздействием понимается оказание такого влияния на БПЛА, что оно приведет к негативным последствиям для БПЛА. При реализации метода БПЛА сможет самостоятельно определять тип оказываемого на него воздействия, чтобы в дальнейшем предпринять меры по снижению рисков или последствий инцидента. Экономическая значимость заключается в универсальности метода, такой метод самотестирования может быть полезен не только для БПЛА, но и для любых других робототехнических систем, а также систем с высокой степенью автономности. Одной из проблем при использовании искусственного интеллекта, который позволяет роботам действовать автономно, является необходимость выходя из непредвиденных, критических ситуаций, которые не входят в область работы искусственного интеллекта. Речь идет о том, что робототехническое средство, использующее искусственный интеллект, может быть подвержено атакам со стороны злоумышленника, или непреднамеренному негативному влиянию, при этом робототехническое средство, может быть, не оснащено системой детектирования таких ситуаций. При этом создается опасность для работы как самого робототехнического средства или БПЛА, так и для окружающих людей. Серди различных социальных групп, часто просматривается большой интерес к автономным, интеллектуальным роботам и зачастую люди с недоверием относятся к таким системам. Чтобы снизить такое недоверие, интеллектуальный или автономный робот, БПЛА, должен уметь выполнять не только поставленные перед ним задачи, но и «осознавать» свое состояние, состояние своих подсистем, чтобы оценивать риски и минимизировать возможные негативные последствия. 3. Система предотвращения инцидентов информационной безопасности для БПЛА. Научная значимость разработки данной системы заключается в том, что она позволит БПЛА в автономном режиме принимать решения относительно того, какие необходимо предпринять меры в случае возникновения инцидента информационной безопасности. Таким образом, это добавит степень автономности для БПЛА и позволит повысить отказоустойчивость БПЛА к атакам и к непреднамеренному воздействию. Система имеет модульную структуру, что позволит масштабировать и адаптировать ее для установки на различные типы БПЛА. Внедрение подобных систем защиты позволит повысить уровень безопасности использования БПЛА в различных сферах. БПЛА могут быть использованы для ретрансляции связи, что позволит связать отдаленные области и обеспечить возможность сетевых коммуникаций, а также для других задач. Данная система соответствует мировому уровню исследований, так как на сегодняшний день проблемы решаются на инциденты информационной безопасности БПЛА активно решаются исследователями. Многие ученые и научные лаборатории пишут в своих статья о необходимости не только своевременного детектирования атаки, но и реагирования на нее. Предлагаемая система, основанная на системе правил и нечеткой логики позволит упростить процесс выбора наилучшего плана реагирования на инциденты, что является одной из приоритетных задач при обеспечении безопасности БПЛА. 4. Набор методик для тестирования защищенности БПЛА. Для изучения особенностей поведения БПЛА и изменения кибер-физических параметров под воздействием атак и факторов окружающей среды предлагается разработка данной методики. Подобная методика будет полезна не только для данного исследования, но и для любого пользователя БПЛА. Социальная значимость разработки заключается в том, что с помощью данной методики пользователь БПЛА сможет проверить уровень защищенности своего БПЛА и оценить каким угрозам он подвержен. В большинстве публикаций, где представлены методы обнаружения атак на БПЛА авторы проводят эксперименты на моделях, при этом необходимо учесть, что построение точной модели БПЛА является сложной задачей и не все факторы могут быть учтены при ее создании. В данном исследовании предлагается совместить теоретический и практический анализ защищенности БПЛА. Предлагается получить и проанализировать результаты воздействия на реальные БПЛА, для повышения эффективности системы защиты. 5. Натурная модель БПЛА в защищенном исполнении. Научная значимость данного результата заключается в том, что разрабатываемая система защиты и методы будут реализованы для БПЛА, таким образом будет получен опытный образец БПЛА, со всторенными механизмами детектирования аномалий и предотвращения инцидентов информационной безопасности. Эффективность опытного образца будет подтверждена путем применения к нему набора методик тестирования защищенности БПЛА. Создание новых моделей БПЛА с более усовершенствованной конструкцией и новыми возможностями является важной задачей на мировом рынке. Создание БПЛА в защищенном исполнении позволит расширить область применения БПЛА, что в итоге даст положительный экономический эффект.

 

ОТЧЁТНЫЕ МАТЕРИАЛЫ

Аннотация результатов, полученных в 2021 году
В ходе выполнения работы был проведен анализ существующих подходов к реализации атак на БПЛА. Исследование показало, что атака на БПЛА может привести к критическим последствиям вплоть до крушения БПЛА. При реализации атак подмены данных на БПЛА, как правило, злоумышленник использует более мощный приемо-передатчик, чтобы БПЛА принял его сигнал и последовал по поддельному маршруту, который задаёт злоумышленник. Проведение атаки на БПЛА возможно потому, что глобальная навигационная система имеет открытую природу. Сигнал никаким образом не защищается и любое устройство может его передавать и получать. Механизмы защиты не предусмотрены. Для проведения экспериментов был разработан специальный тестовый стенд - натурная модель БПЛА для тестирования на проникновение. Во время проведения экспериментального исследования было проанализировано поведение БПЛА и изменение его кибер-физических параметров. Было определено, что во время атаки БПЛА ведет себя непредсказуемым образом. БПЛА может смещаться согласно заданному вектору, может хаотично летать, а затем потерпеть крушение. При этом кибер-физические параметры также резко изменяются. В связи с этим для проведения атаки было предложено три сценария: зашумление, когда сигнал пропадает; подделка, когда кибер-физические параметры подделываются случайным образом в рамках допустимых значений; повтор, когда повторяется передача ранее перехваченных данных. Одним из результатов исследования является методика тестирования защищенности БПЛА. Методика основана на сканировании радиочастотного диапазона и в зависимости от выявленных каналов управления БПЛА, тестирование на подверженность атаки зашумления или отказ в обслуживании, а также перехват управления. Также методика включает в себя проверку на подверженность атаки на подмену сигнала глобальной навигационной системы. Методика была протестирована на трех моделях БПЛА: ARDrone 2.0 Parrot, DJI Mavic Air и дрон на базе полетного контроллера PixHawk 4. Все три образца БПЛА ведут себя по-разному при воздействии на них атак. Например, при атаке GPS-spoofing на DJI Mavic Air у дрона пропадал сигнал от спутников GPS, при этом в бортовом журнале было видно, что оставалось 4-5 спутников (ГЛОНАСС) и уровень сигнала снижался до 0-15%. В нескольких случаях при начале атаки, БПЛА удалось посадить, но в большинстве случаев БПЛА продолжал ориентироваться по датчикам. При этом известно, что при высоте полета более 20 метров, БПЛА ориентируется только с помощью глобальной навигационной системы, то есть атака может вызвать снижение БПЛА при потере связи со спутником. При атаке на зашумление канала управления, когда удалось добиться обрыва соединения между оператором и БПЛА, в большинстве случаев БПЛА приземлялся, и в некоторых случаях возвращался на «домашнюю» позицию, если она была записана. Перехват управления БПЛА DJI Mavic Air удалость осуществить, но полноценное управление БПЛА не тривиальная задача, удалось «заставить» дрон приземлиться, недолетая до «домашней» точки. При атаке GPS-spoofing на дрон на базе полетного контроллера PixHawk 4, как правило БПЛА перемещался к заданной поддельной точке. При этом зачастую дрон мог лететь слишком быстро, а затем упасть. Были случаи, когда БПЛА летел в противоположном направлении. Иногда БПЛА смещался, но незначительно. В случае с дроном PixHawk 4 важную роль играли погодные условия. При ветренной погоде дрон чаще падал, но при этом смещался к точке более плавно и медленнее, чем при безветренной. При большой облачности дрон «хуже» реагировал на атаку и смещался незначительно и медленнее. При атаке на канал управления дрон зависал в воздухе, как и ARDrone 2.0 Parrot. После проведения экспериментального исследования бортовой журнал каждого дрона был проанализирован, были выявлены основные зависимости и определены параметры, которые изменяются в последствии проведения атак, для их дальнейшего детектирования. По результатам экспериментального исследования был определен диапазон значений, в рамках которых могут изменяться кибер-физические параметры во время атаки [http://ceur-ws.org/Vol-3094/invited_paper.pdf]. Несмотря на то, что опубликовано достаточно большое число работ с результатами исследований методов противодействия атакам спуфинга навигационной системы БПЛА и другим методам детектирования атак на БПЛА, эта тема все еще актуальна. На сегодняшний день продемонстрирован ряд успешных атак на систему навигации БПЛА. Разработанный в рамках исследования метод имеет ряд преимуществ по сравнению с исследованными методами. Прежде всего, метод универсален и может применяться для любых подсистем БПЛА, с которых можно снимать числовые показания. Во-вторых, метод вычислительно «легкий» и энергоэффективный. Программная реализация метода слабо влияет на загрузку процессора и энергопотребление БПЛА. В-третьих, поскольку метод позволяет анализировать любые параметры и может работать с любыми доступными данными, то не имеет значения, какими датчиками оснащен БПЛА. В-четвертых, с помощью разработанного метода можно не только обнаруживать аномалии, но и определять изменение закономерностей поведения БПЛА и изменение его состояний. Если значения энтропии не слишком высоки, и имеет место однократное увеличение, то это может указывать на изменение режима полета. Соотношение анализируемых параметров позволяет однозначно выявить атаку и определить ее тип. Каждая атака затрагивает определенный набор подсистем, поэтому тип атаки можно охарактеризовать по результирующим параметрам, на которые она влияет. Данные, собранные в виде временных рядов, могут быть использованы для обучения нейронной сети, которая может принять решение о проведении атаки. Кроме того, метод может использоваться для анализа других наборов параметров и применяться не только к БПЛА, но и к любой киберфизической системе [https://www.mdpi.com/2504-446X/6/1/8/htm ]. Каждая модель БПЛА имеет собственные шаблоны поведения и диапазоны нормальных значений кибер-физических параметров. Метод детектирования аномалий для БПЛА должен быть универсальным и легко масштабируемым, но из-за большого разнообразия моделей БПЛА и отсутствия стандарта их производства, разработка масштабируемого и легко адаптируемого решения становиться сложной. Существующие системы обнаружения аномалий обычно используют методы машинного обучения. В рамках исследования была предложена система принятия решений на основе правил. Для кибер-физической системы подробно изучались изменения трех параметров для четырех сценариев. Уже на этом этапе, используя всего три параметра, можно определить разницу между атаками и между вариантами нормального поведения. Можно оценить не только факт изменения параметра, но и степень его изменения. При этом узел кибер-физической системы сравнивал свои изменения с изменениями соседнего узла. Даже если конкретный сценарий атаки неизвестен, можно однозначно установить, на какие свойства и на какие структурные характеристики сенсорной системы он влияет [https://www.mdpi.com/1424-8220/21/18/6116#cite].

 

Публикации

1. Басан E., Сушкин Н., Хабаров О., Макаревич О., Азаров И. Analysis of Attacks on Robotic Operation System CEUR-WS, Basan, E., Sushkin, N., Khabarov, O., Makarevich, O., Azarov, I. Analysis of Attacks on Robotic Operation System. CEUR Workshop Proceedings. Volume 3094, 2022, Pages 41-48 (год публикации - 2022)

2. Басан Е., Макаревич О., Лапина М., Мецелла М. Analysis of the Impact of a GPS Spoofing Attack on a UAV CEUR Workshop Proceedings, Basan, E., Makarevich, O., Lapina, M., Mecella, M. Analysis of the Impact of a GPS Spoofing Attack on a UAV.CEUR Workshop Proceedings.Volume 3094, 2022, Pages 6-16 (год публикации - 2022)

3. Басан Е., Прошкин Н. Technology for Creation of false information fields for UAV protection Lecture Notes in Networks and Systems, Basan E., Proshkin N.Technology for Creation of False Information Fields for UAV Protection. Lect. Notes in Networks, Syst., Vol. 400,Information and Communication Technology for Competitive Strategies (ICTCS 2021), Chapter 72. (год публикации - 2022)

4. Елена Басан, Александр Басан, Алексей Некрасов, Колин Фидж, Ольга Пескова, Никита Сушкин GPS-Spoofing Attack Detection Technology for UAVs Based on Kullback–Leibler Divergence Drones. MDPI ( (Basel, Switzerland), Basan E, Basan A, Nekrasov A, Fidge C, Sushkin N, Peskova O. GPS-Spoofing Attack Detection Technology for UAVs Based on Kullback–Leibler Divergence. Drones. 2022; 6(1):8 (год публикации - 2022) https://doi.org/10.3390/drones6010008

5. Ян Гамец, Елена Басан, Александр Басан, Алексей Некрасов, Колин Фидж, Никита Сушкин An Adaptive Protection System for Sensor Networks Based on Analysis of Neighboring Nodes Sensors (Basel, Switzerland), Gamec, J.; Basan, E.; Basan, A.; Nekrasov, A.; Fidge, C.; Sushkin, N. An Adaptive Protection System for Sensor Networks Based on Analysis of Neighboring Nodes. Sensors 2021, 21, 6116. https://doi.org/10.3390/s21186116 AMA Style (год публикации - 2021) https://doi.org/10.3390/s21186116

Аннотация результатов, полученных в 2022 году
В ходе реализации проекта были выполнены все поставленные задачи в полном объеме. В рамках выполнения задачи «1. Разработка системы предотвращения инцидентов информационной безопасности БПЛА» было реализовано следующее. Реализована работа, включающая инвентаризацию и категоризацию платформ БПЛА, понимание возможных последствий, а также вариантов смягчения кибератак, связанных с БПЛА, и отслеживание новых технологических разработок, которые могут изменить пространство угроз. Кроме того, в рамках проекта разработан набор тестовых стендов, которые позволяют продемонстрировать атаки на БПЛА, собрать данные для анализа и предложить методы по защите от БПЛА. Результаты проверки и тестирования безопасности на разработанных стендах представлены в статье: - Basan E.S., Mikhailova V.D., Silin O.I., Lesnikov A.A., Mogilny A.B. Survey of Security Threat and Attack Scenario for Commercial UAVs XVI МЕЖДУНАРОДНАЯ IEEE-СИБИРСКАЯ КОНФЕРЕНЦИЯ ПО УПРАВЛЕНИЮ И СВЯЗИ (SIBCON-2022) (2023 г.) Были разработаны наборы онтологических схем, отражающие пространства угроз и векторов атак для БПЛА, связывающие концепты друг с другом. Из разработанных онтологических моделей становится понятно, что необходимо уделять приоритетное внимание наиболее критическим уязвимостям и находить способы закрыть вектора атак. Результаты представлены в статье: - Басан Е. Data Simulation for Testing UAV Intrusion Detection Systems IEEE 2022 VIII International Conference on Information Technology and Nanotechnology (ITNT), 2022, pp. 1-7 https://doi.org/10.1109/ITNT55410.2022.9848692 (2022 г.) В рамках исследования была разработана методика, которая представляет собой онтологическую модель отображающую последовательность влияния конкретной группы атак на киберфизические параметры (КФП) БПЛА, неправильные показания которых могут привести к определенным последствиям. Пользователь выбирает конкретную группу атак из нижеперечисленных: получение доступа, подделки, отказ в обслуживании, атаки на целостность. После чего по схеме, определяется влияние этой группы на КФП БПЛА, затем исходя из выбранных КФП выбираются структурно-функциональные характеристики, которые они составляют. Таким образом, с помощью онтологической модели можно определить от влияния атак на КФП, до полной вероятности потери конфиденциальности, целостности и доступности. Разработанная в рамках проекта методика выбора эффективных контрмер представляет собой схематично описанную последовательность выбора контрмер для защиты БПЛА от атак противника на основе онтологического подхода. Методика позволяет рассчитать вероятность наступления того или иного последствия в результате отказа системы. В качестве оригинальных контрмер предложено использование оптических каналов связи в качестве резервных. Проведено моделирование оптических каналов связи, их пропускной способности и качества передачи данных при различных погодных условиях, предложены меры по повышению эффективности оптических каналов связи. Предложена оригинальная методика «сокрытия» БПЛА в радиочастотном диапазоне путем создания поддельных точек доступа на разных каналах связи с целью ввести в заблуждение. Таким образом, БПЛА «оповещает» на разных радиочастотных каналах, о том, что присутствуют другие БПЛА, при этом его собственные данные являются скрытыми. Оригинальные контрмеры, разработанные в рамках данного проекта описаны в публикациях: - S. V. Zhilin, V. V. Arkhipenko, E. S. Basan, M. G. Shulika. Improving the efficiency of high-performance free space optical communication channels in various weather conditions Springer Lecture Notes in Networks and Systems (2023 г.) - Basan E., Proshkin N.Technology for Creation of False Information Fields for UAV Protection. Lect. Notes in Networks, Syst., Vol. 400, Information and Communication Technology for Competitive Strategies (ICTCS 2021), Chapter 72. (2022 г.) Разработана система адаптивной защиты информации для БПЛА, которая выполняет функции обнаружения атак, аномалий и нештатных ситуаций, классифицирует события безопасности на основе правил корреляции и вырабатывает компенсирующие меры по корректировки поведения БПЛА или переключения на резервные системы для выполнения заданных функций БПЛА. Общая архитектура системы включает в себя основные модули: - Анализатор атак – выполняет функции отслеживания изменений в параметрах БПЛА, позволяет выявить аномальные отклонения и классифицировать тип воздействия на основе правил корреляции; - Автономная программа управления – является прослойкой между разрабатываемыми программными модулями защиты и полетным контроллером, позволяет собирать данные, в виде телеметрии БПЛА, и передавать их модулям для анализа, а также позволяет передавать на БПЛА команды корректирующие его поведение в случае возникновения атак или других нештатных ситуаций. - Модуль принятия решений - выполняет функции по корректировке поведения БПЛА при возникновении инцидентов информационной безопасности или других нештатных ситуаций, дает рекомендации по минимизации возникающих рисков в автономном режиме. Целью программного комплекса, реализующего технологию обнаружения и классификации атак, является реализация функции защиты от атак на системы навигации и связи, а также других типов деструктивного воздействия, путем анализа входящих данных и выявления аномалий. Здесь под аномалией понимается резкое неконструктивное изменение анализируемых параметров с течением времени. Технология обеспечивает детектирование атаки, оповещение оператора и необходимые подсистемы БПЛА о факте проведения атаки. После оповещения об атаке управляющие механизмы БПЛА обеспечивают введение мер по противодействию атаке. Технология описана в публикациях: - Elena Basan, Nikita Sushkin, Maria Lapina, and Mohammad Sajid. Technology for Detecting Harmful Effects on The UAV Navigation and Communication System CRC Press, Taylor and Francis Group, США. Computational Intelligence Techniques, 1st Edition Intelligent Techniques for Cyber-Physical Systems (2023 г.) В рамках выполнения задачи «3. Разработка натурной модели БПЛА в защищенном исполнении. Данная задача включает в себя реализацию предлагаемых методов и системы для модели БПЛА» было реализовано следующее. В ходе исследования разработан экспериментальный БПЛА, в основе которого были полетный контроллер PixHawk 4 и плата управления Raspberry PI 4. Для проведения атаки использовался специализированный радиочастотный модуль HackRF One. С помощью данного стенда проходила отработка нескольких сценариев нормального полета, а затем нескольких сценариев атаки. Всего было выполнено более 100 тестовых испытаний. В результате испытаний были собраны экспериментальные данные для анализа из журналов логирования. При тестировании атак на БПЛА были реализованы угрозы на канал управления БПЛА, на систему глобальной навигации. В результате было проведено 100 пробных полетов БПЛА в условиях атаки. БПЛА совершал полет в режиме «Миссии», то есть позиционирование происходило по GPS. Сразу после того, как БПЛА начинал полет злоумышленник начинал атаку спуфинга GPS. Злоумышленник располагался на расстоянии 7 метров на второй точке полетного задания. Обнаружение нестабильного состояния происходило в 100% случаев эксперимента. Обнаруживалось несоответствие по числу спутников, высоте, скорости полета. Переключение на инерциальную навигационную систему также происходило в 100% случаев. При этом дрону удавалось достичь конечной цели в 86% случаев. Было несколько случаев, когда дрон не достиг цели, это может быть связано с погрешностью в инерциальной навигационной системе, либо факторами, связанными с действием атаки и скоростью обработки команд дроном.

 

Публикации

1. Басан Е. Data Simulation for Testing UAV Intrusion Detection Systems IEEE, 2022 VIII International Conference on Information Technology and Nanotechnology (ITNT), 2022, pp. 1-7 (год публикации - 2022) https://doi.org/10.1109/ITNT55410.2022.9848692

2. Басан Е.С., Михайлова В.Д., Силин О.И., Лесников А.А., Могильный А.Б. Survey of Security Threat and Attack Scenario for Commercial UAVs XVI МЕЖДУНАРОДНАЯ IEEE-СИБИРСКАЯ КОНФЕРЕНЦИЯ ПО УПРАВЛЕНИЮ И СВЯЗИ (SIBCON-2022), 2022 International Siberian Conference on Control and Communications (SIBCON), Tomsk, Russian Federation, 2022, pp. 1-6 (год публикации - 2023) https://doi.org/10.1109/SIBCON56144.2022.10002947

3. Елена Басан, Никита Сушкин, Мария Лапина и Мохаммад Саджид. Technology for Detecting Harmful Effects on The UAV Navigation and Communication System CRC Press, Taylor and Francis Group, США., Computational Intelligence Techniques, 1st Edition Intelligent Techniques for Cyber-Physical Systems (год публикации - 2023)

4. С. В. Жилин, В. В. Архипенко, Е. С. Басан, М. Г. Шулика Improving the efficiency of high-performance free space optical communication channels in various weather conditions Springer, Lecture Notes in Networks and Systems (год публикации - 2023)

5. - Наука в лицах ЮФУ: Елена Сергеевна Басан и информационная безопасность в беспроводных сетях Пресс-центр Южного федерального университета, - (год публикации - )

6. - Учим беспилотники принципам рефлексии «Город N», - (год публикации - )

Возможность практического использования результатов
На сегодняшний день, разработанная технология обнаружения атак и противодействия деструктивному воздействию на БПЛА протестирована в полевых условиях, что соответствует 4 уровню внедрения технологий. Как показала практика, БПЛА все еще очень сильно уязвимы к атакам, в частности к тем, которые рассмотрены и реализованы в рамках данного исследования. Таким образом, результаты исследования могут быть внедрены в двух направлениях. Во-первых, результаты, связанные с созданием системы защиты БПЛА могут быть внедрены в разрабатываемые в России БПЛА. Заложенная на стадии создания БПЛА, система защиты, повысит живучесть БПЛА и увеличит вероятность достижения цели, как показали тестовые испытания. Во-вторых, разработанные наборы сценариев атак и обнаружения БПЛА могут быть доработаны до конечного изделия и служить платформой для обнаружения БПЛА. На сегодняшний день объекты критической информационной инфраструктуры подвержены атакам со стороны БПЛА, поэтому своевременное детектирование и противодействие является приоритетной задачей.