| 研究課題/領域番号 |
15K06134
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
澤田 賢治 電気通信大学, i-パワードエネルギー・システム研究センター, 准教授 (80550946)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2018-03-31
|
| キーワード | 制御工学 / サイバーセキュリティ / サイバーフィジカルシステム |
|---|
| 研究実績の概要 |
本研究は,通信制御系のためのセキュリティ技術を量子化制御の観点から与えるものである.H27年度に続き,H28年度も2つの方向性から研究を進めた.
第一に,制御システムの状態遷移を離散事象システムでモデル化し,サイバー攻撃による状態異常を検出する方法である.モデル化対象は制御システム内のフィールド機器とコントローラの2つを考慮した.離散事象システムに基づくオブザーバを効率的に適用するために,モデルの低次元化をカルマン正準分解の観点から与えた.また,複数の異常検出器が制御系内に介在するとき,異常検出の競合を避けるため,仲介者攻撃が存在する状況でのネットワークを介した協調型状態推定方法も与えた.また,制御システムのライフサイクルを考慮した防御技術では,保守運転から通常運転への復帰プロセスを考慮した異常検出器の構築が可能となった.
カルマン正準分解に基づく方法に関しては,制御システムのソフトウェアの構造解析への横展開を実現している.この際,モデル化対象はC言語ソースをコンパイル時に発生する制御フローグラフである.同手法では,タスクの静的な実行順序表現をペトリネットにより動的な実行順序表現に変換している.これにより,システムの遷移状態によっては実行されないタスクを洗い出し,正規コマンドの乗っ取りや改ざんに流用されないように無駄なスクリプトの削除に貢献できるものとなっている.
第二に,コントローラに実装されるホワイトリスト型異常検出方法を与えた.Programmable Logic Controller を対象に,制御機器用のプログラミング言語で実装可能な異常検出方法をペトリネットから考慮した.結果として,フィールド機器の実行順序を踏まえたペトリネットかプログラミング言語への変換方法を与えた.システム応答時間やフィールド機器の連続ダイナミクス特性への対応はH29年度の内容となる.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
実機実験において,H27年度は中間者攻撃だけを想定していたが,H28年度はDoS攻撃やプログラム改変への対応が可能となっている.本内容は,H28年度の段階で論文投稿中であり,条件付き採録になっている.通信路上の攻撃下での複数異常検出器の協調推定は量子化制御と離散事象システムの融合の結果得られたものであり,当初の研究成果では予定していないものである.また,ソフトウェアのコード解析において動的モデリング導入によるタスク分類化も当初の予定にないものである.Programmable Logic Controllerのような産業用コントローラを踏まえた異常検出器の実装も可能となった.以上により,本研究は当初の計画以上に進展していると判断できる.
|
| 今後の研究の推進方策 |
縮退運転アルゴリズムの理論研究では,異常検出器のメモリ量と検出精度,並びに縮退運転後の性能劣化量の解析に従事する.これらに関しては,不変集合に基づく次数指定型量子化器の数値設計の観点から進める.通信路上の攻撃がある下での複数機器の協調稼働に関しては,より本質的な性能解析のためにリーダー・フォロワー問題に帰着し,協調稼働が可能な通信レート解析を実施する.ソフトウェアのコード解析においては,プログラムモジュールへの対応やプログラム更新後の安全性解析への展開を考える.コントローラ用の異常検出アルゴリズムでは,フィールド機器のシステム応答時間や連続ダイナミクスへの対応となる.
|
| 次年度使用額が生じた理由 |
科研費利用を想定した海外開催の国際学会1件が受理されなかったため,その分の予算を利用しなかった.また,低性能CPUを想定した異常検出アルゴリズムを開発できたため,研究室の既存設備の低性能Programmable Logic Controllerによる実機検証が可能になった.これにより,高性能Programmable Logic Controllerを購入する必要がなくなった.
|
| 次年度使用額の使用計画 |
学術論文の投稿費と英語論文の校閲費に当てる.また,海外の国際学会への再投稿を行う.
|
