Investigating Malware Propagation in Wireless IoT/CPS Using Stochastic Geometry and Epidemiology. Masters thesis, King Fahd University of Petroleum and Minerals.
PDF (Thesis Write-Up)
Thesis.pdf - Other Restricted to Repository staff only until 22 March 2024. Download (4MB) |
Arabic Abstract
نظرا لأسباب اقتصادية، قد يهمل المصنعون الاهتمام بالأمان السيبراني في شبكة إنترنت الأشياء مما قد يؤدي إلى وجود نقاط ضعف في الشبكة تمكن المخترقين من مهاجمة الشبكة وإحداث أضرار جسيمة في البرمجيات و الأجهزة الإلكترونية. ومما يضاعف المشكلة سوءا هو استخدام التواصل اللاسلكي المباشر بين أجهزة الشبكة من غير خادم وسيط، وهذا يمكن الفيروس المستخدم من قبل المخترق من الانتقال من جهاز لآخر محدثا ما يمكن تشبيهه بالجائحة المرضية في الشبكة. الأجهزة التي يتم اختراقها تكون شبكة فيما بينها وتستطيع مهاجمة الشبكة عن طريق ما يعرف بهجمة "حجب الخدمة" حيث تقوم شبكة الأجهزة المخترقة بإحداث سيل من المعلومات الغير مفيدة في الشبكة مما يستنفد قدرة الخادم ويعطله عن تلقي الطلبات وتلبيتها. يلجئ مشغل الشبكة إلى القيام بإصلاحات دورية للأجهزة لضمان عدم تفشي فيروسات في الشبكة ولكن هذه الإصلاحات الدورية تعطل عمل الشبكة الأساسي لذلك يجب موازنة الأمان في الشبكة مع قدرتها على القيام بوظائفها. إيجاد معدل تكرار الإصلاحات الدورية في الشبكة الذي يوازن بين الأمان و الفعالية تعتبر مشكلة استمثال (تحسين) تتطلب النظر في درجة اتصال الجهاز المتمثلة بعدد الأجهزة المجاورة له، قبل وضع المعدل المناسب له. درجة اتصال الجهاز يمكن تمثيلها بمتغير عشوائي، ,وفي هذه الرسالة قمنا بإيجاد التوزيع (دالة الكثافة الاحتمالية) لهذا المتغير. توصلنا في هذا البحث إلى أن درجات الاتصال للأجهزة المتجاورة تكون مترابطة مع بعضها أي أن الأجهزة ذات الدرجة العالية تكون مجاورة لأجهزة ذات درجة عالية أيضا ،وهذا يجب أخذه في الحسبان عندما نوجد نموذج وديناميكية تفشي الفيروس في الشبكة. المساهمة البحثية الثانية هي أننا درسنا تأثير وضع أجهزة جدار الحماية على ديناميكية تفشي الفيروس و تأثيرها على معدل الإصلاح الدوري للأجهزة الغير محصنة. تقوم أجهزة جدار الحماية بالتواصل مع الأجهزة المجاورة لعمل مسح والتحقق من خلوها من البرمجيات الخبيثة، وبهذه الطريقة يمكن تحصين عدة أجهزة في الشبكة بطريقة اقتصادية وغير مكلفة. وجود أجهزة جدار الحماية في الشبكة يؤدي إلى تقليل معدل الإصلاح الدوري للأجهزة المعرضة للخطر. استنتجنا أيضا أن المعدل الدوري للإصلاح يكون مركزا أكثر على الأجهزة ذات الدرجة الأدنى عندما تكون أجهزة جدار الحماية موجودة في الشبكة وذلك لأن أجهزة جدار الحماية تؤثر على توزيع الدرجات (دالة الكثافة الاحتمالية للدرجات) بجعل الدرجات الأدنى أكثر احتمالية في الشبكة.
English Abstract
Due to cost constraints, security countermeasures are usually overlooked in Internet of Things (IoT) devices, which create several loopholes for malicious software (malware) attacks. Even worse, malware worms can exploit direct device-to-device connectivity to stealthily spread among many IoT devices creating a malware epidemic. Compromising many IoT devices, each denoted as a bot, creates a botnet that can be exploited by adversaries to launch large-scale attacks with cyber (e.g., denial of service and ransomware) and physical (e.g., equipment sabotage and electrical blackout) consequences. Randomized patching is a viable and cost-effective countermeasure to thwart large-scale botnet formation in IoT. However, the optimal patching rate should be sought to balance the trade-off between network operation and security. In this thesis, we aim to account for the intrinsic spatial degree (i.e., number of directly connected neighbors) correlation among the IoT devices in the patching rate optimization problem. Numerical results show that overlooking the degree correlation deteriorates network security and violates operational constraints. Moreover, spatial firewalls are high-end wireless devices that can be used to immunize groups of devices in proximity to each other. In this thesis, we study the effect of deploying spatial firewalls on the optimal patching rates. The results show that deploying firewalls leads to a general decrease in the optimal patching rates over all degrees and the patching becomes more concentrated on the lower-degree devices.
Item Type: | Thesis (Masters) |
---|---|
Subjects: | Research Research > Engineering Electrical |
Department: | College of Engineering and Physics > Electrical Engineering |
Committee Advisor: | Mesbah, Wessam |
Committee Co-Advisor: | ElSawy, Hesham |
Committee Members: | Kousa, Maan and Nasir, Ali and Al-Dharrab, Suhail |
Depositing User: | MUNZIR MOHAMED (g201474300) |
Date Deposited: | 22 Mar 2023 12:09 |
Last Modified: | 22 Mar 2023 12:09 |
URI: | http://eprints.kfupm.edu.sa/id/eprint/142353 |