Cyber-physical systems intrusion detection based on artificial immune systems with temporal behavior and physical plausibility

Abstract

Sistemas Ciber-Físicos (CPS) modernos, como veículos autônomos, integram cada vez mais recursos de aprendizado de máquina (ML) e conectividade para aumentar a autonomia e a experiência do usuário. Embora essas adições melhorem a funcionalidade, elas também expandem as superfícies de ataque no sistema que compõem, expondo-os a uma ampla gama de ameaças cibernéticas, incluindo exploração remota e ataques na camada física. As soluções de segurança convencionais projetadas para computação de uso geral são frequentemente inadequadas para CPS devido às suas restrições rigorosas de tempo real, segurança e recursos. Este trabalho propõe um sistema de detecção de intrusão (IDS) adaptado a CPS, aproveitando Sistemas Imunológicos Artificiais (AIS) para modelar e monitorar as propriedades temporais das mensagens trocadas entre componentes de software, bem como sua plausibilidade física. O IDS baseado em AIS é treinado em um ambiente controlado antes da implantação, assumindo a disponibilidade de mecanismos para garantir nenhuma interferência entre os componentes na plataforma de computação subjacente, e a plausibilidade física é avaliada usando técnicas baseadas em ML para identificar as propriedades e funções intrincadas que regem a operação do CPS. A abordagem proposta é avaliada em termos de sobrecarga, latência e precisão de detecção, usando um estudo de caso baseado em um conjunto de dados relevante sobre IDS para CPS. Os resultados demonstram o potencial do IDS baseado em AIS proposto com monitoramento temporal e de plausibilidade para alcançar baixas taxas de falsos positivos enquanto preserva os requisitos de desempenho e segurança do CPS.

Abstract: Modern Cyber-Physical Systems (CPS), such as autonomous vehicles, increasingly integrate Machine Learning (ML) and connectivity features to enhance autonomy and user experience. While these additions improve functionality, they also expand the surfaces for attack on the system they compose, exposing them to a wide range of cyber threats, including remote exploitation and physical-layer attacks. Conventional security solutions designed for general-purpose computing are often unsuitable for CPS due to their stringent real-time, safety, and resource constraints. This work proposes an intrusion detection system (IDS) tailored to CPS, leveraging Artificial Immune Systems (AIS) to model and monitor the temporal properties of messages exchanged between software components, as well as the physical plausibility of their data. The AIS-based IDS is trained in a controlled environment prior to deployment, assuming the availability of mechanisms to guarantee no interference between components on the underlying computing platform, and the physical plausibility is assessed using ML-based techniques to identify the intricate properties and functions that govern the CPS operation. The proposed approach is evaluated in terms of overhead, latency, and detection accuracy, using a case study based on a relevant dataset on IDS for CPS. The results demonstrate the potential of the proposed AIS-based IDS with temporal behavior and physical plausibility monitoring to achieve low false-positive rates while preserving CPS performance and safety requirements.