Метод та моделі захисту інформації для кіберфізичних систем з обмеженими ресурсами

Abstract

Дисертація на здобуття ступеня доктора філософії за спеціальністю 123 Комп’ютерна інженерія. – Черкаський державний технологічний університет, Черкаси, 2026.

Дисертаційна робота присвячена розв’язанню актуальної науково-технічної проблеми підвищення рівня криптографічного захисту інформації в кіберфізичних системах (КФС), функціонування яких відбувається в умовах обмежених обчислювальних ресурсів, енергоспоживання та жорстких часових обмежень. Актуальність дослідження зумовлена стрімким поширенням кіберфізичних систем у промисловості, медицині, транспорті, енергетиці та інших критично важливих галузях, а також зростанням кількості кібератак на сенсорні вузли, вбудовані контролери, периферійні обчислювальні модулі та канали взаємодії між компонентами таких систем. Особливістю кіберфізичних систем є тісна інтеграція обчислювальних, мережевих і фізичних компонентів, що зумовлює необхідність комплексного підходу до криптографічного захисту інформації на всіх рівнях їх функціонування. У той же час, більшість компонентів КФС мають суттєві обмеження за обсягом пам’яті, продуктивністю процесора та енергоспоживанням, що ускладнює використання класичних криптографічних алгоритмів і протоколів без втрати працездатності системи або зростання затримок обробки даних. У роботі проведено аналіз сучасного стану предметної області криптографічного захисту інформації в кіберфізичних системах, виконано систематизацію архітектурних рівнів КФС відповідно до семирівневої моделі та здійснено класифікацію загроз інформаційній безпеці з урахуванням особливостей сенсорних модулів, вбудованих пристроїв, мережевої взаємодії, edge/fog-обчислень і хмарних сервісів. Показано, що існуючі підходи до криптографічного захисту не завжди враховують специфіку ресурсних обмежень, динамічність топології та вимоги до реального часу, що зумовлює необхідність розробки адаптованих методів і моделей захисту. Обґрунтовано доцільність застосування полегшених криптографічних механізмів у компонентах кіберфізичних систем та сформульовано вимоги до їх вибору з урахуванням продуктивності, енергоспоживання, використання пам’яті, криптографічної стійкості та відповідності сучасним стандартам інформаційної безпеки. Розглянуто сучасні полегшені симетричні алгоритми шифрування, хеш-функції та механізми автентифікованого шифрування, а також проаналізовано обмеження застосування класичних алгоритмів асиметричної криптографії в ресурсообмежених середовищах. У дисертації розроблено модель криптографічного захисту інформації на рівні сенсорних вузлів і вбудованих пристроїв, яка включає механізми перевірки цілісності та автентичності програмного коду, захищеного завантаження (Secure Boot), управління ключовим матеріалом і протидії атакам на початкових етапах запуску системи. Запропоновано підхід до структуризації та реалізації криптографічних процедур з урахуванням обмежень архітектури мікроконтролерів та особливостей операційних систем реального часу. Побудовано моделі захищеного інформаційного обміну між компонентами кіберфізичних систем у мережевих та edge-архітектурах, орієнтовані на забезпечення конфіденційності, цілісності та автентичності даних за умов нестабільних каналів зв’язку та обмежених ресурсів обчислення. Запропоновано метод формування критеріїв і метрик оцінювання ефективності криптографічного захисту, що охоплюють часові характеристики виконання алгоритмів, рівень завантаження процесора, споживання енергії, використання оперативної та постійної пам’яті, стабільність часу виконання та стійкість до побічних атак. На основі розроблених моделей запропоновано метод побудови комплексної системи криптографічного захисту інформації в кіберфізичних системах, який інтегрує окремі механізми захисту в єдину архітектуру з урахуванням взаємодії фізичних, мережевих і сервісних рівнів. Метод передбачає адаптивний вибір криптографічних алгоритмів залежно від ресурсних можливостей компонентів КФС та умов їх функціонування. Запропонований метод реалізовано у програмно-апаратному середовищі з використанням мікроконтролера STM32. Проведено експериментальні дослідження продуктивності, енергоспоживання та використання пам’яті для сучасних полегшених криптографічних механізмів при реалізації в середовищах FreeRTOS та bare-metal. Отримані результати дозволили виконати порівняльний аналіз з традиційними криптографічними підходами та підтвердили ефективність запропонованих рішень в умовах обмежених ресурсів. Експериментальні дослідження показали, що:  перевірка цілісності та автентичності програмного коду виконується за час до 120 мс для прошивки обсягом до 128 КБ при використанні не більше 5 КБ оперативної пам’яті;  застосування адаптивного вибору криптографічних алгоритмів дозволяє зменшити енергоспоживання криптографічних операцій у середньому на 23% порівняно з використанням AES-128;  організація захищеного обміну даними в мережі з 20 вузлів забезпечує затримку передачі до 1,4 мс при збереженні стабільності з’єднання в умовах зміни маршрутизації;  використання запропонованих підходів дозволяє знизити обчислювальне навантаження на 35–40% та підвищити продуктивність системи на 20–25% у порівнянні з традиційними рішеннями. Наукова новизна дисертаційної роботи полягає у подальшому розвитку методів криптографічного захисту інформації в кіберфізичних системах шляхом розробки моделей і метрик оцінювання ефективності полегшених криптографічних механізмів з урахуванням обчислювальних та енергетичних обмежень, а також у створенні узагальненого методу побудови комплексної системи захисту, орієнтованої на багаторівневу архітектуру КФС. Теоретичні результати обґрунтовано та підтверджено експериментальними дослідженнями. Практичне значення одержаних результатів полягає у можливості їх використання при проєктуванні та впровадженні систем криптографічного захисту в кіберфізичних системах, зокрема в IoT-пристроях, медичних вбудованих системах, промислових контролерах та периферійних обчислювальних платформах. Основні результати дисертаційної роботи опубліковано у наукових працях у фахових виданнях України та виданнях, індексованих у міжнародних наукометричних базах, а також апробовано на міжнародних і всеукраїнських науково-практичних конференціях.

Dissertation for the degree of Doctor of Philosophy in specialty 123 – Computer Engineering. – Cherkasy State Technological University, Cherkasy, 2026.

The dissertation work is devoted to solving the urgent scientific and technical problem of increasing the level of cryptographic information protection in cyber-physical systems (CPS), the functioning of which occurs under conditions of limited computing resources, energy consumption and strict time constraints. The relevance of the research is due to the rapid spread of cyber-physical systems in industry, medicine, transport, energy and other critical industries, as well as the increase in the number of cyberattacks on sensor nodes, embedded controllers, peripheral computing modules and interaction channels between components of such systems. A feature of cyber-physical systems is the close integration of computing, network and physical components, which necessitates the need for a comprehensive approach to cryptographic information protection at all levels of their functioning. At the same time, most components of the CPS have significant limitations in terms of memory capacity, processor performance and power consumption, which makes it difficult to use classical cryptographic algorithms and protocols without losing system performance or increasing data processing delays. The paper analyzes the current state of the subject area of cryptographic information protection in cyber-physical systems, systematizes the architectural levels of the CPS according to the seven-level model, and classifies threats to information security taking into account the features of sensor modules, embedded devices, network interaction, edge/fog computing and cloud services. It is shown that existing approaches to cryptographic protection do not always take into account the specifics of resource constraints, topology dynamics and real-time requirements, which necessitates the development of adapted methods and protection models. The feasibility of using lightweight cryptographic mechanisms in components of cyber-physical systems is substantiated and the requirements for their selection are formulated taking into account performance, power consumption, memory usage, cryptographic stability and compliance with modern information security standards. Modern lightweight symmetric encryption algorithms, hash functions and authenticated encryption mechanisms are considered, and the limitations of the use of classical asymmetric cryptography algorithms in resource-limited environments are analyzed. The dissertation develops a model of cryptographic information protection at the level of sensor nodes and embedded devices, which includes mechanisms for verifying the integrity and authenticity of the program code, secure boot, key material management and countering attacks at the initial stages of system startup. An approach to structuring and implementing cryptographic procedures is proposed, taking into account the limitations of the microcontroller architecture and the features of real-time operating systems. Models of secure information exchange between components of cyber-physical systems in network and edge architectures are built, focused on ensuring confidentiality, integrity and authenticity of data under conditions of unstable communication channels and limited computing resources. A method for forming criteria and metrics for evaluating the effectiveness of cryptographic protection is proposed, covering the time characteristics of algorithm execution, processor load level, energy consumption, use of RAM and non-RAM, stability of execution time and resistance to side attacks. Based on the developed models, a method for building a comprehensive system of cryptographic information protection in cyber-physical systems is proposed, which integrates individual protection mechanisms into a single architecture taking into account the interaction of physical, network and service levels. The method involves adaptive selection of cryptographic algorithms depending on the resource capabilities of the CPS components and their operating conditions. The proposed method is implemented in a software-hardware environment using the STM32 microcontroller. Experimental studies of performance, power consumption and memory usage for modern lightweight cryptographic mechanisms when implemented in FreeRTOS and bare-metal environments were conducted. The results obtained allowed for a comparative analysis with traditional cryptographic approaches and confirmed the effectiveness of the proposed solutions in resource-constrained conditions. Experimental studies showed that:  verification of the integrity and authenticity of the program code is performed in up to 120 ms for firmware up to 128 KB using no more than 5 KB of RAM;  application of adaptive selection of cryptographic algorithms allows reducing the power consumption of cryptographic operations by an average of 23% compared to using AES-128;  organization of secure data exchange in a network of 20 nodes provides a transmission delay of up to 1.4 ms while maintaining connection stability in conditions of routing changes;  using the proposed approaches allows reducing the computational load by 35–40% and increasing system performance by 20–25% compared to traditional solutions. The scientific novelty of the dissertation work lies in the further development of methods for cryptographic information protection in cyber-physical systems by developing models and metrics for assessing the effectiveness of lightweight cryptographic mechanisms taking into account computational and energy constraints, as well as in creating a generalized method for building a comprehensive protection system focused on the multi-level architecture of the CPS. The theoretical results are substantiated and confirmed by experimental studies. The practical significance of the results obtained lies in the possibility of their use in the design and implementation of cryptographic protection systems in cyber-physical systems, in particular in IoT devices, medical embedded systems, industrial controllers and peripheral computing platforms. The main results of the dissertation work have been published in scientific