Optimal defense strategies to improve the security and resilience of Smart Grids - Archive ouverte HAL Access content directly
Theses Year : 2016

Optimal defense strategies to improve the security and resilience of Smart Grids

Stratégies de défense optimales pour améliorer la sécurité et la résilience des Smart Grids

(1)
1

Abstract

The evolution of the threat landscape has made the security risk management in the smart grid a challenging task. This thesis addresses this problem and proposes solutions based on non-cooperative game theory, attack graphs and Constrained Markov Decision Processes (CMDPs). In the first part of this thesis, using the framework of non-cooperative game theory, we define and solve models to optimize the deployment of defense resources in the smart grid. We find the optimal choice of security modes to enable on each equipment in the Advanced Metering Infrastructure (AMI) to protect the confidentiality of customers’ data. In addition, we present an analytical model for identifying and hardening the most critical communication equipment used in the power system. In order to improve the security of industrial control systems, the defense strategy needs to be both proactive by anticipating potential targets of adversaries, and reactive by adjusting the type and strength of the response to the threat level. In the second part of this thesis, we address this challenge by presenting a solution that computes the optimal security policy that guarantees that the defender’s objectives are satisfied. This policy is obtained by solving a CMDP built using information in an attack graph generated beforehand that represents the evolution of the attacker’s state in the system.
Du fait de l’évolution des menaces, la gestion des risques de sécurité dans le contexte d’un réseau électrique dit intelligent, ou smart grid, représente un défi. Cette thèse traite cette problématique en proposant des solutions basées sur la théorie des jeux noncoopératifs, les graphes d’attaques et les processus de décision markovien sous contraintes. Dans la première partie de cette thèse, nous proposons et résolvons des modèles en théorie des jeux non-coopératifs pour optimiser le déploiement des ressources de défense dans le smart grid. Nous identifions le choix optimal des modes de sécurité sur les équipements d’une infrastructure relative aux compteurs intelligents, ou Advanced Metering Infrastructure (AMI), permettant de protéger la confidentialité des données clients. En outre, nous présentons un modèle analytique permettant d’identifier et de renforcer les équipements de communication les plus sensibles du réseau électrique. Afin d’améliorer la sécurité des systèmes de contrôle industriel, la stratégie de défense a besoin d’être à la fois proactive, en anticipant les cibles potentielles des attaquants, et réactive en ajustant le type et l’intensité de la réponse en fonction du niveau de la menace. Dans la deuxième partie de la thèse, nous abordons ce défi et présentons une solution qui calcule la politique de sécurité optimale garantissant que les objectifs du défenseur sont satisfaits. Cette politique est obtenue par la résolution d’un processus de décision markovien sous contraintes construit à partir d’un graphe d’attaque généré préalablement et représentant l’évolution de l’état de l’attaquant dans le système.
Fichier principal
Vignette du fichier
Thesis_Ziad_Ismail.pdf (6.31 Mo) Télécharger le fichier
Origin : Version validated by the jury (STAR)

Dates and versions

tel-03752359 , version 1 (16-08-2022)

Identifiers

  • HAL Id : tel-03752359 , version 1

Cite

Ziad Ismail. Optimal defense strategies to improve the security and resilience of Smart Grids. Cryptography and Security [cs.CR]. Télécom ParisTech, 2016. English. ⟨NNT : 2016ENST0026⟩. ⟨tel-03752359⟩
91 View
6 Download

Share

Gmail Facebook Twitter LinkedIn More