Estimation based methods for cyber-attack resilience

Simple item page
dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorDas, Shreya
dc.contributor.authorRamstedt, Jonathan
dc.contributor.schoolSähkötekniikan korkeakoulufi
dc.contributor.schoolSchool of Electrical Engineeringen
dc.contributor.supervisorForsman, Pekka
dc.date.accessioned2025-12-23T17:48:22Z
dc.date.available2025-12-23T17:48:22Z
dc.date.issued2025-12-10
dc.description.abstractControl systems are widely used in industry as a means of controlling processes and actuators. A control system uses an internal mathematical model for steering the system output towards a desired value based on input. These systems appear in factories and similar sites. Within these, the control system is often part of the local network. In the network, the system receives signals as input. The source of these signals is often sensors that are also connected to the network. This gives the control system wider exposure to cyber-security-related risks. False data injection (FDI) attacks are a common form of attack performed against control systems. FDI attacks against sensors have been investigated as part of this thesis. Estimating the internal state reduces the dependence of accurate sensor data and can therefore theoretically be viewed as a way to build resiliency against FDI. Methods for state estimation are already in wide use in modern control systems. The goal of this thesis is to evaluate the effectiveness of state estimation as an additional layer of security against FDI attacks. The thesis covers the threat landscape of FDI attacks and a deeper understanding of state estimation through a literature review. In addition, simulation is used as a research method. A control system for a device moving in a plane is subject to FDI. By implementing state estimation methods for the control system, these are evaluated in their ability to build resilience against FDI attacks. The nature of the measurement data allowed for a linear control system, allowing the implementation of a Luenberger observer and a Kalman filter. The simulation proves that the chosen methods can provide security for the chosen system when the injected data is noise with zero mean. The same could not be proven for the situation when the data is constant bias. Presentation and analysis of the results indicate that the effectivness of these methods should be viewed as system specific. In addition, the studied methods provided do not provide comprehensive nor general proof of resilience against FDI attacks.en
dc.description.abstractKontrollsystem som möjliggör automatisk styrning av system och processer är i användning inom många tillämpningsområden i industrin. Ett kontrollsystem använder en intern matematisk modell för att, på basis av systemets indata, styra systemet mot ett måltillstånd. Dessa system förekommer i fabriker och andra liknande anläggningar. Inom dessa tenderar kontrollsystemen att vara kopplade till ett lokalt nätverk. Via nätverket mottar kontrollsystem data som ofta härstammar från sensorer. Som följd av detta exponeras kontrollsystem till ett bredare spektrum av cyberattacker. En vanlig attack mot kontrollsystem är falsk datainjektion (FDI). I detta arbete har FDI attacker där data från sensorer manipuleras forskats. Uppskattning av det interna tillståndet minskar beroendet på sensorers mätdata och kan därför i teorin bygga resiliens mot FDI. Uppskattning av det interna tillståndet har redan bred tillämpning inom moderna kontrollsystem. Syftet med detta arbete är att evaluera uppskattningens effektivitet som ett extra lager av säkerhet mot FDI attacker. Genom litteraturöversikt bygger arbetet en definition och hotbild av FDI attacker samt djupare förståelse för uppskattning av tillstånd hos kontrollsystem. Utöver detta har simulation använts som metod för forskning. Ett system med mål att röra sig i ett plan utsätts i virtuell simulering för injektion av falsk data. Genom att implementera metoder för att uppskatta tillståndet kunde dessa evalueras i sin förmåga att ge systemet resiliens mot injektioner av data. Mätdatan var sådan att systemet i fråga är linjärt och tillståndet uppskattas separat med hjälp av en Luenberger-observatör och ett Kalman-filter. I simuleringen påvisas att de valda metoderna kan förse systemet med säkerhet i situationer då datan tar form av brus. Det kan också konstateras att då injicerade datan var en konstant förskjutning hade attacken klara negativa effekter på systemet. Framställning och analys av resultaten hänvisar till att dessa metoder ska beaktas som systemspecifika och att ingen heltäckande lösning framställs i detta arbete.sv
dc.format.extent23
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/141427
dc.identifier.urnURN:NBN:fi:aalto-202512239535
dc.language.isoenen
dc.programmeBachelor's Programme in Electrical Engineeringen
dc.programmeSähkötekniikan kandidaattiohjelmafi
dc.programmeKandidatprogrammet i elektrotekniksv
dc.programme.majorAutomation and Roboticsen
dc.subject.keywordcyber-securityen
dc.subject.keywordestimationen
dc.subject.keywordoperational technologyen
dc.subject.keywordfalse data injectionen
dc.titleEstimation based methods for cyber-attack resilienceen
dc.titleUppskattning som metod för resiliens mot cyberattackersv
dc.typeG1 Kandidaatintyöfi
dc.type.ontasotBachelor's thesisen
dc.type.ontasotKandidaatintyöfi
local.aalto.openaccessyes

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
bachelor_Ramstedt_Jonathan_2025.pdf
Size:
530.32 KB
Format:
Adobe Portable Document Format
Download

Collections

[kand] Sähkötekniikan korkeakoulu / ELEC