Developing cyber security architecture for military networks using cognitive networking

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
School of Electrical Engineering | Doctoral thesis (article-based) | Defence date: 2015-11-11
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
2015
Major/Subject
Mcode
Degree programme
Language
en
Pages
94 + app. 82
Series
Aalto University publication series DOCTORAL DISSERTATIONS, 170/2015
Abstract
In recent years, the importance of cyber security has increased. Cyber security has not become a critical issue only for governmental or business actors, but also for armed forces that nowadays rely on national or even global networks in their daily activities. The Network Centric Warfare (NCW) paradigm has increased the significance of networking during last decades as it enables information superiority in which military combat power increased by networking the battlefield actors from perspective of processes, operations and information sharing. At tactical level, the ability to share information sets high requirements for data transport, and its security because the circumstances and needs of the operational activities are very challenging. The development of military communication capabilities requires long term planning to ensure interoperability and maintain a life cycle support for even decades. Different network system architectures, including also cyber security, are an important tool to manage this long term development. This thesis is focused on architectural cyber security aspects of military networks, and considers how security is improved by developing network cyber security architectures in line with military networking capability development. In the long term capability development, Cognitive Networks (CN) are seen as a promising solution for intelligent, self-learning and reliable networking. The phases of the NATO Network Enabled Capability (NEC) development require different types of architectural approaches for cyber security. In the short and mid-term, the development is based on the common security solutions and multilevel security. For the long term goal, the coherent networking requires a novel network cyber security architectural approach as networking will be based on the cognitive networks. For the short and mid-term, the architectures for privacy protection, delay-tolerant networking, and multilevel security provide partial solutions for developing network cyber security. For the long term development, the thesis presents a novel cognitive network-based cyber security architecture that provides an overall design to build automated, self-configurable security management and control for future tactical military communications. The capabilities of the architecture ensure improved cyber threat management, and situational awareness. Cognitive behavior enables dynamic service configuration to protect services against cyber attacks. The implementation of the architectures requires more research. The evaluation of architectures is a challenging task requiring simulations and practical implementations to measure the features designed in the architecture.

Kyberturvallisuuden merkitys on kasvanut viime vuosina. Kyberturvallisuudesta ei ole tullut kriittinen kysymys vain valtiollisille tai yritysmaailman toimijoille vaan myös asevoimille, joiden päivittäinen ja erityisesti poikkeusolojen operointi riippuu kansallisista tai jopa globaaleista tietoverkoista. Verkostokeskeisen sodankäynnin paradigma on lisännyt verkottumisen merkitystä viime vuosikymmeninä, koska se mahdollistaa tietoylivoiman, jossa sotilaallinen voima kasvaa verkostoimalla taistelukentän toimijoiden prosessit, toiminnot ja tiedonjakaminen. Taktisella tasolla tiedonjakaminen asettaa korkeat vaatimukset tieto-liikenteelle ja sen turvallisuudelle, koska olosuhteet ja operatiiviset tarpeet ovat haastavat. Sotilastietoliikenteen kehittäminen vaatii pitkäjänteistä suunnittelua yhteentoimivuuden varmistamiseksi ja elinkaarituen ylläpitämiseksi jopa vuosikymmenien ajaksi. Erilaiset tietoliikennejärjestelmän arkkitehtuurit, mukaan lukien myös kyberturvallisuus, ovat tärkeä väline hallita pitkän aikavälin kehitystä. Väitöskirja keskittyy sotilastietoliikenneverkkojen arkkitehtuuritason kyberturvallisuuteen ja tarkastelee, miten verkkojen turvallisuutta voidaan parantaa kehittämällä kyberturvallisuus-arkkitehtuureja osana sotilastietoliikenneverkkojen kehitystä. Pitkän aikavälillä kognitiiviset verkot nähdään lupaavana ratkaisuna tuottaa älykäs, itseoppiva ja luotettava tietoliikenne- verkko. Naton verkostokeskeisen suorituskyvyn kehittämisen vaiheet vaativat erilaisia arkkitehtuurillisia lähestymistapoja kybertietoturvallisuuteen. Lyhyellä ja keskipitkällä aikavälillä kehittäminen perustuu yhteisiin ratkaisuihin ja monikerrostietoturvaan. Pitkällä aikavälillä kognitiivisiin verkot vaativat uusia ratkaisuja kyberturvallisuusarkkitehtuuriin. Lyhyellä ja keskipitkällä aikavälillä yksityisyyden suojan, viiveitä sietävän verkon ja monikerrostietoturvan arkkitehtuurit antavat osittaisia ratkaisuja tietoliikenteen kyberturvallisuuteen. Pitkän aikavälin kehitykseen väitöskirja esittelee uuden kognitiiviseen verkkoon pohjautuvan kyberturvallisuusarkkitehtuurin, joka tarjoaa kokonaisratkaisun automaattisen ja itsekonfiguroituvan tietoturvallisuuden ylläpidon, hallinnan ja valvonnan rakentamiseksi tulevaisuuden taktisiin sotilasverkkoihin. Arkkitehtuuri parantaa kyberuhkien hallintaa ja tilannetietoisuutta. Kognitiivinen toiminta mahdollistaa dynaamisen palvelukonfiguraation verkkohyökkäyksiltä suojautumiseksi. Arkkitehtuurien implementointi vaatii vielä lisää tutkimusta. Arkkitehtuurien evaluointi on haastavaa, ja se edellyttää simulaatioita tai käytännön toteutuksen, jotta voidaan tarkasti todentaa arkkitehtuurin vaatimustenmukaisuus.
Description
Supervising professor
Manner, Jukka, Prof., Aalto University, Department of Communications and Networking, Finland
Thesis advisor
Manner, Jukka, Prof., Aalto University, Department of Communications and Networking, Finland
Keywords
cyber security, cognitive network, military communications, security architecture, kyberturvallisuus, kognitiivinen verkko, sotilastietoliikenne, tietoturva-arkkitehtuuri
Other note
Parts
  • [Publication 1]: A. P. Kärkkäinen and C. Candolin. Ensuring Privacy in a Network Centric Environment. In Proceedings of 7th European Conference on Information Warfare and Security (ECIW), Plymouth, United Kingdom, pages 111-118, July 2008.
  • [Publication 2]: A. P. Kärkkäinen and C. Candolin. Multilevel Security in a Network-Centric Environment. In Proceedings of 8th European Conference on Information Warfare and Security (ECIW), Braga, Portugal, pages 134-141, July 2009.
  • [Publication 3]: A. P. Kärkkäinen. Ensuring Communication Security in Delay-Tolerant Networks. In Proceedings of 5th International Conference on Information Warfare and Security (ICIW), Ohio, USA, pages 193-201, April 2010.
  • [Publication 4]: A. P. Kärkkäinen. Improving Situation Awareness in Cognitive Networks Using the Self-Organizing Map. In Proceedings of IEEE International Multi-Disciplinary Conference on Cognitive Methods in Situation Awareness and Decision Support (CogSIMA), Miami Beach, USA, pages 40-47, February 2011.
  • [Publication 5]: A. P. Kärkkäinen. Cyber Threat Management in Cognitive Networks. In Proceedings of 11th European Conference on Information Warfare and Security (ECIW), Laval, France, pages 320-328, July 2012.
  • [Publication 6]: A. P. Kärkkäinen. Improving Cyber Defence of Tactical Networks by Using Cognitive Service Configuration. In Proceedings of 12th European Conference on Cyber Warfare and Security (ECCWS), Jyväskylä, Finland, pages 135-143, July 2013.
  • [Publication 7]: A. P. Kärkkäinen. A Cognitive Network-Based Network Security Architecture for Mission Critical Communications. International Journal of Information and Network Security (IJINS), IAES, Vol 3, No 3, 2014. ISSN 2089-3299.
Citation