Date of Award

4-2016

Document Type

Thesis

Degree Name

Master of Science (MS)

Department

Information Security

First Advisor

Liren Zhang

Second Advisor

Atef Abdrabou

Abstract

The distribution system is one of the main components in a smart grid, readings are transferred from the distribution substations to the control center. Compromising transferred system data will result in drawing wrong conclusions about current operation status at the control center. Which leads to sending wrong operational commands that may result in very serious consequences.

Firstly, we propose a scalable communications architecture for future smart grid distribution systems (i.e. Security Aware Distribution System Architecture - SADSA). The architecture is adaptable to use Wi-Fi or other technologies to transfer smart grid information. The architecture is studied from various angles. Both communication and cybersecurity challenges are extracted. In addition, the work provides a detailed discussion on how the proposed architecture meets National Institute of Standards and Technology (NIST) cybersecurity requirements for smart grids.

Secondly, we propose the False Data Injection Prevention Protocol - FDIPP, the protocol prevents packet injection, duplication, alteration and node replication. In other words, it guarantees both system and data integrity. The protocol was analyzed using formal security analysis. Furthermore, Network Simulator 2 is used to evaluate both SADSA and FDIPP. The simulation is used to measure the delay and security overhead introduced from FDIPP and the proposed architecture

Arabic Abstract

حماية سلامة البيانات لنظام التوزيع في شبكة الكهرباء الذكية

يعد نظام التوزيع من أهم أجزاء شبكة الكهرباء الذكية، ويتم نقل القراءات من هذا النظام إلى مركز التحكم ، وقد يتسبب اختراق بيانات النظام في إعطاء استنتاجات خاطئة في مركز التحكم. مما يؤدي إلى إرسال تعليمات خاطئة، ومن المحتمل أن يتسبب ذلك في عواقب وخيمة.

في هذه الدراسة نطرح، أولاً ، بنية اتصالات لاسلكية قابلة للتوسع والتطوير يمكن استخدامها لنظام التوزيع في شبكة الكهرباء الذكية. لقد أطلقنا اسم [سادسا] على هذه البنية التي تتميز بقدرتها على التكيف مع استخدام تقنية الواي فاي أو تقنيات تواصل لاسلكية أخرى. وقد تمت دراسة هذه البنية من جوانب متعددة، كما تم استخراج تحديات التواصل، والأمن السيبراني الإلكتروني. وبالإضافة إلى ذلك، فإن هذا العمل يناقش بالتفصيل مدى توافق البنية مع متطلبات المعهد الوطني للمعايير والتقنية لأمن معلومات شبكات الكهرباء الذكية.

ثانياً، نقدم في هذه الدراسة برتوكولاً بعنوان إف ديب يحمي شبكات الكهرباء الذكية من لبعمليات غير المشروعة كحقن وتكرار وتعديل الرسائل. كما أنه يحمي من التقليد المطابق لنقاط التواصل اللاسلكية. بعبارة أخرى، فإنّ إف ديب يضمن سلامة البيانات المرسلة وسلامة النظام معاً. لقد تم تحليل هذا البرتوكول باستخدام طريقة رسمية الدراسة أمن البروتوكولات. وبالإضافة إلى ذلك، فقد تمت دراسة أداء البنية والبرتوكول المقدمين باستخدام برنامج ان اس ۲ الذي باستطاعته محاكاة شبكات التواصل اللاسلكية حيث تهدف دراسة الأداء إلى ملاحظة التأخير الناتج عن البنية والبرتوكول.

Download
COinS