Original Title: Physics-Based Methods for Distinguishing Attacks from Faults
Disclaimer: Summary generated by AI based on the provided document. Please refer to the original paper for full scientific accuracy.

វិធីសាស្ត្រផ្អែកលើរូបវិទ្យាសម្រាប់បែងចែកការវាយប្រហារពីកំហុសបច្ចេកទេស

ចំណងជើងដើម៖ Physics-Based Methods for Distinguishing Attacks from Faults

អ្នកនិពន្ធ៖ Gregory Provan (University College Cork), Riccardo Orizio (University College Cork)

ឆ្នាំបោះពុម្ព៖ 2017 (CENICS 2017)

វិស័យសិក្សា៖ Computer Science

១. សេចក្តីសង្ខេបប្រតិបត្តិ (Executive Summary)

បញ្ហា (The Problem)៖ ការសិក្សានេះដោះស្រាយបញ្ហានៃការការពារប្រព័ន្ធរូបវន្ត (Cyber-Physical Systems - CPSs) ដែលជួបប្រទះការលំបាកក្នុងការបែងចែករវាងកំហុសបច្ចេកទេសដែលកើតឡើងដោយឯកឯង និងការវាយប្រហារដោយចេតនាពីឧក្រិដ្ឋជន។

វិធីសាស្ត្រ (The Methodology)៖ អ្នកនិពន្ធប្រើប្រាស់វិធីសាស្ត្រផ្អែកលើគំរូរូបវិទ្យា ដោយចាត់ទុក CPS ជាប្រព័ន្ធលីនេអ៊ែរតាមពេលវេលាដាច់ដោយឡែក (Discrete-time linear system) ដើម្បីតាមដាន និងវិភាគភាពមិនប្រក្រតី។

ការប្រើប្រាស់ក្របខ័ណ្ឌអ្នកសង្កេតការណ៍ (Luenberger Observer) ដើម្បីគណនាសំណល់ (Residuals) និងញែកកំហុស។
ការពិសោធន៍លើប្រព័ន្ធធុងទឹកបី (Three-tank hydraulic benchmark system) ដើម្បីធ្វើជាគំរូនៃការធ្វើតេស្ត។

លទ្ធផលសំខាន់ៗ (The Verdict)៖

វិធីសាស្ត្រផ្អែកលើរូបវិទ្យាអាចបែងចែកយ៉ាងច្បាស់រវាងការវាយប្រហារលើឧបករណ៍ចាប់សញ្ញា (Sensor attacks) និងកំហុសបច្ចេកទេសរបស់ឧបករណ៍ចាប់សញ្ញា។
ការវាយប្រហារលើឧបករណ៍បញ្ជា (Actuator attacks) មិនអាចបែងចែកដាច់ពីកំហុសបច្ចេកទេសរបស់ឧបករណ៍បញ្ជាបានទេ ដោយសារឥទ្ធិពលរូបវិទ្យាទៅលើប្រព័ន្ធមានលក្ខណៈដូចគ្នាទាំងស្រុង។
ការវិភាគលើអត្រាបម្រែបម្រួលទិន្នន័យ (First derivative analysis) អនុញ្ញាតឱ្យរកឃើញទិន្នន័យក្លែងក្លាយដែលបង្កើតឡើងដោយអ្នកវាយប្រហារ ជាពិសេសនៅពេលដែលសំណល់កើនឡើងលើសកម្រិតកំណត់។

២. ការវិភាគលើប្រសិទ្ធភាព និងដែនកំណត់ (Performance & Constraints)

វិធីសាស្ត្រ (Method)	គុណសម្បត្តិ (Pros)	គុណវិបត្តិ (Cons)	លទ្ធផលគន្លឹះ (Key Result)
Sensor Attack Detection (First Derivative & Residual Analysis) ការរកឃើញការវាយប្រហារលើឧបករណ៍ចាប់សញ្ញា (Sensor) ដោយប្រើការវិភាគសំណល់និងដេរីវេទី១	អាចបែងចែកយ៉ាងច្បាស់រវាងការវាយប្រហាររបស់ឧក្រិដ្ឋជន (Attack) និងកំហុសបច្ចេកទេសធម្មតារបស់សេនស័រ (Fault) តាមរយៈការប្រៀបធៀបនិន្នាការនៃទិន្នន័យ។	នៅពេលដែលមានការវាយប្រហារច្រើនក្នុងពេលតែមួយ (Multiple attacks) វាមានភាពលំបាកក្នុងការកំណត់ទីតាំងសេនស័រជាក់លាក់ដែលរងការវាយប្រហារ។	ជោគជ័យក្នុងការរកឃើញការវាយប្រហារលើសេនស័រ ដោយក្រាហ្វិកនៃសំណល់មានលក្ខណៈឆ្លុះគ្នា (y-mirrored) ជាមួយនឹងឥរិយាបថធម្មតា។
Actuator Attack Detection (Physics-based) ការរកឃើញការវាយប្រហារលើឧបករណ៍បញ្ជា (Actuator/Valve) ដោយផ្អែកលើគំរូរូបវិទ្យា	អាចរកឃើញភ្លាមៗថាមានភាពមិនប្រក្រតី ឬបញ្ហាកើតឡើងនៅក្នុងប្រព័ន្ធដោយផ្អែកលើការប្រែប្រួលនៃលំហូររូបវន្តពិតប្រាកដ។	មិនអាចបែងចែកដាច់ពីគ្នារវាងការវាយប្រហាររបស់ហាកឃ័រ និងកំហុសបច្ចេកទេសរបស់ឧបករណ៍ (ដូចជាសន្ទះគាំង) បានទេ ព្រោះឥទ្ធិពលរូបវិទ្យារបស់វាមានលក្ខណៈដូចគ្នាទាំងស្រុង។	អាចរកឃើញបញ្ហានៅក្នុងប្រព័ន្ធ ប៉ុន្តែបរាជ័យទាំងស្រុងក្នុងការកំណត់ប្រភពថាតើវាជាការវាយប្រហារ ឬជាកំហុសឧបករណ៍។

ការចំណាយលើធនធាន (Resource Cost)៖ ការសិក្សានេះពឹងផ្អែកទាំងស្រុងលើការធ្វើត្រាប់តាមប្រព័ន្ធ (Simulation) ដោយកុំព្យូទ័រ ហេតុនេះវាមិនទាមទារធនធានផ្នែករឹង (Hardware) ថ្លៃៗឡើយ ប៉ុន្តែវាទាមទារចំណេះដឹងគណិតវិទ្យាកម្រិតខ្ពស់។

Software: កម្មវិធីសម្រាប់ធ្វើត្រាប់តាម (Simulation) ដូចជា MATLAB/Simulink ឬ Python (SciPy/NumPy) សម្រាប់ដោះស្រាយសមីការឌីផេរ៉ង់ស្យែល (ODE)។
Hardware: កុំព្យូទ័រយួរដៃធម្មតា (Standard Laptop) គឺគ្រប់គ្រាន់ហើយ ព្រោះមិនមានការប្រើប្រាស់ AI ឬ Machine Learning ដែលត្រូវការ GPU នោះទេ។
Expertise: ទាមទារចំណេះដឹងស៊ីជម្រៅលើផ្នែកទ្រឹស្តីគ្រប់គ្រង (Control Theory), គំរូ State-Space, និងការបង្កើតអ្នកសង្កេតការណ៍ Luenberger (Luenberger Observer)។
Dataset: មិនត្រូវការទិន្នន័យពីខាងក្រៅទេ ទិន្នន័យទាំងអស់ត្រូវបានបង្កើតឡើងដោយម៉ូដែលកុំព្យូទ័រ (Simulated Data) នៃប្រព័ន្ធធុងទឹកបី (Three-tank benchmark)។

៣. ការពិនិត្យសម្រាប់បរិបទកម្ពុជា/អាស៊ីអាគ្នេយ៍

ភាពលំអៀងនៃទិន្នន័យ (Data Bias)៖

ការសិក្សានេះប្រើប្រាស់ទិន្នន័យដែលបានបង្កើតឡើងដោយកុំព្យូទ័រ (Simulated Data) សុទ្ធសាធ សម្រាប់ប្រព័ន្ធធុងទឹកបីដែលជាប្រព័ន្ធសាមញ្ញ។ វាមិនបានឆ្លុះបញ្ចាំងពីភាពស្មុគស្មាញ សំឡេងរំខាននៃប្រព័ន្ធទំនាក់ទំនង (Network Noise) ឬបរិយាកាសជាក់ស្តែងនៅក្នុងរោងចក្រឧស្សាហកម្មពិតប្រាកដនៅកម្ពុជានោះទេ ដែលទាមទារឱ្យមានការធ្វើតេស្តបន្ថែមលើហេដ្ឋារចនាសម្ព័ន្ធពិត។

លទ្ធភាពនៃការអនុវត្ត (Applicability)៖

ទោះបីជាវាជាការធ្វើត្រាប់តាមក្ដី វិធីសាស្ត្រនេះមានសក្តានុពលខ្លាំងសម្រាប់កម្ពុជា ពិសេសក្នុងការការពារហេដ្ឋារចនាសម្ព័ន្ធរូបវន្តសំខាន់ៗដែលកំពុងធ្វើទំនើបកម្ម។

វិស័យផ្គត់ផ្គង់ទឹកស្អាត (រដ្ឋាករទឹកស្វយ័តក្រុងភ្នំពេញ - PPWSA): អាចប្រើដើម្បីតាមដានប្រព័ន្ធបញ្ជា SCADA កុំឱ្យមានការវាយប្រហារដោយបញ្ជូនទិន្នន័យសម្ពាធទឹកក្លែងក្លាយ ដែលអាចបណ្តាលឱ្យបែកបំពង់ ឬខូចខាតប្រព័ន្ធចែកចាយ។
វិស័យថាមពល និងវារីអគ្គិសនី (អគ្គិសនីកម្ពុជា - EDC): អាចអនុវត្តលើការតាមដានសន្ទះបិទបើកទឹក (Valves) នៅតាមទំនប់វារីអគ្គិសនី ដើម្បីបែងចែករវាងកំហុសបច្ចេកទេសម៉ាស៊ីន និងការវាយប្រហារតាមប្រព័ន្ធសាយប័រ។
រោងចក្រផលិតកម្មនៅតំបន់សេដ្ឋកិច្ចពិសេស (PPSEZ): ជួយរោងចក្រទំនើបៗដែលមានប្រព័ន្ធស្វ័យប្រវត្តិកម្ម (Automation) ក្នុងការវិភាគរកភាពមិនប្រក្រតីរបស់ឧបករណ៍ចាប់សញ្ញាផ្សេងៗ ដើម្បីកុំឱ្យរាំងស្ទះខ្សែសង្វាក់ផលិតកម្ម។

ជារួម វិធីសាស្ត្រនេះជាមូលដ្ឋានគ្រឹះដ៏ល្អសម្រាប់ការអភិវឌ្ឍប្រព័ន្ធការពារសន្តិសុខសាយប័រសម្រាប់ប្រព័ន្ធរូបវន្ត (CPS) នៅកម្ពុជា ប៉ុន្តែវាត្រូវតែត្រូវបានប្រើប្រាស់រួមគ្នាជាមួយប្រព័ន្ធសុវត្ថិភាពបណ្តាញ (Network Security) ផ្សេងៗទៀត។

៤. ផែនការសកម្មភាពសម្រាប់និស្សិត (Actionable Roadmap)

ដើម្បីអនុវត្តតាមការសិក្សានេះ និស្សិតគួរអនុវត្តតាមជំហានខាងក្រោម៖

សិក្សាមូលដ្ឋានគ្រឹះនៃប្រព័ន្ធបញ្ជា (Control Systems): ចាប់ផ្តើមរៀនពីទ្រឹស្តីប្រព័ន្ធលីនេអ៊ែរ (Linear Systems Theory) និងគំរូ State-Space ដោយប្រើប្រាស់សៀវភៅ ឬវគ្គសិក្សាតាមអ៊ីនធឺណិតទាក់ទងនឹង Control Engineering។
អនុវត្តការធ្វើត្រាប់តាមប្រព័ន្ធរូបវន្តពិត (Physical Simulation): ប្រើប្រាស់កម្មវិធី MATLAB/Simulink ឬ Python (SciPy) ដើម្បីបង្កើតគំរូប្រព័ន្ធធុងទឹកបី (Three-tank benchmark) ដោយសរសេរសមីការឌីផេរ៉ង់ស្យែលសាមញ្ញ។
រចនាអ្នកសង្កេតការណ៍ដើម្បីប៉ាន់ស្មានទិន្នន័យ (Design an Observer): សិក្សា និងសរសេរកូដបង្កើត Luenberger Observer ដើម្បីប៉ាន់ស្មានស្ថានភាពខាងក្នុងនៃប្រព័ន្ធដែលមើលមិនឃើញ និងគណនាសំណល់ (Residuals) រវាងទិន្នន័យពិត និងទិន្នន័យប៉ាន់ស្មាន។
បង្កើតគំរូនៃការវាយប្រហារសាយប័រ (Inject Cyberattacks): សាកល្បងសរសេរកូដបញ្ចូលទិន្នន័យក្លែងក្លាយ (False data injection) ទៅក្នុងតម្លៃសេនស័រ (Sensor) និងសន្ទះបិទបើក (Actuator) ដើម្បីសង្កេតមើលពីរបៀបដែលប្រព័ន្ធមានប្រតិកម្មតប។
វិភាគរកភាពខុសគ្នាដោយប្រើគណិតវិទ្យា (First Derivative Analysis): ប្រើប្រាស់បណ្ណាល័យដូចជា NumPy ក្នុង Python ដើម្បីគណនាដេរីវេទី១ (First derivative) នៃទិន្នន័យសំណល់ និងគូរក្រាហ្វិកដោយ Matplotlib ដើម្បីញែកឱ្យដាច់រវាងការវាយប្រហារ និងកំហុសម៉ាស៊ីន។

៥. វាក្យសព្ទបច្ចេកទេស (Technical Glossary)

ពាក្យបច្ចេកទេស	ការពន្យល់ជាខេមរភាសា (Khmer Explanation)	និយមន័យសាមញ្ញ (Simple Definition)
Cyber-Physical Systems (CPSs)	ប្រព័ន្ធដែលរួមបញ្ចូលគ្នារវាងការគណនារបស់កុំព្យូទ័រ (Cyber) និងដំណើរការនៃគ្រឿងយន្តរូបវន្ត (Physical)។ វាប្រើប្រាស់បណ្តាញដើម្បីតាមដាន និងគ្រប់គ្រងវត្ថុរូបវន្តដូចជា រោងចក្រអគ្គិសនី ឬយានយន្តជាដើម។	ប្រៀបដូចជាមនុស្សដែលមានខួរក្បាល (កុំព្យូទ័រ) បញ្ជាទៅសាច់ដុំ (គ្រឿងយន្ត) តាមរយៈប្រព័ន្ធសរសៃប្រសាទ (បណ្តាញ)។
Luenberger observer	គឺជាក្បួនដោះស្រាយគណិតវិទ្យាដែលប្រើដើម្បីប៉ាន់ស្មានស្ថានភាពខាងក្នុង (Internal State) នៃប្រព័ន្ធមួយ ដោយផ្អែកលើទិន្នន័យចេញ (Output) និងទិន្នន័យចូល (Input) ដែលគេស្គាល់។	ប្រៀបដូចជាការព្យាករណ៍អាកាសធាតុ ដោយមើលលើសីតុណ្ហភាពបច្ចុប្បន្នដើម្បីទាយដឹងពីស្ថានភាពបរិយាកាសខាងលើដែលយើងមើលមិនឃើញ។
Residuals	គឺជាផលសង ឬភាពខុសគ្នារវាងតម្លៃដែលវាស់បានជាក់ស្តែងពីឧបករណ៍ចាប់សញ្ញា (Sensor) និងតម្លៃដែលបានប៉ាន់ស្មានដោយគំរូគណិតវិទ្យា។ នៅក្នុងឯកសារនេះ វាត្រូវបានប្រើដើម្បីកំណត់ថាមានកំហុស ឬការវាយប្រហារឬអត់។	ដូចជាការផ្ទៀងផ្ទាត់លុយអាប់នៅផ្សារ បើលុយដែលទទួលបានខុសពីលុយដែលត្រូវទទួលបាន នោះហៅថា 'Residual' (កំហុស)។
Actuator	គឺជាឧបករណ៍មេកានិចដែលបំប្លែងសញ្ញាបញ្ជា (Control Signal) ទៅជាចលនារូបវន្ត ដូចជាការបើក/បិទវ៉ាល់ទឹក ឬការដំណើរការម៉ូទ័រជាដើម។	គឺជាដៃជើងរបស់ម៉ាស៊ីន ដែលធ្វើសកម្មភាពជាក់ស្តែងតាមការបញ្ជារបស់ខួរក្បាល។
Discrete-time linear system	គំរូគណិតវិទ្យាដែលពិពណ៌នាអំពីប្រព័ន្ធដែលការផ្លាស់ប្តូររបស់វាកើតឡើងនៅចន្លោះពេលជាក់លាក់ (មិនមែនជាប់រហូតទេ) ហើយទំនាក់ទំនងរវាងធាតុចូល និងធាតុចេញគឺជាសមាមាត្រត្រង់ (Linear)។	ប្រៀបដូចជានាឡិកាដើរទាក់ៗមួយវិនាទីម្តងៗ (Discrete) ជាជាងនាឡិកាដែលដើររលូនជាប់គ្នារហូត។
Mode Identification	គឺជាដំណើរការនៃការកំណត់ថាតើប្រព័ន្ធកំពុងដំណើរការក្នុងស្ថានភាព (Mode) មួយណា៖ ស្ថានភាពធម្មតា ស្ថានភាពមានកំហុសបច្ចេកទេស ឬស្ថានភាពកំពុងត្រូវបានវាយប្រហារ។	ដូចជាគ្រូពេទ្យធ្វើរោគវិនិច្ឆ័យដើម្បីដឹងថាអ្នកជំងឺគ្រាន់តែអស់កម្លាំង (ធម្មតា) ឈឺ (កំហុស) ឬត្រូវថ្នាំពុល (ការវាយប្រហារ)។

៦. ប្រធានបទពាក់ព័ន្ធ (Further Reading)

អត្ថបទដែលបានបោះពុម្ពនៅលើ KhmerResearch ដែលទាក់ទងនឹងប្រធានបទនេះ៖

ប្រធានបទ និងសំណួរស្រាវជ្រាវដែលទាក់ទងនឹងឯកសារនេះ ដែលអ្នកអាចស្វែងរកបន្ថែម៖