عنوان
|
مدلی جدید برای کنترل دسترسی سیستم اسکادا بر اساس استاندارد CIM
|
نوع پژوهش
|
مقاله چاپ شده
|
کلیدواژهها
|
امنیت اسکادا، حملات خودی، کنترل دسترسی، CIM
|
چکیده
|
سیستم های اسکادا وظیفه پایش و کنترل زیرساخت های حیاتی را به عهده داشته و هرگونه حمله به آن ها خسارت های جبران ناپذیری به همراه دارد. یکی از حملات پرخطر به این سیستم ها، حمله خودی است. این حمله زمانی اتفاق می افتد که کاربران مجاز با سوءاستفاده از مجوزهای قانونی سعی در ایجاد اختلال و از کار انداختن سیستم می کنند. ازآنجایی که هرگونه سوءاستفاده تصادفی و یا عمدی از مجوزها می تواند نتایج معکوسی را به همراه داشته باشد، ارائه یک مدل کنترل دسترسی که ضمن اختصاص مجوزهای لازم از فعالیت های مخرب و اضافی جلوگیری به عمل آورد ضروری است. این مقاله بابیان نیازمندی های کنترل دسترسی سیستم اسکادا، ابتدا مفهوم مدت اعتبار را به مدل کنترل دسترسی اجباری اضافه کرده و سپس با توجه به نوع فعالیت کاربر، وضعیت شبکه، زمان فعال شدن نقش ها، سطوح امنیتی و مدت اعتبار آن ها یک مدل جدید کنترل دسترسی در قالب استاندارد CIM برای سیستم اسکادا در شبکه قدرت ارائه کرده است. به منظور آنالیز مدل پیشنهادی از شبکه های پتری رنگی استفاده شده و برای نمایش نحوه پیاده سازی مدل، کلاس ها و ارتباط های موردنیاز در قالب زبان UML ارائه گردیده است.
|
پژوهشگران
|
پیام محمودی نصر (نفر اول)، علی یزدیان ورجانی (نفر دوم)
|