امروزه سیستم های کنترل نظارت و جمع آوری داده ها (اسکادا) به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. همچنین امکان دسترسی به این سیستم های کنترل را به شبکه های داده موجود فراهم کرده است یعنی اتصال این سیستم های کنترل به اینترنت، آنها را به حملات سایبری موجود منتقل می کند. به طورکلی دستگاه های کنترل سیستم و پروتکل ها طراحی شده اند تا از حملات مخرب جلوگیری کنند. مهم این است که چگونه این سیستم ها آسیب پذیر هستند و چگونه می توان تشخیص داد که آیا حمله بر روی این سیستم ها انجام می شود تا اقدامات مناسب قبل از آسیب جدی صورت گیرد. پروتکل ارتباطی مدباس یکی از رایج ترین پروتکل ها در سیستم های کنترل صنعتی است. پروتکل مدباس برای تأمین امنیت طراحی نشده و در برابر حملات سیل آسا آسیب پذیر است. این حملات شامل تزریق فرمان ها هستند که منجر به اخلال در عملکرد نرمال سیستم کنترل می شوند. در این تحقیق ما مجموعه ای از آزمایش ها را توصیف می کنیم که نشان می دهد یک الگوریتم تشخیص تغییر مبتنی بر ناهنجاری و مدل آستانه مبتنی بر امضا قادر به تشخیص حملات سیل آسا در مدباس هستند. در مقایسه تکنیک های تشخیص نفوذ، متوجه می شویم که تشخیص مبتنی بر امضا به یک مقدار آستانه انتخاب شده با دقت انتخاب شده است و این که الگوریتم تشخیص تغییر مبتنی بر رفتار ممکن است قبل از تشخیص حملات بسته به پارامترهای مورداستفاده، تأخیر کوتاهی داشته باشد. علاوه بر این، ما یک مجموعه داده ترافیک شبکه از حملات سیل آسا به مدباس در پروتکل سیستم کنترل را ایجاد می کنیم.
