1403/01/10
پیام محمودی نصر

پیام محمودی نصر

مرتبه علمی: دانشیار
ارکید: https://orcid.org/0000-0003-1421-3712
تحصیلات: دکترای تخصصی
اسکاپوس: https://www.scopus.com/authid/detail.uri?authorId=56483175500
دانشکده: دانشکده مهندسی و فناوری
نشانی: گروه مهندسی کامپیوتر
تلفن: 011-35305109

مشخصات پژوهش

عنوان
تشخیص نفور در سیستم اسکادا مبتنی بر قواعذ پویا
نوع پژوهش
پایان نامه
کلیدواژه‌ها
سیستم تشخیص نفوذ، اسکادا، تشخیص مبتنی بر ناهنجاری، تشخیص مبتنی بر امضا، Snort، مدباس، LabView.
سال 1397
پژوهشگران علی تقی پور(دانشجو)، پیام محمودی نصر(استاد راهنما)

چکیده

امروزه سیستم های کنترل نظارت و جمع آوری داده ها (اسکادا) به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. همچنین امکان دسترسی به این سیستم های کنترل را به شبکه های داده موجود فراهم کرده است یعنی اتصال این سیستم های کنترل به اینترنت، آنها را به حملات سایبری موجود منتقل می کند. به طورکلی دستگاه های کنترل سیستم و پروتکل ها طراحی شده اند تا از حملات مخرب جلوگیری کنند. مهم این است که چگونه این سیستم ها آسیب پذیر هستند و چگونه می توان تشخیص داد که آیا حمله بر روی این سیستم ها انجام می شود تا اقدامات مناسب قبل از آسیب جدی صورت گیرد. پروتکل ارتباطی مدباس یکی از رایج ترین پروتکل ها در سیستم های کنترل صنعتی است. پروتکل مدباس برای تأمین امنیت طراحی نشده و در برابر حملات سیل آسا آسیب پذیر است. این حملات شامل تزریق فرمان ها هستند که منجر به اخلال در عملکرد نرمال سیستم کنترل می شوند. در این تحقیق ما مجموعه ای از آزمایش ها را توصیف می کنیم که نشان می دهد یک الگوریتم تشخیص تغییر مبتنی بر ناهنجاری و مدل آستانه مبتنی بر امضا قادر به تشخیص حملات سیل آسا در مدباس هستند. در مقایسه تکنیک های تشخیص نفوذ، متوجه می شویم که تشخیص مبتنی بر امضا به یک مقدار آستانه انتخاب شده با دقت انتخاب شده است و این که الگوریتم تشخیص تغییر مبتنی بر رفتار ممکن است قبل از تشخیص حملات بسته به پارامترهای مورداستفاده، تأخیر کوتاهی داشته باشد. علاوه بر این، ما یک مجموعه داده ترافیک شبکه از حملات سیل آسا به مدباس در پروتکل سیستم کنترل را ایجاد می کنیم.