سیستم تشخیص نفوذ ترکیبی برای مقابله با حملات سایبری در سیستمهای کنترل صنعتی با شبکه اختصاصی

  • سال انتشار: 1401
  • محل انتشار: فصلنامه روش های هوشمند در صنعت برق، دوره: 13، شماره: 51
  • کد COI اختصاصی: JR_JIPET-13-51_003
  • زبان مقاله: فارسی
  • تعداد مشاهده: 551
دانلود فایل این مقاله

نویسندگان

محمد صفری

دانشکده مهندسی کامپیوتر- واحد شیراز، دانشگاه آزاد اسلامی، شیراز، فارس، ایران

الهام پروین نیا

دانشکده مهندسی کامپیوتر- واحد شیراز، دانشگاه آزاد اسلامی، شیراز، فارس، ایران

علیرضا کشاورز حداد

دانشکده مهندسی برق و کامپیوتر- دانشگاه شیراز، شیراز، فارس، ایران

چکیده

اغلب سیستم­های کنترل، دارای شبکه ارتباطی با پروتکل­های خاص هستند. سیستم­های تشخیص نفوذی که بر پایه روش­های کنترل ترافیک شبکه با پروتکل­های معمول توسعه داده شده­اند و یا از مجموعه داده­های موجود استفاده کرده­اند، برای سیستم­های کنترل کارایی لازم را ندارند. همچنین کدهای مخرب جدید و پیچیده برای حمله به سیستم­های کنترل و در نهایت خراب­کاری در فرایند فیزیکی از دستورات شناخته شده و قابل درک سیستم­های کنترل استفاده می­کنند. این حملات تغییری در ترافیک شبکه ایجاد نمی­کنند، بنابراین به­وسیله سیستم­های تشخیص نفوذ مبتنی بر شبکه قابل تشخیص نیستند. در این مقاله روشی ابتکاری و ترکیبی برای شناسایی انواع حملات به سیستم­های کنترل با شبکه اختصاصی پیشنهاد شده است. به­منظور شناسایی کامل حملات به سیستم­های کنترل ترکیبی از روش­های شناسایی حملات معنایی یا دزدکی و شناسایی حملات با تاثیر بر ترافیک شبکه سیستم کنترل ارائه شده است. برای اولین بار به­ صورت عملی تاثیر انواع حملات معمول بر روی یک سیستم کنترل با شبکه خاص بررسی و قوانین تشخیص این حملات به­دست آمده است. نتایج تجربی در این مطالعه نشان داده است که قوانین استخراج شده به­صورت صددرصد حملات مرتبط از قبل شناخته شده را شناسایی می­کند. روش جدید ارائه شده مبتنی بر شناسایی دستورات سیستم کنترل از روی رکوردهای استخراج شده شبکه نیز به­صورت کامل حملات معنایی را تشخیص می­دهد. روش مبتنی بر داده­های فرایندی نیز قادر به تشخیص حدود ۹۹ درصد از حملات معنایی با استفاده از الگوریتم­های طبقه­بندی و مجموعه داده استفاده شده است.

کلیدواژه ها

حملات معنایی و دزدکی, سیستم تشخیص نفوذ فرایندی, سیستم های کنترل صنعتی, سیستم تشخیص نفوذ صنعتی

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.