امنیت سایبری در شبکه های کنترل صنعتی (اسکادا) با رویکرد دفاعی فعال
سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 121
فایل این مقاله در 17 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMECONF27_106
تاریخ نمایه سازی: 24 خرداد 1405
چکیده مقاله:
امنیت سایبری در شبکه های کنترل صنعتی و سامانه های اسکادا، به دلیل حساسیت عملیاتی، وابستگی مستقیم به تداوم تولید و آسیب پذیری در برابر حملات پیچیده، نیازمند رویکردهایی فراتر از دفاع های سنتی مبتنی بر امضا است. پژوهش حاضر با هدف طراحی و ارزیابی یک چارچوب دفاع فعال، به بررسی اثربخشی هانی پات های هوشمند، تحلیل رفتاری، و سازوکارهای هدایت و انحراف مهاجم در محیط های صنعتی پرداخت. در این مطالعه، ضمن تحلیل عملکرد سامانه پیشنهادی در سناریوهای مختلف حمله، اثر آن بر شاخص هایی مانند نرخ شناسایی، زمان ماندگاری مهاجم، پایداری عملیاتی، بار محاسباتی و هزینه کل مالکیت مورد ارزیابی قرار گرفت. پژوهش حاضر با هدف گذار از پارادایم «واکنشی» به «پیش دستانه»، چارچوبی نوین را بر پایه دفاع فعال ارائه می دهد. . لذا این پژوهش به طراحی و ارزیابی یک چارچوب دفاعی نوین در حوزه امنیت سایبری سامانه های کنترل صنعتی (SCADA) با رویکرد «دفاع فعال» می پردازد. روش شناسی این تحقیق بر طراحی یک معماری لایه مند مبتنی بر هانی پات های پویا و مدل های تحلیل رفتاری یادگیری ماشین استوار است.یافته ها نشان داد که استقرار لایه مند هانی پات ها، به ویژه در ترکیب با پیکربندی پویا و تحلیل رفتاری، موجب افزایش معنادار توان شناسایی تهدیدات و فریب مهاجمان خبره می شود. همچنین، تمرکز نظارت بر نقاط بحرانی، ضمن کاهش بار پردازشی، اثربخشی دفاع را در برابر حملات ترکیبی و چندمرحله ای حفظ کرد. نتایج حاصل از ارزیابی ها حاکی از آن بود که سامانه پیشنهادی توانسته است پایداری عملیاتی را در سطح بالایی نگه دارد و در عین حال، هزینه های مستقیم و غیرمستقیم ناشی از نفوذ و اختلال را کاهش دهد. از منظر تحلیلی نیز مشخص شد که مدل های مبتنی بر رفتار در شناسایی ناهنجاری های پنهان، عملکردی برتر نسبت به روش های مبتنی بر امضا دارند و برای محیط های نویزی و پویا مناسب تر هستند.برآیند نتایج این پژوهش نشان می دهد که دفاع فعال می تواند به عنوان یک راهکار موثر، تطبیقی و مقرون به صرفه برای ارتقای امنیت سایبری در اسکادا و زیرساخت های حیاتی به کار گرفته شود. این رویکرد نه تنها در شناسایی و مهار تهدیدات موثر است، بلکه با حفظ استمرار عملیاتی و کاهش هزینه های امنیتی، امکان گذار از امنیت واکنشی به امنیت پیش دستانه را فراهم می سازد. بر این اساس، پیشنهاد می شود در تحقیقات آینده، این چارچوب در محیط های واقعی تر صنعتی و با بهره گیری از داده های گسترده تر، الگوریتم های یادگیری عمیق و معماری های خودسازگار مورد توسعه و آزمون قرار گیرد
کلیدواژه ها:
امنیت سایبری ، اسکادا ، شبکه های کنترل صنعتی ، دفاع فعال ، هانی پات ، تحلیل رفتاری ، تاب آوری عملیاتی ، یادگیری ماشین.
نویسندگان
مجید کشاورز محمدیان
۱- لیسانس مهندسی کامپیوتر، گرایش نرم افزار، کارشناس فناوری اطلاعات و ارتباطات، تهران، ایران.
