حسین زمانی
سعید عربان

در تحلیل امنیتی سیستم های کامپیوتری بمنظور مشخص کردن تاثیرات حملات گوناگون بر روی پیکربندهای متفاوت از مدل سازیحملات استفاده می شود. روش های فراوانی برای مدل کردن حملات سایبری به کار گرفته شده است. مدل های مبتنی بر این روش هادارای نقاط ضعف و قوت متعددی برای تحلیل سیستم های اسکادا م یباشند. در این مقاله یک روش مدل سازی سلسله مراتبی پویا بهمنظور تحلیل امنیتی شبکه های اسکادا ارایه خواهد شد، که تا حد زیادی منطبق بر نیاز ها و ویژگی های چنین شبکه های می باشد. در این روش با استفاده از ترکیبی از مدل های رابطه ایی، درخت های حمله پویا و شبکه های پتر ینت رنگی زمانی سلسله مراتبی مدلی سازگار برای تحلیل امنیتی سیستم های اسکادا ایجاد کرد. حفظ خوانایی، مقیاس پذیری و قابلیت کمی سازی مناسب در عین حفظ چارچوب پویا و سلسله مراتبی از اولویت های طراحی مدل ارایه شده م یباشد. در این مقاله همچنین نشان می دهیم که چگونهمدل های ایجاد شده با این روش می توانند حملات سایبری را با دقت و انعطاف بالا و در سطوح انتزاع متفاوت نمایش داده و بهمدیران سیستم ها در تحلیل امنیتی سیستم های اسکادا کمک نمایند.

امنیت سیستم های اسکادا، مدل سازی امنیتی، تحلیل امنیتی، ارزیابی آسیب پذیری، دسترس پذیری، مدل های رابطه ایی، درخت های حملهحمله