بررسی و تشخیص نفوذ حملات Start/Stop بر روی PLC و راه های جلوگیری از آن
محل انتشار: پنجمین کنفرانس مهندسی دانش بنیان و نوآوری
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 587
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
KBEI05_012
تاریخ نمایه سازی: 27 بهمن 1398
چکیده مقاله:
همانگونه که می دانید، میکروکنترلرهای قابلبرنامه ریزی (PLC) در همه جا وجود دارد و وجود آنها در نقاطحساس ضروری است. بااین حال، برخلاف سیستم های رایانه ای،ارزیابی امنیتی کافی در برابر حملات اینترنتی انجام شده در اینسیستم ها وجود ندارد. برای محافظت از این میکروکنترل ها و به تبعآن زندگی و دارایی های انسانی باید تهدیدات و حملات علیهزیرساختهای حیاتی را ابتدا شناسایی و سپس جلوگیری نمود. حملهمورد بررسی این مقاله، حمله start/stop است که در آن، ابتداحمله کننده با استفاده از ابزارهای پویش شبکه همچون wireshark وNmap ترافیک شبکه را تحلیل و PLC های موجود در شبکه راشناسایی می نماید. سپس با استفاده از توزیع لینوکسی Kali ، فرامینstart/stop را بصورت سیل آسا اجرا کرده و PLC را از مدار خارجمی کند. سپس بسته های حمله ضبط، تحلیل و آنالیز شده و قانون موردنظر به منظور ثبت لاگ و ارائه هشدار لازم در سیستم هایتشخیص نفوذ ساخته میشود. در انتها برای مسدودکردن حمله کنندهموردنظر، براساس اطلاعات بدست آمده در مراحل قبل، قوانین لازم بهدستگاه UTM تزریق تا از این طریق ترافیک ارسالی از سوی حملهکننده drop شود.
کلیدواژه ها:
نویسندگان
سعید زاهدی
دانشگاه فردوسی مشهد مشهد، ایران
مجید فرامینی
دانشگاه آزاد اسلامی قزوین قزوین، ایران
سیده لیلا شعبان زاده
موسسه آموزش عالی غیرانتفاعی کوشیار استان گیلان گیلان، رشت
سیدنیما شعبان زاده
دانشگاه گیلان گیلان، رشت