بررسی و تشخیص نفوذ حملات Start/Stop بر روی PLC و راه های جلوگیری از آن
- سال انتشار: 1397
- محل انتشار: پنجمین کنفرانس مهندسی دانش بنیان و نوآوری
- کد COI اختصاصی: KBEI05_012
- زبان مقاله: فارسی
- تعداد مشاهده: 653
نویسندگان
دانشگاه فردوسی مشهد مشهد، ایران
دانشگاه آزاد اسلامی قزوین قزوین، ایران
موسسه آموزش عالی غیرانتفاعی کوشیار استان گیلان گیلان، رشت
دانشگاه گیلان گیلان، رشت
چکیده
همانگونه که می دانید، میکروکنترلرهای قابلبرنامه ریزی (PLC) در همه جا وجود دارد و وجود آنها در نقاطحساس ضروری است. بااین حال، برخلاف سیستم های رایانه ای،ارزیابی امنیتی کافی در برابر حملات اینترنتی انجام شده در اینسیستم ها وجود ندارد. برای محافظت از این میکروکنترل ها و به تبعآن زندگی و دارایی های انسانی باید تهدیدات و حملات علیهزیرساختهای حیاتی را ابتدا شناسایی و سپس جلوگیری نمود. حملهمورد بررسی این مقاله، حمله start/stop است که در آن، ابتداحمله کننده با استفاده از ابزارهای پویش شبکه همچون wireshark وNmap ترافیک شبکه را تحلیل و PLC های موجود در شبکه راشناسایی می نماید. سپس با استفاده از توزیع لینوکسی Kali ، فرامینstart/stop را بصورت سیل آسا اجرا کرده و PLC را از مدار خارجمی کند. سپس بسته های حمله ضبط، تحلیل و آنالیز شده و قانون موردنظر به منظور ثبت لاگ و ارائه هشدار لازم در سیستم هایتشخیص نفوذ ساخته میشود. در انتها برای مسدودکردن حمله کنندهموردنظر، براساس اطلاعات بدست آمده در مراحل قبل، قوانین لازم بهدستگاه UTM تزریق تا از این طریق ترافیک ارسالی از سوی حملهکننده drop شود.کلیدواژه ها
امنیتی، حملات اینترنتی، میکروکنترلر، Nmap ، PLC ، start/stop ، Wiresharkمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.