سیستم تشخیص نفوذ ترکیبی برای مقابله با حملات سایبری در سیستمهای کنترل صنعتی با شبکه اختصاصی
Publish Year: 1401
نوع سند: مقاله ژورنالی
زبان: Persian
View: 392
This Paper With 22 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JIPET-13-51_003
تاریخ نمایه سازی: 1 آبان 1400
Abstract:
اغلب سیستمهای کنترل، دارای شبکه ارتباطی با پروتکلهای خاص هستند. سیستمهای تشخیص نفوذی که بر پایه روشهای کنترل ترافیک شبکه با پروتکلهای معمول توسعه داده شدهاند و یا از مجموعه دادههای موجود استفاده کردهاند، برای سیستمهای کنترل کارایی لازم را ندارند. همچنین کدهای مخرب جدید و پیچیده برای حمله به سیستمهای کنترل و در نهایت خرابکاری در فرایند فیزیکی از دستورات شناخته شده و قابل درک سیستمهای کنترل استفاده میکنند. این حملات تغییری در ترافیک شبکه ایجاد نمیکنند، بنابراین بهوسیله سیستمهای تشخیص نفوذ مبتنی بر شبکه قابل تشخیص نیستند. در این مقاله روشی ابتکاری و ترکیبی برای شناسایی انواع حملات به سیستمهای کنترل با شبکه اختصاصی پیشنهاد شده است. بهمنظور شناسایی کامل حملات به سیستمهای کنترل ترکیبی از روشهای شناسایی حملات معنایی یا دزدکی و شناسایی حملات با تاثیر بر ترافیک شبکه سیستم کنترل ارائه شده است. برای اولین بار به صورت عملی تاثیر انواع حملات معمول بر روی یک سیستم کنترل با شبکه خاص بررسی و قوانین تشخیص این حملات بهدست آمده است. نتایج تجربی در این مطالعه نشان داده است که قوانین استخراج شده بهصورت صددرصد حملات مرتبط از قبل شناخته شده را شناسایی میکند. روش جدید ارائه شده مبتنی بر شناسایی دستورات سیستم کنترل از روی رکوردهای استخراج شده شبکه نیز بهصورت کامل حملات معنایی را تشخیص میدهد. روش مبتنی بر دادههای فرایندی نیز قادر به تشخیص حدود ۹۹ درصد از حملات معنایی با استفاده از الگوریتمهای طبقهبندی و مجموعه داده استفاده شده است.
Keywords:
حملات معنایی و دزدکی , سیستم تشخیص نفوذ فرایندی , سیستم های کنترل صنعتی , سیستم تشخیص نفوذ صنعتی
Authors
محمد صفری
دانشکده مهندسی کامپیوتر- واحد شیراز، دانشگاه آزاد اسلامی، شیراز، فارس، ایران
الهام پروین نیا
دانشکده مهندسی کامپیوتر- واحد شیراز، دانشگاه آزاد اسلامی، شیراز، فارس، ایران
علیرضا کشاورز حداد
دانشکده مهندسی برق و کامپیوتر- دانشگاه شیراز، شیراز، فارس، ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :