یک مدل پویا مبتنی بر گراف حمله بیزین برای ارزیابی ریسک امنیتی سیستم های اسکادا
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی
- author فاطمه خسروی پارسا
- adviser عباس قائمی بافقی
- publication year 1392
abstract
امروزه سیستم های اسکادا به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. بدیهی است همانند سایر سیستم های مبتنی بر ارتباطات کامپیوتری، امنیت از ملزومات اساسی سیستم های اسکادا به شمار می رود، بلکه به لحاظ حساسیت های ویژه ای که در کاربردهای این سیستم ها وجود دارد، می بایستی با اهمیت بیشتری به مسئله امنیت پرداخته شود. ارزیابی ریسک گام مهمی در مدیریت ریسک امنیت اطلاعات به شمار می رود. در این پایان نامه مدلی پویا برای ارزیابی ریسک امنیتی سیستم های اسکادا ارائه می شود. این مدل با بهره گیری از مزایای روش نوین مد ل سازی امنیت بنام گراف حمله بیزین نسبت به سایر روش های کلاسیک از قابلیت مدلسازی، تحلیل کمّی و روشمندی بالاتری برخوردار است. برای ارزیابی مدل پیشنهادی با انجام یک بررسی موردی، نشان داده می شود این مدل مدل کارامدی است، سپس مدل پیشنهادی با مدل های کنونی از جنبه های پویایی، نحوه برآورد پارامترها، مدل استفاده شده، مقایسه می گردد و نشان داده می شود با به کارگیری مدل پیشنهادی نتایج بهتری بدست می آید. همچنین در راستای انجام این پایان نامه تحقیق جامعی درباره مفاهیم کلیدی در حوزه امنیت سیستم های اسکادا از قبیل آسیب پذیری ها، تهدیدات و حملات، و کنترل های امنیتی انجام شد که نتایج حاصل از آن در مدل سازی بکار رفته است.
similar resources
ارزیابی پویا ریسک در سیستمهای فرآیندی شیمیایی با شبکه بیزین
Background and aims: Process systems due to processed under severe operational conditions and deal with large amounts of flammable and explosive materials have always led to many catastrophic accidents. Risk assessment is a useful tool for designing effective strategies for preventing and controlling these accidents. Conventional risk assessment methods have major deficiencies, including uncert...
full textسیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا
حمله به سیستمهای اسکادا در زیرساختهای حیاتی خسارتهای جبرانناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را بهدرستی انجام ندهند، در فرآیندهای جاری سیستم اختلال بهوجود میآید. عملکرد نامناسب اپراتورها در کنترل فرآیندها بهعنوان تهدید عملیاتی شناخته میشود. ازآنجاییکه هشدارها یکی از مهمترین پارامترها در سیستمهای اسکادا میباشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...
full textسیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا
حمله به سیستم های اسکادا در زیرساخت های حیاتی خسارت های جبران ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال بهوجود می آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به عنوان تهدید عملیاتی شناخته می شود. ازآنجایی که هشدارها یکی از مهم ترین پارامترها در سیستم های اسکادا می باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...
full textارائه یک مدل پویا سلسله مراتبی برای تحلیل امنیتی سیستم های scada
مقدمه و انگیزه: سیستم های scada سیستم هایی هستند که امکان جمع آوری داده از عناصر یک سیستم و/ یا امکان ارسال دستورات کنترلی به آن عناصر را برای کاربران فراهم می کنند[1]. امروزه سیستم های scada به طور گسترده و همه جانبه ای در اتوماسیون صنعتی و کنترل فرآیندهای خاص مورد استفاده قرار می گیرند و بطور ویژه برای خودکار کردن سیستم هایی نظیر کنترل تبادلات انرژی، مدیریت شبکه برق و پردازش تلفات طراحی شده ...
آسیای مرکزی: منطقهای پویا برای فعالان امنیتی
آسیای مرکزی که بخش جنوبی قلمرو هارتلند را در نظریه مکیندر تشکیل میداد، در دوره جنگ سرد جزو قلمرو سیاسی- ژئوپلیتیک اتحاد شوروی بود. با فروپاشی نظام دوقطبی، این منطقه با داشتن دولتهایی مستقل، هویت مستقل جغرافیایی- سیاسی پیدا کرده و در شکل فضاهای بدون قدرت، به صورت عرصه رقابتهای چندسطحی پدیدار شد، این قدرتها برنامههای رقابتی زیادی را در قالب اهداف و استراتژیهای مختلف مطرح کردهاند. ایالات م...
full textیک مدل امنیتی جدید برای پرداخت سیار مبتنی بر gprs
امروزه تجارت الکترونیک یکی از مهمترین و جذاب ترین موضوعات در دنیا می باشد. انواع مختلفی از این تجارت وجود دارد. یکی از آنها تجارت سیار است. این تجارت برای کاربران سیار (موبایل) بسیار محبوب و جذاب است. زیرا دارای ویژگی های مناسبی مانند انعطاف پذیری و دسترسی پذیری است. در فرایند تجارت سیار یکی از موضوعات مهم پرداخت سیار است. این نوع پرداخت از وسایل سیار مانند گوشی های همراه و از شبکه های ارتباطی ...
15 صفحه اولMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023