ارائه یک معماری چند لایه امنیتی جدید جهت سیستم های کنترل دیجیتال صنعتی استاندارد مبتنی بر هانی پات

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه شیخ بهایی - دانشکده مهندسی کامپیوتر
  • نویسنده سعید آشیان
  • استاد راهنما کمال جمشیدی
  • تعداد صفحات: ۱۵ صفحه ی اول
  • سال انتشار 1392
چکیده

امروزه حملات سایبری یکی از مخرب ترین تهدیداتی هستند که جهان با آن روبروست؛ بنابراین آگاهی از این حملات نوظهور در محیط های آسیب پذیر جهت دفاع در برابر حملات بد افزارها، امری لازم و ضروری است که به وسیله گردآوری و آزمایش حملات اخیر در جهان واقعی و کسب داده و تحلیل دقیق و قابل توجیه از بیش ترین نمونه های بد افزارها حاصل می گردد. از طرفی با پیدایش بد افزارهایی که توانایی نفوذ به داخل انواع کامپیوتر هایی که دستگاه های موجود در قلب صنعت را کنترل می کنند و به نفوذ گر این امکان را می دهد که کنترل سیستم های حیاتی مانند پمپ ها، موتورها، هشداردهنده ها و شیرها را در یک محیط صنعتی به دست گیرد، نیازمند حفاظت از سرور و شبکه خود با امکانات امنیتی مناسب شبکه های صنعتی هستیم. از آنجایی که هانی پات ها برای به دام انداختن مهاجمان و بد افزارها طراحی شده اند و همچنین قادرند اطلاعات ارزشمندی درباره حملات اخیر فراهم کنند که دستیابی به این اطلاعات از طریق روش های دیگر غیرممکن است، در این پایان نامه سعی شده است با معرفی انواع هانی پات ها و بد افزارهای مخصوص شبکه های صنعتی، روشی جدید برای استفاده از هانی پات ها در سیستم های صنعتی بر اساس گردآوری و تحلیل حملات ارائه گردد که باعث گسترش روش های موجود می شود. با توجه به نفوذ ویروس استاکس نت در شبکه های صنعتی، مشخص گردید راه نفوذ بد افزارها به سیستم های صنعتی و به دست گرفتن کنترل آن ها توسط سیستم های اسکادا صورت می گیرد. از این رو با با ارائه یک مدل چند لایه امنیتی و سپس شبیه سازی و پیکربندی هانی پات مخصوص شبکه های صنعتی انواع حملات مشخص گردید. نتایج ارزیابی مجموعه داده های حقیقی نشان می دهد اکثر مهاجمان اطلاعات تخصصی درباره سیستم های صنعتی ندارند و در اغلب موارد با استفاده از روش های معمولی نظیر اسکن کردن پورت ها دست به حمله می زنند. همچنین مشخص گردید سیستم پیشنهادی در مقایسه با یک محصول تجاری دیگر تعداد کمتری هشدار صادر می کند که نشان دهنده پیکربندی مناسب سیستم و تحلیل دقیق تر بد افزارها و مهاجمان است.

۱۵ صفحه ی اول

برای دانلود 15 صفحه اول باید عضویت طلایی داشته باشید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

یک روش بهینه سازی چند منظوره جدید برای کنترل توان در سیستم های سلولار CDMA

در این مقاله یک الگوریتم کنترل توان چند منظوره جدید ارائه شده است که در آن بروزرسانی توان تنها با استفاده از اطلاعات محلی انجام می‌گیرد. الگوریتم از تکنیک‌های بهینه‌سازی چند منظوره بهره گرفته است. اهداف این تکنیک بگونه ای تعیین شده اند که نه تنها توان ارسالی را در حد مینیمم نگه می‌دارد، بلکه از یکسو مقدار SIR کاربران را در حد قابل قبولی قرار داده و از سوی دیگر نوسانات SIR دریافتی را تا حد ممک...

متن کامل

طراحی سیستم کنترل تحمل پذیر عیب مبتنی بر حسگر مجازی جهت تعیین دقیق نقطه سرج در کمپرسور های صنعتی

در این مقاله روشی نوین برای تعیین دقیق نقطه کار و نقطه سرج کمپرسور از طریق طراحی سیستم کنترل تحمل پذیر عیب حسگر ها معرفی می گردد. از روش افزونگی تحلیلی و ابزار شبکه های عصبی دینامیکی مقاوم مبتنی بر ایده مد لغزشی، برای تشخیص عیب در حسگرهای کمپرسور با فرض وجود عدم قطعیت پارامتری درکمپرسور و نویز درحسگرها استفاده می گردد. ضعف اساسی در کاربرد شبکه های عصبی دینامیکی، فقدان روشی قانونمند برای تعیین م...

متن کامل

ارائه یک مدلی جدید برای بلوغ حاکمیت بر معماری سرویس‌گرا

Abstract Today, Organizations require a suitable and effective governance maturity model of their Service-Oriented Architecture (SOA). This is required to assess current state and needs of their governance and then to provide a suitable framework for their governance. So far, the different SOA governance maturity models have been proposed to assess governance of SOA; however, considering the...

متن کامل

ارائه یک روش جدید آشکارسازی برای فرستنده‌های تلویزیونی دیجیتال زمینی با آنتن دوقطبی چند ورودی چند خروجی

جهت بهبود کیفیت سرویس، فرستنده‌های تلویزیونی دیجیتال زمینی باید ظرفیت کانال و نرخ داده را افزایش دهند و در برابر محوشدگی، سیستم را تا حد لازم پایدار نمود. یک راهکار برای رسیدن به این هدف، استفاده از سیستم چند ورودی چند خروجی که مجهز به آنتن‌های دو قطبی با همبستگی کم بین آنتن‌ها هستند، می باشد. اما استفاده از آنتن‌های دو قطبی باعث ایجاد تداخل ناشی از قطبش متقابل در گیرنده می‌گردد که این پدیده با...

متن کامل

ارائه یک روش جدید آشکارسازی برای فرستنده‌های تلویزیونی دیجیتال زمینی با آنتن دوقطبی چند ورودی چند خروجی

جهت بهبود کیفیت سرویس، فرستنده‌های تلویزیونی دیجیتال زمینی باید ظرفیت کانال و نرخ داده را افزایش دهند و در برابر محوشدگی، سیستم را تا حد لازم پایدار نمود. یک راهکار برای رسیدن به این هدف، استفاده از سیستم چند ورودی چند خروجی که مجهز به آنتن‌های دو قطبی با همبستگی کم بین آنتن‌ها هستند، می باشد. اما استفاده از آنتن‌های دو قطبی باعث ایجاد تداخل ناشی از قطبش متقابل در گیرنده می‌گردد که این پدیده با...

متن کامل

ارائه الگوریتم هوشمند مبتنی بر اعتماد جهت تعیین اعتبار مشتریان یک سیستم مالی

مدل‌های اعتبارسنجی با دریافت مجموعه‌ای از اطلاعات مشتری به عنوان ورودی، امتیازی را به عنوان خروجی به مشتری اختصاص می‌دهند که بانک‌ها از این امتیاز می‌توانند در راستای تخصیص اعتبار به مشتری بهره گیرند. اغلب مدل‌های ارائه‌شده در این زمینه، مشتریان را با عنوان دو گروه "خوش‌حساب" و "بد‌حساب" دسته‌بندی می‌کنند. از این رو، احتمال گرفتن تصمیمات ناعادلانه در حوزه‌ واگذاری اعتبار به مشتریان افزایش می-یا...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه شیخ بهایی - دانشکده مهندسی کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023