ارائه یک معماری چند لایه امنیتی جدید جهت سیستم های کنترل دیجیتال صنعتی استاندارد مبتنی بر هانی پات
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیخ بهایی - دانشکده مهندسی کامپیوتر
- نویسنده سعید آشیان
- استاد راهنما کمال جمشیدی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1392
چکیده
امروزه حملات سایبری یکی از مخرب ترین تهدیداتی هستند که جهان با آن روبروست؛ بنابراین آگاهی از این حملات نوظهور در محیط های آسیب پذیر جهت دفاع در برابر حملات بد افزارها، امری لازم و ضروری است که به وسیله گردآوری و آزمایش حملات اخیر در جهان واقعی و کسب داده و تحلیل دقیق و قابل توجیه از بیش ترین نمونه های بد افزارها حاصل می گردد. از طرفی با پیدایش بد افزارهایی که توانایی نفوذ به داخل انواع کامپیوتر هایی که دستگاه های موجود در قلب صنعت را کنترل می کنند و به نفوذ گر این امکان را می دهد که کنترل سیستم های حیاتی مانند پمپ ها، موتورها، هشداردهنده ها و شیرها را در یک محیط صنعتی به دست گیرد، نیازمند حفاظت از سرور و شبکه خود با امکانات امنیتی مناسب شبکه های صنعتی هستیم. از آنجایی که هانی پات ها برای به دام انداختن مهاجمان و بد افزارها طراحی شده اند و همچنین قادرند اطلاعات ارزشمندی درباره حملات اخیر فراهم کنند که دستیابی به این اطلاعات از طریق روش های دیگر غیرممکن است، در این پایان نامه سعی شده است با معرفی انواع هانی پات ها و بد افزارهای مخصوص شبکه های صنعتی، روشی جدید برای استفاده از هانی پات ها در سیستم های صنعتی بر اساس گردآوری و تحلیل حملات ارائه گردد که باعث گسترش روش های موجود می شود. با توجه به نفوذ ویروس استاکس نت در شبکه های صنعتی، مشخص گردید راه نفوذ بد افزارها به سیستم های صنعتی و به دست گرفتن کنترل آن ها توسط سیستم های اسکادا صورت می گیرد. از این رو با با ارائه یک مدل چند لایه امنیتی و سپس شبیه سازی و پیکربندی هانی پات مخصوص شبکه های صنعتی انواع حملات مشخص گردید. نتایج ارزیابی مجموعه داده های حقیقی نشان می دهد اکثر مهاجمان اطلاعات تخصصی درباره سیستم های صنعتی ندارند و در اغلب موارد با استفاده از روش های معمولی نظیر اسکن کردن پورت ها دست به حمله می زنند. همچنین مشخص گردید سیستم پیشنهادی در مقایسه با یک محصول تجاری دیگر تعداد کمتری هشدار صادر می کند که نشان دهنده پیکربندی مناسب سیستم و تحلیل دقیق تر بد افزارها و مهاجمان است.
منابع مشابه
یک روش بهینه سازی چند منظوره جدید برای کنترل توان در سیستم های سلولار CDMA
در این مقاله یک الگوریتم کنترل توان چند منظوره جدید ارائه شده است که در آن بروزرسانی توان تنها با استفاده از اطلاعات محلی انجام میگیرد. الگوریتم از تکنیکهای بهینهسازی چند منظوره بهره گرفته است. اهداف این تکنیک بگونه ای تعیین شده اند که نه تنها توان ارسالی را در حد مینیمم نگه میدارد، بلکه از یکسو مقدار SIR کاربران را در حد قابل قبولی قرار داده و از سوی دیگر نوسانات SIR دریافتی را تا حد ممک...
متن کاملطراحی سیستم کنترل تحمل پذیر عیب مبتنی بر حسگر مجازی جهت تعیین دقیق نقطه سرج در کمپرسور های صنعتی
در این مقاله روشی نوین برای تعیین دقیق نقطه کار و نقطه سرج کمپرسور از طریق طراحی سیستم کنترل تحمل پذیر عیب حسگر ها معرفی می گردد. از روش افزونگی تحلیلی و ابزار شبکه های عصبی دینامیکی مقاوم مبتنی بر ایده مد لغزشی، برای تشخیص عیب در حسگرهای کمپرسور با فرض وجود عدم قطعیت پارامتری درکمپرسور و نویز درحسگرها استفاده می گردد. ضعف اساسی در کاربرد شبکه های عصبی دینامیکی، فقدان روشی قانونمند برای تعیین م...
متن کاملارائه یک مدلی جدید برای بلوغ حاکمیت بر معماری سرویسگرا
Abstract Today, Organizations require a suitable and effective governance maturity model of their Service-Oriented Architecture (SOA). This is required to assess current state and needs of their governance and then to provide a suitable framework for their governance. So far, the different SOA governance maturity models have been proposed to assess governance of SOA; however, considering the...
متن کاملارائه یک روش جدید آشکارسازی برای فرستندههای تلویزیونی دیجیتال زمینی با آنتن دوقطبی چند ورودی چند خروجی
جهت بهبود کیفیت سرویس، فرستندههای تلویزیونی دیجیتال زمینی باید ظرفیت کانال و نرخ داده را افزایش دهند و در برابر محوشدگی، سیستم را تا حد لازم پایدار نمود. یک راهکار برای رسیدن به این هدف، استفاده از سیستم چند ورودی چند خروجی که مجهز به آنتنهای دو قطبی با همبستگی کم بین آنتنها هستند، می باشد. اما استفاده از آنتنهای دو قطبی باعث ایجاد تداخل ناشی از قطبش متقابل در گیرنده میگردد که این پدیده با...
متن کاملارائه یک روش جدید آشکارسازی برای فرستندههای تلویزیونی دیجیتال زمینی با آنتن دوقطبی چند ورودی چند خروجی
جهت بهبود کیفیت سرویس، فرستندههای تلویزیونی دیجیتال زمینی باید ظرفیت کانال و نرخ داده را افزایش دهند و در برابر محوشدگی، سیستم را تا حد لازم پایدار نمود. یک راهکار برای رسیدن به این هدف، استفاده از سیستم چند ورودی چند خروجی که مجهز به آنتنهای دو قطبی با همبستگی کم بین آنتنها هستند، می باشد. اما استفاده از آنتنهای دو قطبی باعث ایجاد تداخل ناشی از قطبش متقابل در گیرنده میگردد که این پدیده با...
متن کاملارائه الگوریتم هوشمند مبتنی بر اعتماد جهت تعیین اعتبار مشتریان یک سیستم مالی
مدلهای اعتبارسنجی با دریافت مجموعهای از اطلاعات مشتری به عنوان ورودی، امتیازی را به عنوان خروجی به مشتری اختصاص میدهند که بانکها از این امتیاز میتوانند در راستای تخصیص اعتبار به مشتری بهره گیرند. اغلب مدلهای ارائهشده در این زمینه، مشتریان را با عنوان دو گروه "خوشحساب" و "بدحساب" دستهبندی میکنند. از این رو، احتمال گرفتن تصمیمات ناعادلانه در حوزه واگذاری اعتبار به مشتریان افزایش می-یا...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیخ بهایی - دانشکده مهندسی کامپیوتر
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023