یک مدل پویا مبتنی بر گراف حمله بیزین برای ارزیابی ریسک امنیتی سیستم های اسکادا
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی
- نویسنده فاطمه خسروی پارسا
- استاد راهنما عباس قائمی بافقی
- سال انتشار 1392
چکیده
امروزه سیستم های اسکادا به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. بدیهی است همانند سایر سیستم های مبتنی بر ارتباطات کامپیوتری، امنیت از ملزومات اساسی سیستم های اسکادا به شمار می رود، بلکه به لحاظ حساسیت های ویژه ای که در کاربردهای این سیستم ها وجود دارد، می بایستی با اهمیت بیشتری به مسئله امنیت پرداخته شود. ارزیابی ریسک گام مهمی در مدیریت ریسک امنیت اطلاعات به شمار می رود. در این پایان نامه مدلی پویا برای ارزیابی ریسک امنیتی سیستم های اسکادا ارائه می شود. این مدل با بهره گیری از مزایای روش نوین مد ل سازی امنیت بنام گراف حمله بیزین نسبت به سایر روش های کلاسیک از قابلیت مدلسازی، تحلیل کمّی و روشمندی بالاتری برخوردار است. برای ارزیابی مدل پیشنهادی با انجام یک بررسی موردی، نشان داده می شود این مدل مدل کارامدی است، سپس مدل پیشنهادی با مدل های کنونی از جنبه های پویایی، نحوه برآورد پارامترها، مدل استفاده شده، مقایسه می گردد و نشان داده می شود با به کارگیری مدل پیشنهادی نتایج بهتری بدست می آید. همچنین در راستای انجام این پایان نامه تحقیق جامعی درباره مفاهیم کلیدی در حوزه امنیت سیستم های اسکادا از قبیل آسیب پذیری ها، تهدیدات و حملات، و کنترل های امنیتی انجام شد که نتایج حاصل از آن در مدل سازی بکار رفته است.
منابع مشابه
ارزیابی پویا ریسک در سیستمهای فرآیندی شیمیایی با شبکه بیزین
Background and aims: Process systems due to processed under severe operational conditions and deal with large amounts of flammable and explosive materials have always led to many catastrophic accidents. Risk assessment is a useful tool for designing effective strategies for preventing and controlling these accidents. Conventional risk assessment methods have major deficiencies, including uncert...
متن کاملسیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا
حمله به سیستمهای اسکادا در زیرساختهای حیاتی خسارتهای جبرانناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را بهدرستی انجام ندهند، در فرآیندهای جاری سیستم اختلال بهوجود میآید. عملکرد نامناسب اپراتورها در کنترل فرآیندها بهعنوان تهدید عملیاتی شناخته میشود. ازآنجاییکه هشدارها یکی از مهمترین پارامترها در سیستمهای اسکادا میباشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...
متن کاملسیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا
حمله به سیستم های اسکادا در زیرساخت های حیاتی خسارت های جبران ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال بهوجود می آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به عنوان تهدید عملیاتی شناخته می شود. ازآنجایی که هشدارها یکی از مهم ترین پارامترها در سیستم های اسکادا می باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...
متن کاملارائه یک مدل پویا سلسله مراتبی برای تحلیل امنیتی سیستم های scada
مقدمه و انگیزه: سیستم های scada سیستم هایی هستند که امکان جمع آوری داده از عناصر یک سیستم و/ یا امکان ارسال دستورات کنترلی به آن عناصر را برای کاربران فراهم می کنند[1]. امروزه سیستم های scada به طور گسترده و همه جانبه ای در اتوماسیون صنعتی و کنترل فرآیندهای خاص مورد استفاده قرار می گیرند و بطور ویژه برای خودکار کردن سیستم هایی نظیر کنترل تبادلات انرژی، مدیریت شبکه برق و پردازش تلفات طراحی شده ...
آسیای مرکزی: منطقهای پویا برای فعالان امنیتی
آسیای مرکزی که بخش جنوبی قلمرو هارتلند را در نظریه مکیندر تشکیل میداد، در دوره جنگ سرد جزو قلمرو سیاسی- ژئوپلیتیک اتحاد شوروی بود. با فروپاشی نظام دوقطبی، این منطقه با داشتن دولتهایی مستقل، هویت مستقل جغرافیایی- سیاسی پیدا کرده و در شکل فضاهای بدون قدرت، به صورت عرصه رقابتهای چندسطحی پدیدار شد، این قدرتها برنامههای رقابتی زیادی را در قالب اهداف و استراتژیهای مختلف مطرح کردهاند. ایالات م...
متن کاملیک مدل امنیتی جدید برای پرداخت سیار مبتنی بر gprs
امروزه تجارت الکترونیک یکی از مهمترین و جذاب ترین موضوعات در دنیا می باشد. انواع مختلفی از این تجارت وجود دارد. یکی از آنها تجارت سیار است. این تجارت برای کاربران سیار (موبایل) بسیار محبوب و جذاب است. زیرا دارای ویژگی های مناسبی مانند انعطاف پذیری و دسترسی پذیری است. در فرایند تجارت سیار یکی از موضوعات مهم پرداخت سیار است. این نوع پرداخت از وسایل سیار مانند گوشی های همراه و از شبکه های ارتباطی ...
15 صفحه اولمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023