یک مدل پویا مبتنی بر گراف حمله بیزین برای ارزیابی ریسک امنیتی سیستم های اسکادا

پایان نامه
چکیده

امروزه سیستم های اسکادا به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. بدیهی است همانند سایر سیستم های مبتنی بر ارتباطات کامپیوتری، امنیت از ملزومات اساسی سیستم های اسکادا به شمار می رود، بلکه به لحاظ حساسیت های ویژه ای که در کاربردهای این سیستم ها وجود دارد، می بایستی با اهمیت بیشتری به مسئله امنیت پرداخته شود. ارزیابی ریسک گام مهمی در مدیریت ریسک امنیت اطلاعات به شمار می رود. در این پایان نامه مدلی پویا برای ارزیابی ریسک امنیتی سیستم های اسکادا ارائه می شود. این مدل با بهره گیری از مزایای روش نوین مد ل سازی امنیت بنام گراف حمله بیزین نسبت به سایر روش های کلاسیک از قابلیت مدلسازی، تحلیل کمّی و روشمندی بالاتری برخوردار است. برای ارزیابی مدل پیشنهادی با انجام یک بررسی موردی، نشان داده می شود این مدل مدل کارامدی است، سپس مدل پیشنهادی با مدل های کنونی از جنبه های پویایی، نحوه برآورد پارامترها، مدل استفاده شده، مقایسه می گردد و نشان داده می شود با به کارگیری مدل پیشنهادی نتایج بهتری بدست می آید. همچنین در راستای انجام این پایان نامه تحقیق جامعی درباره مفاهیم کلیدی در حوزه امنیت سیستم های اسکادا از قبیل آسیب پذیری ها، تهدیدات و حملات، و کنترل های امنیتی انجام شد که نتایج حاصل از آن در مدل سازی بکار رفته است.

منابع مشابه

ارزیابی پویا ریسک در سیستم‌های فرآیندی شیمیایی با شبکه بیزین

Background and aims: Process systems due to processed under severe operational conditions and deal with large amounts of flammable and explosive materials have always led to many catastrophic accidents. Risk assessment is a useful tool for designing effective strategies for preventing and controlling these accidents. Conventional risk assessment methods have major deficiencies, including uncert...

متن کامل

سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا

حمله به سیستم‌های اسکادا در زیرساخت‌های حیاتی خسارت‌های جبران‌ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به‌درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال به­وجود می‌آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به‌عنوان تهدید عملیاتی شناخته می‌شود. ازآنجایی‌که هشدارها یکی از مهم‌ترین پارامترها در سیستم‌های اسکادا می‌باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...

متن کامل

سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا

حمله به سیستم های اسکادا در زیرساخت های حیاتی خسارت های جبران ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال به­وجود می آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به عنوان تهدید عملیاتی شناخته می شود. ازآنجایی که هشدارها یکی از مهم ترین پارامترها در سیستم های اسکادا می باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...

متن کامل

ارائه یک مدل پویا سلسله مراتبی برای تحلیل امنیتی سیستم های scada

مقدمه و انگیزه: سیستم های scada سیستم هایی هستند که امکان جمع آوری داده از عناصر یک سیستم و/ یا امکان ارسال دستورات کنترلی به آن عناصر را برای کاربران فراهم می کنند[1]. امروزه سیستم های scada به طور گسترده و همه جانبه ای در اتوماسیون صنعتی و کنترل فرآیندهای خاص مورد استفاده قرار می گیرند و بطور ویژه برای خودکار کردن سیستم هایی نظیر کنترل تبادلات انرژی، مدیریت شبکه برق و پردازش تلفات طراحی شده ...

آسیای مرکزی: منطقه‌ای پویا برای فعالان امنیتی

آسیای مرکزی که بخش جنوبی قلمرو هارتلند را در نظریه مکیندر تشکیل می‌داد، در دوره جنگ سرد جزو قلمرو سیاسی- ژئوپلیتیک اتحاد شوروی بود. با فروپاشی نظام دوقطبی، این منطقه با داشتن دولت‌هایی مستقل، هویت مستقل جغرافیایی- سیاسی پیدا کرده و در شکل فضاهای بدون قدرت، به صورت عرصه رقابت‌های چندسطحی پدیدار شد، این قدرت‌ها برنامه‌‌های رقابتی زیادی را در قالب اهداف و استراتژی‌های مختلف مطرح کرده‌اند. ایالات م...

متن کامل

یک مدل امنیتی جدید برای پرداخت سیار مبتنی بر gprs

امروزه تجارت الکترونیک یکی از مهمترین و جذاب ترین موضوعات در دنیا می باشد. انواع مختلفی از این تجارت وجود دارد. یکی از آنها تجارت سیار است. این تجارت برای کاربران سیار (موبایل) بسیار محبوب و جذاب است. زیرا دارای ویژگی های مناسبی مانند انعطاف پذیری و دسترسی پذیری است. در فرایند تجارت سیار یکی از موضوعات مهم پرداخت سیار است. این نوع پرداخت از وسایل سیار مانند گوشی های همراه و از شبکه های ارتباطی ...

15 صفحه اول

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023