مهندسی صنایع
محمد صفری؛ الهام پروین نیا؛ علیرضا کشاورز حداد
دوره 13، شماره 51 ، آذر 1401، ، صفحه 31-51
چکیده
اغلب سیستمهای کنترل، دارای شبکه ارتباطی با پروتکلهای خاص هستند. سیستمهای تشخیص نفوذی که بر پایه روشهای کنترل ترافیک شبکه با پروتکلهای معمول توسعه داده شدهاند و یا از مجموعه دادههای موجود استفاده کردهاند، برای سیستمهای کنترل کارایی لازم را ندارند. همچنین کدهای مخرب جدید و پیچیده برای حمله به سیستمهای کنترل ...
بیشتر
اغلب سیستمهای کنترل، دارای شبکه ارتباطی با پروتکلهای خاص هستند. سیستمهای تشخیص نفوذی که بر پایه روشهای کنترل ترافیک شبکه با پروتکلهای معمول توسعه داده شدهاند و یا از مجموعه دادههای موجود استفاده کردهاند، برای سیستمهای کنترل کارایی لازم را ندارند. همچنین کدهای مخرب جدید و پیچیده برای حمله به سیستمهای کنترل و در نهایت خرابکاری در فرایند فیزیکی از دستورات شناخته شده و قابل درک سیستمهای کنترل استفاده میکنند. این حملات تغییری در ترافیک شبکه ایجاد نمیکنند، بنابراین بهوسیله سیستمهای تشخیص نفوذ مبتنی بر شبکه قابل تشخیص نیستند. در این مقاله روشی ابتکاری و ترکیبی برای شناسایی انواع حملات به سیستمهای کنترل با شبکه اختصاصی پیشنهاد شده است. بهمنظور شناسایی کامل حملات به سیستمهای کنترل ترکیبی از روشهای شناسایی حملات معنایی یا دزدکی و شناسایی حملات با تاثیر بر ترافیک شبکه سیستم کنترل ارائه شده است. برای اولین بار به صورت عملی تاثیر انواع حملات معمول بر روی یک سیستم کنترل با شبکه خاص بررسی و قوانین تشخیص این حملات بهدست آمده است. نتایج تجربی در این مطالعه نشان داده است که قوانین استخراج شده بهصورت صددرصد حملات مرتبط از قبل شناخته شده را شناسایی میکند. روش جدید ارائه شده مبتنی بر شناسایی دستورات سیستم کنترل از روی رکوردهای استخراج شده شبکه نیز بهصورت کامل حملات معنایی را تشخیص میدهد. روش مبتنی بر دادههای فرایندی نیز قادر به تشخیص حدود 99 درصد از حملات معنایی با استفاده از الگوریتمهای طبقهبندی و مجموعه داده استفاده شده است.
