ارائه ي چارچوب فازينگ جهت آزمون امنيت سيستم هاي كنترل صنعتي

آزمون فازينگ روشي براي توليد و ارسال خودكار مجموعه اي از داده هاي ورودي نيمه معتبر و مخرب به يك نرم افزار با هدف ايجاد اختلال در روند اجرا و كشف آسيب پذيري هاي نرم افزار است. امروزه آزمون فازينگ يكي از شناخته شده ترين راه كارها براي كشف آسيب پذيري هاي امنيتي نرم افزارها در شركت هاي توسعه دهنده ي نرم افزار، شركت هاي امنيتي و نفوذگران به حساب مي آيد. به طور كلي اين روش روي هر سيستمي و در هر مرحله اي از چرخه ي حيات نرم افزار، قابل پياده سازي است. همچنين از روش فازينگ مي توان براي آزمون پروتكل هاي شبكه، پروتكل هاي صنعتي، سخت افزار، دستگاه هاي تعبيه شده و غيره استفاده نمود. در اين مقاله، روش هاي گوناگون آزمون فازينگ بررسي شده و با تمركز بر خصوصيات پروتكل هاي صنعتي، يك چارچوب براي آزمون فازينگ اين پروتكل ها ارائه شده است. سپس مراحل پياده سازي چارچوب پيشنهادي و آزمون يك سيستم كنترل صنعتي مرتبط با صنعت برق، به صورت موردي بررسي گرديده و نتايج اين آزمون تشريح شده است. نتايج بدست آمده نشان مي دهد كه راهكار ارائه شده در اين مقاله مي تواند منجر به كشف بسياري از آسيب پذيري هاي ناشناخته در سيستم هاي كنترل صنعتي و ايجاد سيستم هاي امن تر در برابر حملات امنيتي شود.