شماره ركورد كنفرانس :
4058
عنوان مقاله :
پياده سازي محيط تست نرم افزاري براي حملات عليه پروتكل مدباس
پديدآورندگان :
موسوي سيد نصراله sn.mousavi@aut.ac.ir دانشجوي كارشناسي ارشد فناوري اطلاعات)امنيت اطلاعات(، دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه صنعتي اميركبير ، تهران , شجري مهدي mshajari@aut.ac.ir عضو هيأت علمي، دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه صنعتي اميركبير ، تهران , احمديان محمد مهدي mm.ahmadian@aut.ac.ir كانديداي دكتراي تخصصي فناوري اطلاعات)امنيت اطلاعات(، دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه صنعتي اميركبير ، تهران
كليدواژه :
پروتكل مدباس , آسيب پذيري هاي امنيتي , حملات شناخته شده , پروتكل هاي سامانه هاي كنترل صنعتي
عنوان كنفرانس :
چهاردهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
غالب پروتكل هاي مورد استفاده در سامانه هاي كنترل صنعتي بدون توجه به مسايل و نكات امنيتي طراحي شده اند و از اين روي، چالش ها و آسيب پذيري هاي عديده اي دارند كه مي توانند مورد استفاده مهاجمان قرار گيرند. يكي از پروتكل هاي پراستفاده در اين سامانه ها، پروتكل مدباس مي باشد كه در سال ۱۹۷۹ توسط مديكن ايجاد شد.اين پروتكل همچون بيشتر پروتكل هاي مورد استفاده در اين سامانه ها بدون در نظر گرفتن مسايل امنيتي طراحي شده است. در اين مقاله به بررسي ويژگي هاي اين پروتكل و آسيب پذيري هاي امنيتي آن پرداخته شده است. در ادامه با توجه به هزينه هاي بالاي پياده سازي حملات در محيط هاي واقعي و همچنين محيط هاي تست سخت افزاري، سعي شده است با ارايه طرحي آزمايشگاهي و با بهره گيري از يك محيط تست نرم افزاري، حملات ممكن روي اين پروتكل به شكلي عملي پياده سازي شوند.
