شماره ركورد كنفرانس :
4605
عنوان مقاله :
ارائهي چارچوب فازينگ جهت آزمون امنيت سيستمهاي كنترل صنعتي
پديدآورندگان :
مير احسان ehsan.mir@icloud.com پژوهشكده نوين شهر معنوي ثامن، مشهد، ايران؛ , محروقي حميدرضا mahrooghi.hm@gmail.com دانشگاه بينالمللي امام رضا (ع)،مشهد، ايران؛ , عليآبادي سبحان sobhan.aliabady@gmail.com دانشگاه بينالمللي امام رضا (ع)،مشهد، ايران؛ , خيرخواه نيلوفر niloofar.kheirkhah@gmail.com پژوهشكده نوين شهر معنوي ثامن، مشهد، ايران؛
كليدواژه :
آزمون امنيت , فازينگ , سيستم كنترل صنعتي , كشف آسيبپذيري.
عنوان كنفرانس :
بيست و ششمين كنفرانس مهندسي برق ايران
چكيده فارسي :
آزمون فازينگ روشي براي توليد و ارسال خودكار مجموعهاي از دادههاي ورودي نيمهمعتبر و مخرب به يك نرمافزار با هدف ايجاد اختلال در روند اجرا و كشف آسيبپذيريهاي نرمافزار است. امروزه آزمون فازينگ يكي از شناختهشدهترين راهكارها براي كشف آسيبپذيريهاي امنيتي نرمافزارها در شركتهاي توسعهدهندهي نرمافزار، شركتهاي امنيتي و نفوذگران به حساب ميآيد. به طور كلي اين روش روي هر سيستمي و در هر مرحلهاي از چرخهي حيات نرمافزار، قابل پيادهسازي است. همچنين از روش فازينگ ميتوان براي آزمون پروتكلهاي شبكه، پروتكلهاي صنعتي، سختافزار، دستگاههاي تعبيهشده و غيره استفاده نمود. در اين مقاله، روشهاي گوناگون آزمون فازينگ بررسي شده و با تمركز بر خصوصيات پروتكلهاي صنعتي، يك چارچوب براي آزمون فازينگ اين پروتكلها ارائه شده است. سپس مراحل پيادهسازي چارچوب پيشنهادي و آزمون يك سيستم كنترل صنعتي مرتبط با صنعت برق، به صورت موردي بررسي گرديده و نتايج اين آزمون تشريح شده است. نتايج بدست آمده نشان ميدهد كه راهكار ارائهشده در اين مقاله ميتواند منجر به كشف بسياري از آسيبپذيريهاي ناشناخته در سيستمهاي كنترل صنعتي و ايجاد سيستمهاي امنتر در برابر حملات امنيتي شود.
