عنوان مقاله :
تشخيص و جداسازي عيب از حمله سايبري در سامانه SCADA با اتكا به پارامترهاي شبكه
عنوان به زبان ديگر :
Detection and isolation of fault from cyber attack in SCADA systems using network parameters
پديد آورندگان :
مصفا، حسين دانشگاه صنعتي خواجه نصيرالدين طوسي - گروه كنترل مهندسي برق، تهران، ايران , حالوزاده، حميد دانشگاه صنعتي خواجه نصيرالدين طوسي - گروه كنترل مهندسي برق، تهران، ايران
كليدواژه :
تشخيص عيب , حمله سايبري , حمله داس , سيستم SCADA , فيلتر تشخيص عيب برد (BFDF) , نرم افزار OMNET++
چكيده فارسي :
سامانه SCADA سامانهاي حياتي ميباشد كه فرايندهاي صنعتي را نظارت و كنترل ميكند. در اين سامانه با نفوذ در راههاي ارتباطي بين حسگرها، عملگرها و سرورها حمله سايبري رخ ميدهد. در سالهاي اخير حمله سايبري مشكلاتي را براي سامانههاي كنترل صنعتي به بار آورده است. حمله سايبري از نظر اختلال در سامانه، عملكردي شبيه به وقوع عيب در آن دارد. در اختيار داشتن لحظهاي پارامترهاي شبكه مانند تاخير انتها به انتها، از دست رفتن بسته و ترافيك شبكه ميتواند بين عيب و حمله سايبري تمايز ايجاد كند. هدف از اين پژوهش ابتدا تشخيص و سپس جداسازي عيب از حمله سايبري در سامانهي SCADA با استفاده از پارامترهاي شبكه است. براي اينكار يك سامانهي عبور سيال به همراه يك كنترل كننده مدلسازي شده است. براي اين سامانه فيلتر تشخيص عيب برد (BFDF) طراحي شده است كه ناهنجاريهاي مختلف سامانه را مشخص ميكند. اگر در زمان تشخيص ناهنجاري توسط فيلتر، پارامترهاي شبكه نيز شرايط غيرعادي را نشان بدهد، حمله سايبري تشخيص داده ميشود. شبيه سازيها در نرم افزار Omnet++ انجام شد. نتايج پژوهش موثر بودن اين روش در تفكيك عيب و حمله سايبري را نشان داد.
چكيده لاتين :
The SCADA system is a vital system that monitors and controls industrial processes. In these systems, a cyber attack occurs by infiltrating the communication channels between sensors, actuators and servers. In recent years, cyber-attacks have created problems for industrial control systems. A cyber attack has a function similar to a fault in terms of system malfunction. Having instantaneous network parameters such as latency, packet loss, and network traffic can probably make the difference between a fault and a cyber attack. The purpose of this initial research is to detect and then isolate the fault from the cyber attack of the SCADA system using different networks. To do this, a fluid passage system with a controller is modeled. A fault detection filter (BFDF) was designed, which detects various anomalies of the system, If at the time of detection of the anomaly by the filter, the network parameters also show abnormal conditions, a cyber attack is detected. The simulations were performed in Omnet ++ software. The research results showed the effectiveness of this method in distinguishing between fault and cyber attack.
عنوان نشريه :
مهندسي برق دانشگاه تبريز
