مرکز منطقه ای اطلاع رساني علوم و فناوري - سيستم تشخيص ناهنجاري مبتني بر هشدار براي مقابله با تهديدهاي عملياتي در سيستم اسكادا

شماره ركورد :

953083

عنوان مقاله :

سيستم تشخيص ناهنجاري مبتني بر هشدار براي مقابله با تهديدهاي عملياتي در سيستم اسكادا

عنوان فرعي :

An Anomaly Detection System for Operational Threats in SCADA System

پديد آورنده :

محمودي نصر پيام

پديد آورندگان :

يزديان ورجاني علي نويسنده استاديار، دانشگاه تربيت مدرس

اطلاعات موجودي :

فصلنامه سال 1395 شماره 25

تعداد صفحه :

از صفحه :

209

تا صفحه :

218

كليدواژه :

اسكادا , تشخيص ناهنجاري , تهديد خودي , هشدار

چكيده فارسي :

حمله به سيستم‌هاي اسكادا در زيرساخت‌هاي حياتي خسارت‌هاي جبران‌ناپذيري به همراه دارد. چنانچه اپراتورهاي اسكادا وظايف خود را به‌درستي انجام ندهند، در فرآيندهاي جاري سيستم اختلال به وجود مي‌آيد. عملكرد نامناسب اپراتورها در كنترل فرآيندها به‌عنوان تهديد عملياتي شناخته مي‌شود. ازآنجايي‌كه هشدارها يكي از مهم‌ترين پارامترها در سيستم‌هاي اسكادا مي‌باشند، در اين مقاله يك سيستم تشخيص ناهنجاري مبتني بر هشدار براي مقابله با تهديدهاي عملياتي در سيستم اسكادا ارايه‌ شده است. در اين سيستم از روش‌هاي كنترل كيفيت آماري براي تعيين حدود كنترلي و تشخيص ناهنجاري استفاده‌شده است. مقدار ناهنجاري متناسب با شدت هشدارهاي برطرف نشده- طولاني به‌روزرساني مي‌شود. اين سيستم قادر است تا ناهنجاري‌هاي به وجود آمده در شبكه و پست‌ها را به تفكيك و به‌صورت بي‌درنگ شناسايي كند. نتايج شبيه‌سازي در شبكه‌هاي پتري رنگي و با استفاده از داده‌هاي سيستم اسكاداي شبكه برق ايران نشان مي‌دهد كه روش پيشنهادي از كارايي لازم برخوردار است.

چكيده لاتين :

One of the most dangerous insider threats in a supervisory control and data acquisition (SCADA) system is operational threat. An operational threat occurs when an SCADA operator does not perform his duties, or decides to abuse the privileges in order to perform malicious operations in remote substations. An operational threat on a critical infrastructure has the potential to cause large financial losses and irreparable damages at the national level. In this paper a new alarm-based anomaly detection system has been proposed to detect operational threats in SCADA system. The proposed system uses statistical quality control techniques for detecting anomalies and estimating control limits. The value of anomaly is calculated according to the severity of longed-unresolved alarms. The simulation results in power system SCADA as a case study show effectiveness of proposed system.

سال انتشار :

1395

عنوان نشريه :

علوم و فناوري هاي پدافند نوين

عنوان نشريه :

علوم و فناوري هاي پدافند نوين

اطلاعات موجودي :

فصلنامه با شماره پیاپی 25 سال 1395

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=953083