سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا

حمله به سیستم های اسکادا در زیرساخت های حیاتی خسارت های جبران ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال به وجود می آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به عنوان تهدید عملیاتی شناخته می شود. ازآنجایی که هشدارها یکی از مهم ترین پارامترها در سیستم های اسکادا می باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا ارائه شده است. در این سیستم از روش های کنترل کیفیت آماری برای تعیین حدود کنترلی و تشخیص ناهنجاری استفاده شده است. مقدار ناهنجاری متناسب با شدت هشدارهای برطرف نشده طولانی به روزرسانی می شود. این سیستم قادر است تا ناهنجاری های به وجود آمده در شبکه و پست ها را به تفکیک و به صورت بی درنگ شناسایی کند. نتایج شبیه سازی در شبکه های پتری رنگی و با استفاده از داده های سیستم اسکادای شبکه برق ایران نشان می دهد که روش پیشنهادی از کارایی لازم برخوردار است.

An Anomaly Detection System for Operational Threats in SCADA System

One of the most dangerous insider threats in a supervisory control and data acquisition (SCADA) system is operational threat. An operational threat occurs when an SCADA operator does not perform his duties, or decides to abuse the privileges in order to perform malicious operations in remote substations. An operational threat on a critical infrastructure has the potential to cause large financial losses and irreparable damages at the national level. In this paper a new alarmbased anomaly detection system has been proposed to detect operational threats in SCADA system. The proposed system uses statistical quality control techniques for detecting anomalies and estimating control limits. The value of anomaly is calculated according to the severity of longedunresolved alarms. The simulation results in power system SCADA as a case study show effectiveness of proposed system.