|
|
|
|
تشخیص و جداسازی عیب از حمله سایبری در سامانه scada با اتکا به پارامترهای شبکه
|
|
|
|
|
|
|
|
نویسنده
|
مصفا حسین ,خالوزاده حمید
|
|
منبع
|
مهندسي برق دانشگاه تبريز - 1400 - دوره : 51 - شماره : 4 - صفحه:423 -430
|
|
چکیده
|
سامانه scada سامانهای حیاتی میباشد که فرایندهای صنعتی را نظارت و کنترل میکند. در این سامانه با نفوذ در راههای ارتباطی بین حسگرها، عملگرها و سرورها حمله سایبری رخ میدهد. در سالهای اخیر حمله سایبری مشکلاتی را برای سامانههای کنترل صنعتی به بار آورده است. حمله سایبری از نظر اختلال در سامانه، عملکردی شبیه به وقوع عیب در آن دارد. در اختیار داشتن لحظهای پارامترهای شبکه مانند تاخیر انتها به انتها، از دست رفتن بسته و ترافیک شبکه می تواند بین عیب و حمله سایبری تمایز ایجاد کند. هدف از این پژوهش ابتدا تشخیص و سپس جداسازی عیب از حمله سایبری در سامانهی scada با استفاده از پارامترهای شبکه است. برای اینکار یک سامانهی عبور سیال به همراه یک کنترل کننده مدلسازی شده است. برای این سامانه فیلتر تشخیص عیب برد (bfdf) طراحی شده است که ناهنجاریهای مختلف سامانه را مشخص میکند. اگر در زمان تشخیص ناهنجاری توسط فیلتر، پارامترهای شبکه نیز شرایط غیرعادی را نشان بدهد، حمله سایبری تشخیص داده میشود. شبیه سازیها در نرم افزار omnet++ انجام شد. نتایج پژوهش موثر بودن این روش در تفکیک عیب و حمله سایبری را نشان داد.
|
|
کلیدواژه
|
تشخیص عیب، حمله سایبری، حمله داس، سیستم scada، فیلتر تشخیص عیب برد (bfdf)، نرم افزار omnet++
|
|
آدرس
|
دانشگاه صنعتی خواجه نصیرالدین طوسی, گروه کنترل مهندسی برق, ایران, دانشگاه صنعتی خواجه نصیرالدین طوسی, دانشکده مهندسی برق, گروه کنترل, ایران
|
|
پست الکترونیکی
|
h_khaloozadeh@eetd.kntu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
detection and isolation of fault from cyber attack in scada systems using network parameters
|
|
|
|
|
Authors
|
mosaffa hossein ,khaloozadeh hamid
|
|
Abstract
|
the scada system is a vital system that monitors and controls industrial processes. in these systems, a cyber attack occurs by infiltrating the communication channels between sensors, actuators and servers. in recent years, cyber-attacks have created problems for industrial control systems. a cyber attack has a function similar to a fault in terms of system malfunction. having instantaneous network parameters such as latency, packet loss, and network traffic can probably make the difference between a fault and a cyber attack. the purpose of this initial research is to detect and then isolate the fault from the cyber attack of the scada system using different networks. to do this, a fluid passage system with a controller is modeled. a fault detection filter (bfdf) was designed, which detects various anomalies of the system, if at the time of detection of the anomaly by the filter, the network parameters also show abnormal conditions, a cyber attack is detected. the simulations were performed in omnet ++ software. the research results showed the effectiveness of this method in distinguishing between fault and cyber attack.
|
|
Keywords
|
beard fault detection filter (bfdf) ,cyber attack ,dos attack ,fault detection ,omnet++ software ,scada system
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|