مدلی جدید برای کنترل دسترسی سیستم اسکادا بر اساس استاندارد cim
|
|
|
|
|
|
|
|
نویسنده
|
محمودی نصر پیام ,یزدیان ورجانی علی
|
|
منبع
|
مهندسي برق و مهندسي كامپيوتر ايران - 1395 - دوره : 14 - شماره : 3 - صفحه:249 -258
|
|
چکیده
|
سیستمهای اسکادا وظیفه پایش و کنترل زیرساختهای حیاتی را به عهده داشته و هر گونه حمله به آنها خسارتهای جبرانناپذیری به همراه دارد. یکی از حملات پرخطر به این سیستمها، حمله خودی است. این حمله زمانی اتفاق میافتد که کاربران مجاز با سوء استفاده از مجوزهای قانونی سعی در ایجاد اختلال و از کار انداختن سیستم میکنند. از آنجایی که هر گونه سوء استفاده تصادفی و یا عمدی از مجوزها میتواند نتایج معکوسی را به همراه داشته باشد، ارائه یک مدل کنترل دسترسی که ضمن اختصاص مجوزهای لازم از فعالیتهای مخرب و اضافی جلوگیری به عمل آورد ضروری است. این مقاله با بیان نیازمندیهای کنترل دسترسی سیستم اسکادا، ابتدا مفهوم مدت اعتبار را به مدل کنترل دسترسی اجباری اضافه کرده و سپس با توجه به نوع فعالیت کاربر، وضعیت شبکه، زمان فعالشدن نقشها، سطوح امنیتی و مدت اعتبار آنها یک مدل جدید کنترل دسترسی در قالب استاندارد cim برای سیستم اسکادا در شبکه قدرت ارائه کرده است. به منظور آنالیز مدل پیشنهادی از شبکههای پتری رنگی استفاده شده و برای نمایش نحوه پیادهسازی مدل، کلاسها و ارتباطهای مورد نیاز در قالب زبان uml ارائه گردیده است.
|
|
کلیدواژه
|
امنیت اسکادا، حملات خودی، کنترل دسترسی، cim
|
|
آدرس
|
دانشگاه تربیت مدرس, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه تربیت مدرس, دانشکده مهندسی برق و کامپیوتر, ایران
|
|
پست الکترونیکی
|
yazdian@modares.ac.ir
|
|
|
|
|
|
|