عنوان مقاله :
سيستم تشخيص نفوذ تركيبي براي مقابله با حملات سايبري در سيستمهاي كنترل صنعتي با شبكه اختصاصي
عنوان به زبان ديگر :
Combined Intrusion Detection System to deal with Cyber- Attacks in Industrial Control Systems with a Dedicated Network
پديد آورندگان :
صفري، محمد دانشگاه آزاد اسلامي واحد شيراز - دانشكده مهندسي كامپيوتر، شيراز، فارس، ايران , پروين نيا، الهام دانشگاه آزاد اسلامي واحد شيراز - دانشكده مهندسي كامپيوتر، شيراز، فارس، ايران , كشاورز حداد، عليرضا دانشگاه شيراز - دانشكده مهندسي كامپيوتر، شيراز، فارس، ايران
كليدواژه :
سيستم تشخيص نفوذ فرايندي , سيستم تشخيص نفوذ صنعتي , حملات معنايي و دزدكي , سيستم هاي كنترل صنعتي
چكيده فارسي :
اغلب سيستم هاي كنترل، داراي شبكه ارتباطي با پروتكلهاي خاص هستند. سيستم هاي تشخيص نفوذي كه بر پايه روشهاي كنترل ترافيك شبكه با پروتكل هاي معمول توسعه داده شده اند و يا از مجموعه داده هاي موجود استفاده كرده اند، براي سيستم هاي كنترل كارايي لازم را ندارند. همچنين كدهاي مخرب جديد و پيچيده براي حمله به سيستم هاي كنترل و در نهايت خرابكاري در فرايند فيزيكي از دستورات شناخته شده و قابل درك سيستم هاي كنترل استفاده مي كنند. اين حملات تغييري در ترافيك شبكه ايجاد نمي كنند، بنابراين به وسيله سيستم هاي تشخيص نفوذ مبتني بر شبكه قابل تشخيص نيستند. در اين مقاله روشي ابتكاري و تركيبي براي شناسايي انواع حملات به سيستم هاي كنترل با شبكه اختصاصي پيشنهاد شده است. به منظور شناسايي كامل حملات به سيستم هاي كنترل تركيبي از روش هاي شناسايي حملات معنايي يا دزدكي و شناسايي حملات با تاثير بر ترافيك شبكه سيستم كنترل ارائه شده است. براي اولين بار به صورت عملي تاثير انواع حملات معمول بر روي يك سيستم كنترل با شبكه خاص بررسي و قوانين تشخيص اين حملات به دست آمده است. نتايج تجربي در اين مطالعه نشان داده است كه قوانين استخراج شده به صورت صددرصد حملات مرتبط از قبل شناخته شده را شناسايي مي كند. روش جديد ارائه شده مبتني بر شناسايي دستورات سيستم كنترل از روي ركوردهاي استخراج شده شبكه نيز به صورت كامل حملات معنايي را تشخيص مي دهد. روش مبتني بر دادههاي فرايندي نيز قادر به تشخيص حدود 99 درصد از حملات معنايي با استفاده از الگوريتم هاي طبقه بندي و مجموعه داده استفاده شده است.
چكيده لاتين :
Most control systems use a dedicated communication network with specific protocols. Intrusion detection systems developed based on network traffic with standard protocols, or existing datasets can not detect significant threats on these control systems. New sophisticated malicious codes usually attacked these systems by sending known and understandable commands to the control systems and ultimately sabotaging the physical process. These attacks do not alter network traffic, so they are not detectable with standard network-based intrusion detection systems. In this paper, we proposed an innovative combined method for identifying different types of attacks on control systems with a dedicated network. We have provided a combination of methods for detecting semantic or stealth attacks and identifying attacks that affect the traffic of the control system network. For the first time in practice, the effect of common types of attacks on a control system with a specific network has been investigated, and the rules for detecting these attacks have been obtained. Experimental results in this study show that the extracted rules identify 100% of the already known attacks. The proposed new approach, based on identifying the control system commands from the extracted network records, also thoroughly detects semantic attacks. The process data behavioral method used in this study can detect about 99% of semantic attacks using classification algorithms base on Data set which is created in this study.
عنوان نشريه :
روشهاي هوشمند در صنعت برق
