مرکز منطقه ای اطلاع رساني علوم و فناوري - يك سامانه مديريت دسترسي براي كاهش تهديدهاي عملياتي در سامانه اسكادا

شماره ركورد :

997231

عنوان مقاله :

يك سامانه مديريت دسترسي براي كاهش تهديدهاي عملياتي در سامانه اسكادا

عنوان به زبان ديگر :

An Access Management System to Mitigate Operational Threats in SCADA System

پديد آورندگان :

محمودي نصر، پيام دانشگاه مازندران - دانشكده فني و مهندسي - گروه مهندسي كامپيوتر و فناوري اطلاعات , يزديان ورجاني، علي دانشگاه تربيت مدرس، تهران

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

كنترل دسترسي , اعتماد , تهديد خودي , تشخيص ناهنجاري , اسكادا

چكيده فارسي :

حمله به سامانه‌هاي اسكادا در زيرساخت‌هاي حياتي خسارت‌هاي جبران‌ ناپذيري به همراه دارد. در سامانه اسكادا اپراتورها نقش كليدي داشته، و چنانچه وظايف خود را به‌درستي انجام ندهند در فرآيندهاي جاري شبكه اختلال به‌وجود مي‌آيد. در اين مقاله عملكرد نامناسب اپراتورها در كنترل فرآيندها به‌عنوان تهديدهاي عملياتي شناخته مي‌شوند. يك تهديد عملياتي هنگامي است كه اپراتورهاي مجاز با انجام‌ندادن وظايف سازماني و يا سوءاستفاده از مجوزهاي قانوني سعي در ايجاد اختلال در پست‌هاي راه دور مي‌كنند. در اين مقاله يك سامانه مديريت دسترسي مبتني بر اعتماد براي كاهش تهديدهاي عملياتي ارائه ‌شده است. در اين سامانه سطح دسترسي اپراتور به پست‌ها با توجه به مقدار اعتماد اپراتور و سطح بحراني‌بودن پست تعيين مي‌شود. مقدار اعتماد اپراتور در فواصل زماني معين و يا هنگام مشاهده ناهنجاري در شبكه به‌روزرساني مي‌شود. سامانه پيشنهادي قادر است تا ناهنجاري‌هاي به‌وجود‌آمده را شناسايي كند. نتايج شبيه‌سازي با استفاده از داده‌هاي شبكه برق ايران نشان مي‌دهد كه سامانه پيشنهادي از كارايي مناسبي برخوردار است.

چكيده لاتين :

One of the most dangerous insider threats in a supervisory control and data acquisition (SCADA) system is the operational threat. An operational threat occurs when an authorized operator misuses the permissions, and brings catastrophic damages by sending legitimate control commands. Providing too many permissions may backfire, when an operator wrongly or deliberately abuses the privileges. Therefore, an access management system is required to provide necessary permissions and prevent malicious usage. An operational threat on a critical infrastructure has the potential to cause large financial losses and irreparable damages at the national level. In this paper, we propose a new alarm-trust based access management system reducing the potential of operational threats in SCADA system. In the proposed system, the accessibility of a remote substation will be determined based on the operator trust and the criticality level of the substation. The trust value of the operator is calculated using the performance of the operator, periodically or in emergencies, when an anomaly is detected. The criticality level of the substation is computed using its properties. Our system is able to detect anomalies that may result from the operational threats. The simulation results in the SCADA power system of Iran show effectiveness of our system.

سال انتشار :

1396

عنوان نشريه :

پردازش علائم و داده ها

فايل PDF :

7329337

عنوان نشريه :

پردازش علائم و داده ها

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=997231