-
عنوان: ارائه مدل امن کنترل دسترسی برای سیستم اسکادا
-
ارائهکننده: پیام محمودی نصر
-
استاد راهنما: دکتر علی یزدیان ورجانی
-
استاد ناظر خارجی: دکتر حسین پدرام، دکتر مقصود عباسپور (دانشگاه: صنعتی امیرکبیر، شهید بهشتی)
-
استاد ناظر داخلی: دکتر محسن پارسا مقدم، دکتر بهزاد اکبری
-
استاد مشاور: دکتر مصطفی محمدیان
-
مکان: دانشکده مهندسی برق و کامپیوتر، سالن شورا
-
تاریخ: 1395/3/30
-
ساعت: 9
چکیده
سیستمهای اسکادا وظیفه پایش و کنترل زیرساختهای حیاتی را به عهده داشته و هرگونه حمله به آنها خسارتهای جانی و مالی جبرانناپذیری به همراه دارد. ازآنجاییکه در سیستم اسکادا هرگونه دستور اپراتور تأثیری مستقیم بر روی دنیای واقعی دارد و از طرف دیگر دادههای ذخیرهشده در آن حاوی اطلاعات ارزشمندی از ساختار یک زیرساخت حیاتی و فرآیندهای جاری در آن است، یکی از تهدیدهای بسیار خطرناک در آن تهدید خودی است. این تهدید زمانی اتفاق میافتد که کاربر خودی با سوءاستفاده (عمدی یا غیرعمدی) از مجوزهای قانونی به دادههای غیرمجاز دسترسی پیداکرده و یا سعی در ایجاد اختلال و از کار انداختن فرآیندها در زیرساخت حیاتی میکند. بنابراین ارائه یک مدل کنترل دسترسی که ضمن اختصاص مجوزهای لازم از فعالیتهای مخرب و اضافی جلوگیری به عمل آورد ضروری است. در این رساله یک مدل جدید کنترل دسترسی برای کاهش انواع تهدیدهای خودی در سیستم اسکادا پیشنهاد گردیده است. در بخش اول بهمنظور جلوگیری از دسترسیهای غیرمجاز به منابع سیستم اسکادا، ابتدا مفهوم مدت اعتبار به مدل کنترل دسترسی اجباری اضافهشده و سپس با توجه به نوع فعالیت کاربر، وضعیت شبکه، زمان فعال شدن نقشها، ساختار ذخیرهسازی دادهها، سطوح امنیتی منابع و مدت اعتبار آنها یک مدل جدید کنترل دسترسی در قالب استاندارد IEC 61970-301 (CIM) پیشنهادشده است. در بخش دوم بهمنظور کاهش سوءاستفاده اپراتور اسکادا از مجوزها در کنترل فرآیندها یک سیستم مدیریت دسترسی برای تجهیز مدل کنترل دسترسی قبلی پیشنهادشده است. در این سیستم سطح دسترسی اپراتور به یک پست با توجه به مقدار اعتماد اپراتور و سطح بحرانی بودن پست تعیین میگردد. سطح بحرانی بودن پست متناسب با ویژگیهای پست محاسبه میگردد. مقدار اعتماد اپراتور متناسب با مقدار کارایی وی در کنترل فرآیندها در فواصل زمانی معین و یا در مواقع اضطراری هنگام مشاهده ناهنجاری بهروزرسانی میشود. سیستم پیشنهادی قادر است تا ناهنجاری ناشی از حمله اپراتور به فرآیندها را نیز تشخیص دهد. از شبکههای پتری رنگی زماندار برای شبیهسازی سیستم مدیریت هشدار اسکادا و آنالیز مدل کنترل دسترسی پیشنهادی استفاده گردیده است. سیستم مدیریت هشدار اسکادای شبیهسازیشده با استفاده از دادههای واقعی جمعآوریشده از یک مرکز دیسپاچینگ منطقهای در شبکه برق ایران مورد راستی آزمایی قرارگرفته است.
کلمات کلیدی
29 خرداد 1395 / تعداد نمایش : 4438