شماره ركورد
24177
شماره راهنما
COM2 667
عنوان
طراحي يك هانيپات سيستمهاي كنترل صنعتي با قابليت آناليز حملات
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
مهندسي كامپيوتر - معماري سيستمهاي كامپيوتر
دانشكده
مهندسي كامپيوتر
تاريخ دفاع
1403/06/18
صفحه شمار
88 ص.
استاد راهنما
علي بهلولي
كليدواژه فارسي
هانيپات , سيستمهاي كنترل صنعتي , آناليز حملات , يادگيري ماشين , واسط انسان–ماشين
چكيده فارسي
سيستمهاي كنترل صنعتي به بخشي با اهميت و جداييناپذير از كارخانجات و صنايع زمان ما تبديل شدهاند. اين سيستمها اغلب در بخشهاي صنعتي و زيرساختهاي حياتي كشور يافت ميشوند. با توجه به اهميت اين سيستمها و ديگر صنايع در زندگي انسانها، توجه به امنيت در اين سيستمها به طور شاياني برجسته ميشود. در گذشته اين سيستمها از نظر شبكهاي به صورت ايزوله به كار ميرفتند و طبعاً ديدگاه پيشفرض متخصصان نيز اين بوده است كه از اين طريق، امنيت اين سيستمها حفظ ميشود. در نسلهاي اوليه اين سيستمها نيز، اين روش كارا بوده است. اما استفاده بيشتر از فناوريهاي جديدتر و بزرگتر شدن اينترنت، فرصتهاي بيشتري براي حمله مهاجمان به اين سيستمها را ايجاد كرد. طبيعتاً حمله به اين سيستمها به شدت زندگي انسانها را تحت تاثير قرار ميدهد. همچنين در دهههاي گذشته نيز حملات مختلفي به اين سيستمها شده است. اين حملات محققان را به سمت و سوي استفاده از راهكارهاي امنيتي متنوع براي ايجاد امنيت هر چه بيشتر در اين سيستمها سوق داده است. يكي از گزينههاي امنيتي موجود كه در كنار ساير راههاي امنيتي مانند ديواره آتش، سيستم تشخيص نفوذ و موارد مشابه ميتوان استفاده كرد، استفاده از هانيپات است. هانيپات يك سيستم متصل به شبكه است كه به عنوان يك طعمه براي فريب و جلب توجه مهاجمان سايبري و منحرف شدن آنها از سيستم اصلي استفاده ميشود. از مزاياي بزرگ هانيپات اين است كه ميتوان اقدامات و رخدادها را ذخيره نموده و از آنها براي تحليل حملات مهاجمان استفاده كرد. از اين طريق محققان ميتوانند با روشهاي نوين حمله آشنا شوند. از طرفي در هانيپاتهاي موجود نيز مشكلاتي مانند پيچيدگي زياد در استفاده، عدم توجه كافي به بعضي بخشهاي مهم سيستمهاي كنترل صنعتي مانند واسط انسان ماشين و عدم وجود ابزار آناليز مناسب يافت ميشود. در اين پژوهش يك هانيپات سيستمهاي كنترل صنعتي با قابليت آناليز حملات توسعه داده شده است. اين هانيپات قابليت فريب مهاجمان را دارد و اين تصور را براي مهاجم ايجاد ميكند كه به سيستم اصلي دست يافته است. همچنين رخدادهاي مختلفي را از ارتباط با مهاجم ذخيره ميكند كه از اين رخدادها و دادهها براي آناليز حملات استفاده شده است. از طرفي از يادگيري ماشين و الگوريتمهاي DBSCAN و Random Forest براي ايجاد سيستم تشخيص ناهنجاري استفاده شده است، تا از انجام حملات مشابه بر روي سيستم اصلي جلوگيري به عمل آيد.
كليدواژه لاتين
Honeypot , Industrial Control Systems , Attack Analysis , Machine Learning , Human-Machine Interface (HMI)
عنوان لاتين
Designing an industrial control system honeypot with the ability to analyze attacks
گروه آموزشي
مهندسي معماري كامپيوتر
چكيده لاتين
Industrial control systems have become an essential part of modern factories and industries. These systems are often found in industrial sectors and critical national infrastructures. Given their importance and the role they play in peopleʹs lives, securing these systems is crucial. Historically, these systems were isolated from networks, and experts believed that this isolation ensured their security. This approach was effective in the early generations of these systems. However, the adoption of newer technologies and the growth of the Internet have provided more opportunities for attackers to target these systems. Attacks on such systems can have severe consequences for peopleʹs lives. Over the past few decades, various attacks have been carried out on these systems, prompting researchers to develop a range of security solutions. One security option, in addition to methods like firewalls and intrusion detection systems, is the use of a honeypot. A honeypot is a system connected to a network that acts as a decoy to lure and attract cyber attackers, diverting them from the main system. One significant advantage of a honeypot is its ability to log actions and events, which can be analyzed to figure out attackersʹ strategies and discover new attack methods. However, existing honeypots also face challenges, such as high complexity, insufficient focus on critical components of industrial control systems like human-machine interfaces, and a lack of appropriate analysis tools. In this research, a honeypot for industrial control systems with the ability to analyze attacks has been developed. This honeypot is designed to deceive attackers, convincing them that they have gained access to the main system. It also records various events from interactions with the attacker, which is used to analyze attacks. Additionally, machine learning and algorithms such as DBSCAN and Random Forest have been incorporated to make an anomaly detection system, helping to prevent similar attacks on the main system.
تعداد فصل ها
5
فهرست مطالب pdf
117921
نويسنده