متن کامل خبر


 
جلسه دفاع از پایان‌نامه: پیام محمودی نصر، گروه مهندسی قدرت
  • عنوان: ارائه مدل امن کنترل دسترسی برای سیستم اسکادا
  • ارائه‌کننده: پیام محمودی نصر
  • استاد راهنما: دکتر علی یزدیان ورجانی
  • استاد ناظر خارجی: دکتر حسین پدرام، دکتر مقصود عباسپور (دانشگاه: صنعتی امیرکبیر، شهید بهشتی)
  • استاد ناظر داخلی: دکتر محسن پارسا مقدم، دکتر بهزاد اکبری
  • استاد مشاور: دکتر مصطفی محمدیان
  • مکان: دانشکده مهندسی برق و کامپیوتر، سالن شورا
  • تاریخ: 1395/3/30
  • ساعت: 9

چکیده
سیستم‌های اسکادا وظیفه پایش و کنترل زیرساخت‌های حیاتی را به عهده داشته و هرگونه حمله به آن‌ها خسارت‌های جانی و مالی جبران‌ناپذیری به همراه دارد. ازآنجایی‌که در سیستم اسکادا هرگونه دستور اپراتور تأثیری مستقیم بر روی دنیای واقعی دارد و از ‌طرف دیگر داده‌های ذخیره‌شده در آن حاوی اطلاعات ارزشمندی از ساختار یک زیرساخت حیاتی و فرآیندهای جاری در آن است، یکی از تهدیدهای بسیار خطرناک در آن تهدید خودی است. این تهدید زمانی اتفاق می‌افتد که کاربر خودی با سوءاستفاده (عمدی یا غیرعمدی) از مجوزهای قانونی به داده‌های غیرمجاز دسترسی پیداکرده و یا سعی در ایجاد اختلال و از کار انداختن فرآیندها در زیرساخت حیاتی می‌کند. بنابراین ارائه یک مدل کنترل دسترسی که ضمن اختصاص مجوزهای لازم از فعالیت‌های مخرب و اضافی جلوگیری به عمل آورد ضروری است. در این رساله یک مدل جدید کنترل دسترسی برای کاهش انواع تهدیدهای خودی در سیستم اسکادا پیشنهاد گردیده است. در بخش اول به‌منظور جلوگیری از دسترسی‌های غیرمجاز به منابع سیستم اسکادا، ابتدا مفهوم مدت اعتبار به مدل کنترل دسترسی اجباری اضافه‌شده و سپس با توجه به نوع فعالیت کاربر، وضعیت شبکه، زمان فعال شدن نقش‌ها، ساختار ذخیره‌سازی داده‌ها، سطوح امنیتی منابع و مدت اعتبار آن‌ها یک مدل جدید کنترل دسترسی در قالب استاندارد IEC 61970-301 (CIM) پیشنهادشده است. در بخش دوم به‌منظور کاهش سوءاستفاده اپراتور اسکادا از مجوزها در کنترل فرآیندها یک سیستم مدیریت دسترسی برای تجهیز مدل کنترل دسترسی قبلی پیشنهاد‌شده است. در این سیستم سطح دسترسی اپراتور به یک پست با توجه به مقدار اعتماد اپراتور و سطح بحرانی بودن پست تعیین می‌گردد. سطح بحرانی بودن پست متناسب با ویژگی‌های پست محاسبه می‌گردد. مقدار اعتماد اپراتور متناسب با مقدار کارایی وی در کنترل فرآیندها در فواصل زمانی معین و یا در مواقع اضطراری هنگام مشاهده ناهنجاری به‌روزرسانی می‌شود. سیستم پیشنهادی قادر است تا ناهنجاری ناشی از حمله اپراتور به فرآیندها را نیز تشخیص دهد. از شبکه‌های پتری رنگی زمان‌دار برای شبیه‌سازی سیستم مدیریت هشدار اسکادا و آنالیز مدل‌ کنترل دسترسی پیشنهادی استفاده گردیده است. سیستم مدیریت هشدار اسکادای شبیه‌سازی‌شده با استفاده از داده‌های واقعی جمع‌آوری‌شده از یک مرکز دیسپاچینگ منطقه‌ای در شبکه برق ایران مورد راستی آزمایی قرارگرفته است.
کلمات کلیدی

29 خرداد 1395 / تعداد نمایش : 655