بهبود امنیت در سیستمهای اسکادا
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده برق و کامپیوتر
- نویسنده سارا مشتری زهره نما
- استاد راهنما اشکان سامی شهرام جعفری سید علی اکبر صفوی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1391
چکیده
سیستم های کنترل نظارتی و اکتساب داده (اسکادا) سیستم های الکترونیکی هستند که جهت کنترل و مانیتور کردن تجهیزات در صنایع و زیرساخت های بزرگ مورد استفاده قرار می گیرند. استفاده از سیستم های کامپیوتری و اتصالات شبکه در سیستم های اسکادا جهت کنترل بخش های مختلف سیستم از راه دور، این سیستم ها را در برابر تهدیدات سایبری آسیب پذیر نموده است. با توجه به نقش حیاتی سیستم های اسکادا در زیرساخت های بحرانی مانند صنایع نفت و گاز، برق، آب رسانی، نیروگاه ها و غیره امنیت آن ها از اهمیت ویژه ای برخوردار است. طبق گزارش وزارت امنیت داخلی ایالات متحده آمریکا نقاط ضعف امنیتی سیستم های اسکادا در سه دسته کلی قرار می گیرند: 1) نقاط ضعف امنیتی مربوط به نرم افزار ، 2) نقاط ضعف امنیتی مربوط به نصب، پیکربندی و نگهداری سیستم، 3) نقاط ضعف امنیتی مربوط به طراحی و پیکربندی شبکه. در این پایان نامه با مورد توجه قرار دادن نقاط ضعف امنیتی نرم افزار، یک روش اتوماتیک جهت شناسایی قسمت هایی از کد نرم افزار که شامل نقاط ضعف امنیتی هستند ارائه شده است. این روش به تیم های توسعه دهنده نرم افزار کمک خواهد کرد تا با صرف زمان و منابع محدود خود روی قسمت های آسیب پذیر کد، امنیت نرم افزارها به ویژه نرم افزارهای پرکاربرد در صنایع را بهبود بخشند. روش ارائه شده با استفاده از معیارهای اندازه گیری ویژگی های نرم افزار و روش های داده کاوی مکان های آسیب پذیر کد را شناسایی می کند. بر این اساس معیارهای اندازه گیری پیچیدگی ساختاری نرم افزار مانند تعداد خط کد به عنوان خصیصه جهت شناسایی فایل های آسیب پذیر نرم افزار مورد استفاده قرار گرفته اند. مدل ارائه شده با به کارگیری مجموعه داده یک پروژه حدود 94% از فایل های آسیب پذیر را در نسخه های بعدی همان پروژه شناسایی کرد. با توجه به این که بسیاری از شرکت ها اطلاعات مربوط به نقاط ضعف امنیتی نرم افزار هایشان را جهت ساخت مدل ندارند، مدل بین پروژه ای که از مجموعه داده پروژه های دیگر جهت شناسایی نقاط ضعف امنیتی در پروژه مورد نظر استفاده می کند ارائه شده است. مدل بین پروژه ای حدود 70,18% از فایل های آسیب پذیر را بین پروژه های مختلف با نرخ مثبت کاذب قابل قبول شناسایی کرد. در این پایان نامه علاوه بر معیارهای اندازه گیری پیچیدگی معمول، معیارهای اندازه گیری پیچیدگی جدیدی ارائه شده است. اضافه کردن این معیارها کارایی مدل های پیش بینی کننده بین پروژه ای را در شناسایی فایل های آسیب پذیر تا حدود 77,16% بهبود بخشید و نرخ مثبت کاذب را هم تا حدودی بهبود داد.
منابع مشابه
امنیت سیستم های اسکادا
سیستم های اسکادا، سیستم های کامپیوتری هستند که وظیفه ی کنترل و مانیتورینگ ساختار ها و فرایند های صنعتی را بر عهده دارند. این سیستم ها در ابتدا به صورت سیستم های ایزوله پیاده سازی شده بودند و از پروتکل های کنترلی مربوط به نرم افزار و سخت افزار اختصاصی، بهره می بردند؛ اما با مطرح شدن معماری باز بر اساس نیاز های نو ظهور و به دنبال آن ترکیب با شبکه های فناوری اطلاعات، میزان آسیب پذیری های امنیتی و ...
بهبود عملکرد الگوریتم تعویض کانال در سیستمهای مخابرات سیار سلولی
در سیستمهای مخابرات سیار سلولی هرگاه واحد متحرک در حال مکالمه از محدوده پوشش یک سلول خارج وبه محدوده پوشش سلول دیگری وارد شود،بدون ایجاد وقفه ای در مکالمه،کانال مورد استفاده واحد متحرک در سلول فعلی آزاد شده،کانال دیگری در سلول جدید به وی اختصاص می یابد. این فرایند که بصورت مداخله کاربر،توسط سیستم انجام میشود،تعویض کانال نام دارد .تصمیم گیری به موقع برای تعویض کانال و اجرای سریع آن اهمیت بسیاری ...
متن کاملارائه یک روش برای افزایش قابلیت تحمل پذیری خطا در سیستمهای اسکادا با روشهای تطبیقی
اسکادا، به دلیل استفاده در نیروگاه ها، صنایع هسته ای و خطوط ریلی جزء سیستمهای حساس است و چون مهمترین قسمت این سیستمها نرم افزار ایستگاه اصلی است لذا باید قابلیت اطمینان بالایی داشته باشد و نرم افزاری مطمئن باشد. تحمل خطا یکی از فاکتورهای مهم در تولید یک نرم افزار مطمئن است و تحقیقات برای تحمل خطای نرم افزاری در اسکادا، درحد استفاده از افزونگی نرم افزاری و سخت افزاری انجام شده است و نحوه ی اعمال...
بهبود معماری امنیت سرویس های اساسی در محاسبات ابری
سازمان ها برای امن سازی دارائی های اطلاعاتی شان،بایستی از معماری امنیتی سازمان بهره ببرند. الگوهای امنیتی روش خوبی برای ساختن و تست کردن مکانیزم های جدید امنیتی است. به عنوان مثال الگوی امنیت سازمانی، نمونه ای از معماری مدل محور است که در پی حل مشکلات امنیتی سیستم های اطلاعاتی است. دراین پژوهش کاربردی بارویکرد کیفی و روش تحقیق توصیفی تحلیلی،با مطالعه مبانی نظری ومصاحبه باخبرگان نمونه ای از الگو...
متن کاملسیستمهای اطلاعاتی در مدیریت
Information systems and information technology discuss topics in organizations around the world. The enterprises in which they are discussed vary in size and industry type, yet there is a common recognition that the manner in which these systems are used will not only influence the success of the organization but can change the world in which they function. The challenge to managment of organi...
متن کاملبهبود کیفیت سیستمهای تبدیل گفتار۱ مبتنی بر مدل ۲gmm
در سیستمهای تبدیل گفتار، گوینده a جملاتی را بیان می کند و هدف عبارت است از تغییر متکلم جملات بیان شده، از گوینده a (مبدأ) به گوینده مورد نظر b (مقصد). الـبته در مواردی به جای تبـدیل گفتار از عبارت تبـدیل گوینـده3 نیز اسـتفاده می شود. تغییر گوینده باید به قسمی انجام پذیرد که سیگنال تغییر یافته کیفیت مطلوب و طبیعی، اما با صدای گوینده b داشته باشد. سه روش مورد استفاده در این سیستمها عبارتند از: رو...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده برق و کامپیوتر
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023