سیستم تشخیص نفوذ (IDS) صنعتی و برق



ساختار مورد استفاده در شبکه­های صنعتی یا برق و پروتکل­های رایج آنها با شبکه­های کامپیوتری متفاوت است. کشف حملات نیاز به IDS هایی دارد که علاوه بر قابلیت پردازش بسته­های این پروتکل­ها، مشخصات خاص شبکه های صنعتی یا برق و دستگاه های خاص آنها را در نظر بگیرند. توسعه این تکنولوژی نیاز به تحقیقات بنیادی و تیم بین رشته ای دارد. تاکنون دو نوع IDS برای شبکه های صنعتی و برق که ماحصل دو تز دکتری می‌باشد توسط این تیم توسعه یاقته است که در ساختار‌های شبیه سازی صنایع لبنی مورد استفاده است.

مشخصات فنی:

  • تکنولوژی­ غیر فعال (Passive)
  • طراحی برای پروتکل مختلف
  • پشتیبانی از پروتکل‌های صنعتی مانند EtherCAT، S7، IEC104، DNP3
  • پشتیبانی از پروتکل‌های ارتباطی مانند OPC
  • امکان پشتیبانی از پروتکل‌های میترینگ مانند DLMS/COSEM
  • سیستم مدیریت لاگ مرکزی با توانایی ارسال و مدیریت هشدار‌ها

مقالات زیر در این زمینه چاپ گردیده است:مقالات زیر در این زمینه چاپ گردیده است:

  • Khalili, A. Sami, A. Khozaei, A. Pouresmaeeli, S. (2018). SIDS: State-based Intrusion Detection for Stage-based Cyber Physical Systems, Critical Infrastructure Protection. Published July, 2018.
  • Mohammadpourfard, M., Sami, A., & Weng, Y. (2018). Identification of False Data Injection Attacks With Considering the Impact of Wind Generation and Topology Reconfigurations. IEEE Transactions on Sustainable Energy, 9(3).
  • Mohammadpourfard, M., Sami, A., & Seifi, A. R. (2017). A statistical unsupervised method against false data injection attacks: A visualization-based approach. Expert Systems with Applications, 84, 242-261.
    Khalili, A., & Sami, A. (2017, October). SADCPS: Semi-supervised attack detection in cyber physical systems. In Computer Science and Software Engineering Conference (CSSE), 2017 International Symposium on (pp. 12-17). IEEE.
  • Khalili, A., & Sami, A. (2015). SysDetect: A systematic approach to critical state determination for Industrial Intrusion Detection Systems using Apriori algorithm. Journal of Process Control, 32, 154-160.
    Dehghani, M., Khalafi, Z., Khalili, A., & Sami, A. (2015, June). Integrity attack detection in PMU networks using static state estimation algorithm. In PowerTech, 2015 IEEE Eindhoven (pp. 1-6). IEEE.

پایان نامه های دکتری دفاع شده در این زمینه:

  • عبدالله خليلي، سيستم تشخيص نفوذ چندلايه صنعتي، 1395، دانشگاه شیراز
  • مصطفي محمدپورفرد، يک رويکرد سيستماتيک براي بهبود امنيت سايبري سيستم هاي قدرت، ‌1397، دانشگاه شیراز


پایان نامه های کارشناسی ارشد دفاع شده در این زمینه:

  • امين خزاعي، تشخيص نفوذ به سيستم‌هاي فيزيکي سايبري با آناليز بصري، 1395، دانشگاه شیراز
  • محمد مهرگان فر، پياده سازي هاني پات هاي شبکه هاي کنترل صنعتي، 1395، دانشگاه شیراز
تماس جهت سفارش