هانی پات کنترل صنعتی یا برق



در حملات مانای پیشرفته (APT)، مکانیزم‌های پیشگیری ضعیف عمل کرده و متخاصم برای قالب مکانیزم‌های پیشگیری مانند فایروال، ابزار دورزدن را در اختیار دارد. بهترین روش شناسایی هانی‌پات صنعتی پرواکنش (High Interaction Honeypot) است، زیرا اولاً تکنولوژی کاملاً خاص‌ به این منظور تولید شده، در ثانی روش‌های متعارف‌تر شناسایی مانند IDS فقط برای حملات شناخته‌شده مناسب است و تنها راه به‌کارگیری هانی‌پات پرواکنش است.

تیم سینجی با داشتن بیش از ۱۰ سال سابقه در زمینۀ هانی‌پات صنعتی محصولات خاص تکنولوژي‌های زیمنس و بکهوف را آماده دارد و در زمینۀ بکارگیری ABB و Yukugawa از تجربه عملی برخوردار است.

مشخصات فنی:

  • هانی‌پات پرواکنش
  • پیاده سازی با کمک شبیه ساز و دستگاه اصلی با هدف کاهش هزینه افزایش جذابیت در حملات
  • طراحی مستقل از پروتکل (برای هر پروتکل قابل اجراست)
  • پشتیبانی از پروتکل‌های صنعتی مانند EtherCAT، S7، IEC104، DNP3
  • پشتیبانی از پروتکل‌های ارتباطی مانند OPC
  • امکان پشتیبانی از پروتکل‌های میترینگ مانند DLMS/COSEM
  • هانی‌پات‌های سیستم‌های مانیتورینگ شامل اسکادا و HMI
  • هانی‌پات برای OPC سرور
  • سیستم مدیریت لاگ مرکزی با توانایی ارسال و مدیریت هشدار‌ها

 

مجوز ها و تاییدیه ها:

تایید محصول توسط پدافند غیر عامل

 

مقالات زیر در این زمینه چاپ گردیده است:

  • Khalili, A. Sami, A. Khozaei, A. Pouresmaeeli, S. (2018). SIDS: State-based Intrusion Detection for Stage-based Cyber Physical Systems, Critical Infrastructure Protection. Published July, 2018.
  • Khalili, A., & Sami, A. (2017, October). SADCPS: Semi-supervised attack detection in cyber physical systems. In Computer Science and Software Engineering Conference (CSSE), 2017 International Symposium on (pp. 12-17). IEEE.
  • Khalili, A., & Sami, A. (2015). SysDetect: A systematic approach to critical state determination for Industrial Intrusion Detection Systems using Apriori algorithm. Journal of Process Control, 32, 154-160.
  • Dehghani, M., Khalafi, Z., Khalili, A., & Sami, A. (2015, June). Integrity attack detection in PMU networks using static state estimation algorithm. In PowerTech, 2015 IEEE Eindhoven (pp. 1-6). IEEE.

 

پایان نامه کارشناسی ارشد دفاع شده در این زمینه:

  • محمد مهرگان فر، پياده سازي هاني پات هاي شبکه هاي کنترل صنعتي، 1395، دانشگاه شیراز