ترغب بنشر مسار تعليمي؟ اضغط هنا

تصميم نظام لكشف اختزاقات أنظمة سكادا باستخذام سلاسل ماركوف و النوفذة الاحتمالية

Design a System to Detect SCADA System Intrusions using Markov Chains and Probability Windowing

1153   0   126   0 ( 0 )
 تاريخ النشر 2016
والبحث باللغة العربية
 تمت اﻹضافة من قبل Shamra Editor




اسأل ChatGPT حول البحث

يهدف هذا البحث إلى تصميم نظام كشف فعال لمختلف الاختراقات و عمليات التطفل المعروفة و غير المعروفة التي تتعرض لها أنظمة سكادا بالاعتماد على فكرة سلاسل ماركوف و مفهوم النوافذ الاحتمالية.


ملخص البحث
تلعب أنظمة التحكم الإشرافي وتحصيل البيانات (SCADA) دوراً حيوياً في العمليات والمنشآت الصناعية، ولكنها تتعرض للعديد من التهديدات الأمنية. يهدف البحث إلى تصميم نظام فعال لكشف الاختراقات والتطفلات في أنظمة SCADA باستخدام سلاسل ماركوف والنوافذ الاحتمالية. تعتمد سلاسل ماركوف على كشف التسلسل غير الاعتيادي لحزم البيانات، بينما تساهم النوافذ الاحتمالية في تحسين دقة الكشف من خلال تجميع حالات متعددة ضمن نافذة واحدة. تم اختبار النظام المقترح على شبكة تحكمية وتمت برمجته باستخدام لغة #C. أظهرت النتائج أن النظام قادر على كشف الاختراقات بدقة عالية، مع توصيات بتحسين الأداء باستخدام أنظمة حاسوب عالية الأداء ودمج النظام مع تطبيقات الأندرويد لمراقبة النظام عبر الهاتف المحمول.
قراءة نقدية
دراسة نقدية: على الرغم من أن البحث يقدم حلاً مبتكراً لكشف الاختراقات في أنظمة SCADA باستخدام سلاسل ماركوف والنوافذ الاحتمالية، إلا أن هناك بعض النقاط التي يمكن تحسينها. أولاً، قد يكون النظام معقداً من حيث التنفيذ ويتطلب موارد حاسوبية عالية، مما قد يكون غير عملي في بعض البيئات الصناعية. ثانياً، لم يتم التطرق بشكل كافٍ إلى كيفية التعامل مع البيانات الكبيرة والمتنوعة التي قد تتواجد في أنظمة SCADA الحديثة. ثالثاً، يمكن أن يكون هناك حاجة لإجراء اختبارات إضافية على أنواع مختلفة من الشبكات والبروتوكولات لضمان فعالية النظام في جميع السيناريوهات.
أسئلة حول البحث
  1. ما هي الفكرة الأساسية وراء استخدام سلاسل ماركوف في كشف الاختراقات؟

    تقوم سلاسل ماركوف بكشف التسلسل غير الاعتيادي لحزم البيانات، والذي يمكن أن يشير إلى وجود اختراق أو تطفل في نظام SCADA.

  2. كيف تساهم النوافذ الاحتمالية في تحسين دقة الكشف؟

    تعمل النوافذ الاحتمالية على تجميع حالات متعددة ضمن نافذة واحدة، مما يساهم في تحسين دقة الكشف من خلال تحليل مجموعة من الحالات كوحدة واحدة بدلاً من تحليل كل حالة على حدة.

  3. ما هي التحديات التي قد تواجه تنفيذ النظام المقترح في بيئات صناعية؟

    قد يتطلب النظام موارد حاسوبية عالية، مما قد يكون غير عملي في بعض البيئات الصناعية. كما أن التعامل مع البيانات الكبيرة والمتنوعة قد يكون تحدياً إضافياً.

  4. ما هي التوصيات المستقبلية لتحسين النظام المقترح؟

    يمكن تحسين النظام من خلال استخدام أنظمة حاسوب عالية الأداء ودمجه مع تطبيقات الأندرويد لمراقبة النظام عبر الهاتف المحمول. كما يمكن إجراء اختبارات إضافية على أنواع مختلفة من الشبكات والبروتوكولات لضمان فعالية النظام في جميع السيناريوهات.


المراجع المستخدمة
Robert Udd, Mikael Asplund, Simin Nadjm-Tehrani, 2016, “Exploiting Bro for Intrusion Detection in a SCADA System”, ACM ISBAN
Ashish K. Uplenchwar, 2015, “Intrusion Detection System (IDS) framework for digital network”, (IJCSIT) VOL.6(4), 3378-3783
Yang, Y, McLaughlin, K, Sezer, S, Littler, T,2014, “Multi- Attribute SCADA-Specific Intrusion Detection System for Power Networks”, IEEE
قيم البحث

اقرأ أيضاً

تعد النظم المضمنة المقادة بالحدث (event driven embedded systems) أحد المكونات الأساسية للنظم المضمنة التخالفية (Heterogeneous Embedded Systems) و لتصميم هذه النظم نحن بحاجة إلى توصيفها على مستوى النظام (System level) عن طريق وضع نموذج تصميم عتادي برم جي مشترك قادر على استيعاب السلوك المختلف لكل من (HW, SW). هدف هذا البحث هو بناء نموذج تصميم مشترك (Discrete Event Co-design Model) على أساس سلاسل ماركوف (Markov chains) قادر على توصيف النظم المقادة بالحدث، و من ثم استخدام النمذجة التخالفية عن طريق تضمين النمذجة المقطعة زمنياً (Discrete time modeling ) ضمن النموذج (Discrete Event Model) بغرض تطبيقه على نظام الفرملة (ABS)Anti-lock Braking System . و لتحقيق هذا النموذج نستخدم (PtolemyII) و هو إطار برمجي مبني على أساس لغة Java، من إنتاج (University of California, Berkeley) كجزء من مشروع Ptolemy. و تأتي أهمية هذا البحث ليكون كنواة للحصول على نموذج تصميم مشترك للنظم المضمنة التخالفية في الأعمال المستقبلية.
نواجه في حياتنا اليومية مشكلة الاختناقات المرورية و ما يترتب على ذلك من ضياع في الوقت و الطاقات، حيث تعمل إشارات المرور وفقاً لأنظمة التحكم التقليدي لعقدة مرورية بأزمنة ثابتة و تتابع ثابت. يقترح البحث خوارزمية جديدة للتحكم المبرمج بإشارات المرور، حيث تعمل بأزمنة متغيرة و تتابع متغير حسب حجم الكثافة المرورية. يتم تحصيل بيانات الحركة المرورية (عدد السيارات – الكثافة - التدفق) باستخدام الحساسات الحلقية (Loop Detectors) الموزعة عند كل إشارة، تُنقل هذه البيانات إلى المتحكم المنطقي القابل للبرمجة PLC الذي يقوم بمعالجتها و إصدار الأوامر اللازمة، و يتصل المتحكم بدوره مع نظام التحكم الإشرافي SCADA الذي يؤمن إمكانية مراقبة سير العمل للعقد المرورية، إضافة إلى إمكانية التحكم الأوتوماتيكي و التحكم اليدوي بالإشارات. يقوم النظام المقترح بالربط بين عقدتين عن طريق تطبيق خاصية الموجة الخضراء (Green Wave) بالاعتماد على السرعة الفعلية للسيارات، و إعطاء أولوية المرور لسيارات الطوارئ التي يتم الكشف عنها باستخدام الحساس الحلقي و مقاطعة عمل البرنامج بشكل فوري لفتح الإشارة المطلوبة. تم اختبار نظام التحكم و المراقبة المقترح من خلال أخذ بيانات عقدة مرورية تعمل في نظام التحكم التقليدي و مقارنتها بالنتائج التي يعطيها البرنامج، و قد أظهرت النتائج أنه تم تقليل أزمنة فتح الإشارات، و زمن الدورة الكلية، و زمن الانتظار غير المرغوب به على كل إشارة بشكل كبير، و بالتالي تم تخفيض حجم الاختناقات المرورية عند كل عقدة.
تم في هذا البحث التنبؤ بالأرقام القياسية لأسعار المستهلك ل: (الأغذية، الملابس و الأحذية ، الاتصالات، النقل، الصحة، التعليم، سكن و مياه و كهرباء)، و ذلك باستخدام مصفوفة ماركوف في التقدير، بالاعتماد على بيانات شهرية أُخذت من المكتب المركزي للإحصاء في سورية خلال الفترة (1\1\2010, 31\12\2011), حيث تم تحليل النتائج من خلال حساب شعاع احتمالات الوضعيات (الحالات) في اللحظة t0 = 2010 و استخدامه مع مصفوفة الاحتمالات الانتقالية للتنبؤ بشعاع احتمالات الوضعيات على المدى الطويل و القصير لمعرفة الاتجاه الذي ستسلكه الأرقام القياسية في المستقبل. و كانت أهم نتائج البحث: عدم ثبات شعاع الاحتمالات الانتقالية للوضعيات (ارتفاع – انخفاض-استقرار) أثناء فترة التنبؤ، كذلك الأمر بالنسبة لمصفوفة الاحتمالات الانتقالية.
يقدم هذا البحث منظومة للتعرف على مسميات المخططات الزمنية، حيث يتم استخلاص المسميات من المخططات، التي هي عبارة عن صورة باستخدام التقسيم المكاني من أجل اقتطاع صور المسميات فقط. تُوحد أحجام صور المسميات باستخدام خوارزمية المتوسط لسببين؛ الأول تشكيل قاعد ة البيانات التدريبية للشبكات العصبونية المستخدمة، و ثانياً من أجل اجراء عملية التعرف. تم اعتماد الشبكات العصبونية للتعرف بآليتين مختلفتين: آلية التصنيف classification باستخدام شبكة Perceptron و آلية التمييز باستخدام شبكة الانتشار العكسي، حيث تم بناء شبكة Perceptron دخلها صورة المسمى فتُعطي في خرجها الدليل التصنيفي للمسمى، ليتم معرفته بالاعتماد على جدول مسميات مخزن مسبقاً، و شبكة انتشار عكسي دخلها صورة المسمى و خرجها الترميز الحاسوبي للمسمى، كما تم تصميم شبكة الانتشار العكسي بحيث يمكن لها التعرف على كافة صور مسميات أحرف الأبجدية الانكليزية المستخدمة في المخططات الزمنية، أظهرت نتائج البحث فعالية المنظومة المصممة للتعرف على مسميات المخططات الزمنية من صورها، و ذلك للآليتين التصنيفية و التمييزية، بعد تطبيق النظام على ثلاث مخططات زمنية.
إن الهدف الرئيس لهذا البحث هو تصميم نظام شحن بطاريات بالطاقة الشمسية الأعظمية, و قد تم استخدام نظام تتبع للاستطاعة الأعظمية Maximum power point tracking (MPPT) system, مكون من مبدل (رافع – خافض) للجهد المستمر buck-boost Direct Current DC/DC converter , المبدل مقاد بواسطة متحكم صغري, تمت برمجته بطريقة الموصلية المتزايدة Incremental Conductance (InCond) و تعد طريقة سهلة و موثوقة للتتبع. تم اختبار نظام الشحن المقترح و النتائج التي حصلنا عليها تؤكد التحكم الدائم بعملية الشحن للبطارية. تم إجراء دراسة مقارنة مع جهاز شحن شمسي يعتمد التحكم بعرض النبضة PWM, و قد أوضحت النتائج أنه تم شحن المدخرة الموصولة مع نظام الشحن المقترح بوقت أسرع, مع الأخذ بالحسبان ساعات الإشعاع الشمسي باليوم, و مواصفات اللوح الشمسي المستخدم, و هذا يؤكد وثوقية أداء نظام الشحن المقترح.
التعليقات
جاري جلب التعليقات جاري جلب التعليقات
سجل دخول لتتمكن من متابعة معايير البحث التي قمت باختيارها
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا