سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا

نویسندگان

1 امنیت شبکه، امنیت داده ها، امنیت سیستم های اسکادا، امنیت smart grid

2 برق-قدرت

چکیده

حمله به سیستم‌های اسکادا در زیرساخت‌های حیاتی خسارت‌های جبران‌ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به‌درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال به­وجود می‌آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به‌عنوان تهدید عملیاتی شناخته می‌شود. ازآنجایی‌که هشدارها یکی از مهم‌ترین پارامترها در سیستم‌های اسکادا می‌باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا ارائه‌ شده است. در این سیستم از روش‌های کنترل کیفیت آماری برای تعیین حدود کنترلی و تشخیص ناهنجاری استفاده‌شده است. مقدار ناهنجاری متناسب با شدت هشدارهای برطرف نشده- طولانی به‌روزرسانی می‌شود. این سیستم قادر است تا ناهنجاری‌های به­وجود آمده در شبکه و پست‌ها را به تفکیک  و به‌صورت بی‌درنگ شناسایی کند. نتایج شبیه‌سازی در شبکه‌های پتری رنگی و با استفاده از داده‌های سیستم اسکادای شبکه برق ایران نشان می‌دهد که روش پیشنهادی از کارایی لازم برخوردار است.

کلیدواژه‌ها


عنوان مقاله [English]

An Anomaly Detection System for Operational Threats in SCADA System

نویسندگان [English]

  • Payam Mahmoudi Nasr 1
  • Ali Yazdian Varjani 2
1
2
چکیده [English]

One of the most dangerous insider threats in a supervisory control and data acquisition (SCADA) system is operational threat. An operational threat occurs when an SCADA operator does not perform his duties, or decides to abuse the privileges in order to perform malicious operations in remote substations. An operational threat on a critical infrastructure has the potential to cause large financial losses and irreparable damages at the national level. In this paper a new alarm-based anomaly detection system has been proposed to detect operational threats in SCADA system. The proposed system uses statistical quality control techniques for detecting anomalies and estimating control limits. The value of anomaly is calculated according to the severity of longed-unresolved alarms. The simulation results in power system SCADA as a case study show effectiveness of proposed system.

کلیدواژه‌ها [English]

  • Anomaly Detection
  • Alarm
  • Insider Threat
  • SCADA