18003

18003

راهكاري براي جلوگيري از نابودي دستگاه‌هاي فيزيكي در سامانه‌هاي سايبري - فيزيكي

كارشناسي ارشد

مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

شهريور ماه 1396

دكتر پيمان كبيري

كامپيوتر

امروزه سلامت فيزيكي دستگاه‌ها و ابزار هدايت شده به كمك سامانه‌هاي سايبري فيزيكي يا CPSها نكته‌ايي مهم است. تاكنون پژوهش‌هاي اندكي در اين زمينه گزارش شده است. پژوهش پيش رو استفاده از دستگاه سخت‌افزاري را به عنوان راه‌حل پيشنهاد كرده است كه در ميان PLCها و محرك‌ها‌‌ جايگذاري خواهد شد. سخت‌افزار پيشنهاد شده در دو حالت رفتارخواهد كرد، حالت فعال و حالت غيرفعال. دستگاه پيشنهادي بر پايه عملكرد تكرار‌كننده نمايه محرك‌ها كار خواهد كرد. نمايه عملكردي بهنجار محرك، در سخت‌افزار مياني نگهبان به عنوان حالت كاركرد بهنجار درج خواهد شد. در حالت كاركرد بهنجار، سخت‌افزار مياني در حالت غيرفعال عمل كرده و به سادگي سيگنال‌هاي الكترونيكي فرستاده شده بين PLC و محرك را پايش خواهد كرد. در هنگام رخداد هر رفتار نابهنجار و بدخواهانه، سخت‌افزار مياني در حالت فعال رفتار خواهد كرد و ابتدا محرك را به آرامي ايستانده، پيام هشدار به سرور اسكادا فرستاده و سپس PLC مربوطه را به عنوان PLC آلوده نشان‌گذاري خواهد كرد. هچنين اسكادا هدايت محرك را به دست گرفته و نمايه اضطراري آن را اجرا خواهد كرد. به اين ترتيب سخت‌افزار مياني از آسيب فيزيكي بر روي دستگاه‌ها جلوگيري خواهد كرد. دو گروه سناريو در اين پژوهش گزارش شده‌اند. در اين دو گروه سناريو نتايج پياده‌سازي راه‌حل پيشنهادي گزارش و بررسي شده است. نتايج نشان دادند هنگاميكه كه PLC داده نادرست به سوي محرك بفرستد، سخت‌افزار مياني اين نابهنجاري را رديابي خواهد كرد. به‌اين‌گونه اجازه نخواهد داد PLC داده نادرست و نپذيرفتني برپايه الگوي داده از پيش تعريف شده را به سوي محرك بفرستد. تفاوت اين پژوهش پيشنهاد راه‌حلي براي پيشگيري از نابودي دستگاه‌ها فيزيكي صرفنظر از منبع يا هدف حمله و رفتار نابهنجار و صرفنظر از كاركرد ويژه CPS يا مدل و ويژگي‌هاي PLC است.

1396/08/10

10/29/2018 12:00:00 AM

Nowadays, physical health of equipment controlled by Cyber-Physical Systems (CPS) is a significant concern. However, there are few researches reported in this area. This paper reports a work, in which, a hardware is placed between PLCs and the actuators as the solution. The proposed hardware operates in two conditions, i.e. passive and active. Operation of the proposed solution is based on the repetitive operational profile of the actuators. The normal operational profile of the actuator is fed to the protective hardware and is considered the normal operating condition. In the normal operating condition, the middleware operates in its passive mode and simply monitors electronic signals passing between PLC and Actuator. In case of any malicious operation, the proposed hardware operates in its active mode and both slowly stops the actuator and sends an alert to SCADA server for running actuator’s emergency profile, and it gains control over the actuator. Thus, the proposed hardware prevents any physical damage on the operating devices. Two sample scenario types are reported where results of implementing the proposed solution is reported and assessed. Results show that once the PLC sends inaccurate data to actuator, the proposed hardware detects this anomaly. Therefore, it does not allow the PLC to send inaccurate and unauthorized data pattern to its actuator. The significance of the work is in introducing a solution to prevent destruction of physical devices apart from source or purpose of applied anomaly and apart from CPS functionality or PLC model and operation.