Author
Abstract
Системы управления технологическими процессами (Process Management Systems - PCS) - это комплекс систем, позволяющих вести удаленное управление процессами и получать и обрабатывать сигналы с сенсоров. Системы диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition system - SCADA-системы), как правило, называют наземными системами контроля и управления, по сути, являются подмножеством PCS систем и обеспечивают дистанционное управление других систем. Такие системы мониторинга, диспетчерского управления и сбора данных составляют государственную критическую инфраструктуру, связанную с поставкой энергетических услуг, управлением поставками воды, содержанием очистных сооружений, а также с крупномасштабными транспортными системами, такими как межгосударственные железные дороги. Обеспечение безопасности таких систем от кибер-угроз в последние годы стало очень актуальным вопросом, учитывая, что большинство SCADA и других систем управления технологическими процессами, которые в настоящее время используются на предприятиях, были разработаны несколько лет назад, задолго до появления глобальных и частных сетей или персональных компьютеров. Работа описывает возможные решения в области безопасности, а также предоставляет обзор возможностей моделирования сетей SCADA. Целью работы является улучшение общей безопасности систем SCADA, используя современные средства информационных технологий и возможностей коммуникации. Во время подготовки работы были изучены проблемы сетевой безопасности SCADA систем и найдены возможные технологии обеспечения безопасности. Для этого были рассмотрены стандарты безопасности и проанализированы системы обнаружения и предотвращения вторжений, основанные на анализе сигнатур и аномалий в поведении пользователей и приложений сети. Используя среду моделирования OMNeT++, была разработана модель SCADA сети, имитированы атаки «человек посередине», затем модель была дополнена механизмами защиты. Функциональные требования к системе анализа поведения сети, разработанные автором научной работы, помогут специалистам отдела стратегического развития при выборе системы защиты SCADA сети.
Suggested Citation
Skorobogatjko Aljona & Dorogovs Pjotrs & Romanovs Andrejs, 2012.
"The Use of Intrusion Detection Systems Based on the Network Behaviour Analysis in SCADA Networks,"
Information Technology and Management Science, Sciendo, vol. 15(1), pages 171-175, December.
Handle:
RePEc:vrs:itmasc:v:15:y:2012:i:1:p:171-175:n:21
DOI: 10.2478/v10313-012-0021-8
Download full text from publisher
Corrections
All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:vrs:itmasc:v:15:y:2012:i:1:p:171-175:n:21. See general information about how to correct material in RePEc.
If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.
We have no bibliographic references for this item. You can help adding them by using this form .
If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.
For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: Peter Golla (email available below). General contact details of provider: https://www.sciendo.com .
Please note that corrections may take a couple of weeks to filter through
the various RePEc services.
Printed from https://ideas.repec.org/a/vrs/itmasc/v15y2012i1p171-175n21.html
