Geri Dön

A security analysis and secure management model for scada systems

Scada sistemleri için güvenlik analizi ve güvenli yönetim modeli

PDF İndir

  1. Tez No: 574468
  2. Yazar: ÇAĞRI DOĞU
  3. Danışmanlar: DOÇ. DR. AHMET TUNCAY ERCAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Yaşar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 126

Özet

Merkezi Denetleme Kontrol ve Veri Toplama Sistemi (SCADA) veri paketleri, endüstriyel tesislerin kontrol edilmesi için önemli bir görev üstlenmiştir. Bu veri paketleri, robotların yoğun kullanıldığı sürekli uygulamalar için PLC'ler ve elektromekanik araçlar arasındaki haberleşmede kullanılmaktadır. PLC'ler ile kontrol odası arasında korumalı bir haberleşme kurmak güvenlik açısından çok önemlidir. SCADA veri paketlerinin en zayıf parçası, haberleşme protokolleri olduğu için, bu çalışmada SCADA veri paketlerinin iç ağ saldırıları (Hizmeti engelleme saldırısı (DoS), Ortadaki adam (MITM) ve yeniden gönderme saldırısı gibi) incelenmiştir. Bu noktada, ilk önce SCADA test ortamı yaratılmış ve daha sonra bu saldırılar denenmiştir. Test sonuçları, SCADA veri paketlerinin bazı temel görevler almasına rağmen, haberleşmede kullanılan protokollerin hala önemli güvenlik önlemlerine ihtiyaç duyduğunu göstermektedir. Bu çalışmada ayrıca SCADA sistem risklerini önleyebilmek için alınabilecek bazı tedbirler önerilmiştir.

Özet (Çeviri)

Supervisory control and data acquisition (SCADA) frameworks assume a significant job for the board and controlling mechanical plants. Out of sight, these frameworks utilize a modern system among PLCs and electromechanical gadgets for robotization and continuous administrations. Setting up a protected correspondence between these field gadgets and the control room is essential from the security perspective. Since the most powerless piece of SCADA frameworks is their communication protocols, this work centers around the shortcomings of SCADA frameworks against the interior digital assaults, for example, Denial of Service (DoS), Man-in-the-Middle (MITM) and Replay. For this point, an example SCADA testbed condition has been planned at first and after that the assaults referenced above are tried on it. Test results demonstrate that although SCADA frameworks achieve some mission basic errands, the conventions utilized in their correspondence frameworks still need essential safety efforts. Along these lines, some prompt safeguards to alleviate the vulnerabilities are proposed toward in the end of study.

Benzer Tezler

  1. Tez No

    22061

    Bilgisayar destekli enerji yönetim sistemleri ve kontrol merkezleri

    Computer based energy management system and control centres

    METİN İZGİ

    Yüksek Lisans

    Türkçe

    Türkçe

    1992

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. NESRİN TARKAN

  2. Tez No

    796818

    Analysis of a trust management system in vehicular ad hoc network

    Başlık çevirisi yok

    TAHA SABRI MOQBEL MOQBEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. GALİP CANSEVER

  3. Tez No

    75555

    ATM şebekelerde trafik analizi ve güvenlik

    Başlık çevirisi yok

    HALİL AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNSEL DURUSOY

  4. Tez No

    201298

    IPv6 tabanlı açık anahtar kripto sisteminde sertifika yaşam döngüsü mekanizmaları analizi ve tasarımı

    Analysis and design of certificate life cycle mechanisms for IPv6 based public key cryptosystem

    BURAK ÇALIŞKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. METİN YÜCEL

  5. Tez No

    860799

    A composed technical debt identification methodology to predict software vulnerabilities

    Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi

    RUŞEN HALEPMOLLASI

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

Geri Dön