زبان / Language
تاریخ های مهم
مهلت دریافت مقالات کامل:
96/02/28
96/03/01

اعلام نتایج پذیرش مقالات:
96/05/17

مهلت دریافت مقالات نهایی:
96/05/25
توجه
شرکت کنندگانی که موفق به ارسال چکیده نشده اند می توانند تا پایان تاریخ مهلت دریافت مقاله کامل، مقاله خود را ارسال نمایند.
حامیان کنفرانس
چهاردهمین کنفرانس بین المللی رمز ایران

چکیده کارگاه


بررسی چالشهای موجود در تحلیل بدافزارهای صنعتی و معرفی ابزارهای مناسب جهت تحلیل رفتاری آنها

بدافزار های صنعتی به دسته ای از بدافزارها گفته می شود که با هدف حمله به سامانه های کنترل صنعتی طراحی شده باشند. تاثیرات حمله این بدافزارها نسبت به بدافزارهای معمولی کامپیوتری ممکن بسیار شدیدتر باشد. برای مثال ممکن است باعث از کار افتادن و یا تخریب زیرساخت های حیاتی یک کشور شود. استاکنست نمونه معروفی از این دسته بدافزارها بود که در سال 2010 صنایع زیادی را دنیا مورد حمله قرار داد.

ما در این کارگاه ابتدا به بیان شیوه کار بدافزارها و همچنین روشهای تحلیل ایستا و پویای آنها می پردازیم. در مورد انواع آنها و نحوه کارکردشان صحبت خواهیم کرد و سرآخر در مورد نرم افزارهای تحلیل صحبت میکنیم و با معرفی اجمالی آنها ادامه خواهیم داد. بعد از آن، یک نمونه بد افزار ساده را هم به صورت ایستا، یعنی بدون اجرا و هم به صورت پویا، یعنی با بررسی اثرات اجرایی آن، تحلیل خواهیم کرد. سپس روی بدافزارهای صنعتی تمرکز کرده و نحوه کار آنها جهت جاسوسی اطلاعات صنعتی و ایجاد اختلال عملکردی و یا حتی تخریب در سیستمهای الکترومکانیکی را تشریح می کنیم. همچنین جهت روشن تر شدن موضوع، به بررسی آسیب پذیری های نرم افزاری و پروتکل ارتباطی سامانه های کنترل صنعتی زیمنس می پردازیم که ممکن است توسط بدافزارهای صنعتی مورد سوء استفاده قرار گیرند. بعلاوه، طی انجام تست های عملی نشان می دهیم که چگونه یک کد ساده می تواند باعث اختلال عملکردی کنترلرهای زیمنس شود. در ادامه توضیح می دهیم چگونه ابزارهای امنیتی نظیر IDS صنعتی بومی و نرم افزارهای بومی تحلیل حافظه کنترلرهای زیمنس می تواند جهت تحلیل بدافزارهای صنعتی به کار گرفته شوند.