سامانه تشخیص نفوذ صنعتی IIDS
ساختار مورد استفاده در شبکه های صنعتی یا برق و پروتکل های رایج آنها با شبکه های کامپیوتری متفاوت است. کشف حملات نیاز به IDS هایی دارد که علاوه بر قابلیت پردازش بسته های این پروتکل ها، مشخصات خاص شبکه های صنعتی یا برق و دستگاه های خاص آنها را در نظر بگیرند. توسعه این تکنولوژی نیاز به تحقیقات بنیادی و تیم بین رشته ای دارد. تاکنون دو نوع IDS برای شبکه های صنعتی و برق که ماحصل بیش از پنج سال تحقیق و توسعه میباشد توسط شرکت فناوری اطلاعات رجاء توسعه یافته است که در ساختارهای شبیه سازی آزمایشگاه آپا دانشگاه تربیت مدرس در فاز عملیاتی می باشد.
- مشخصات فنی:
- تکنولوژی غیر فعال (Passive)
- طراحی برای پروتکل مختلف
- پشتیبانی از پروتکلهای صنعتی مانند EtherCAT، S7، IEC104، DNP3
- پشتیبانی از پروتکلهای ارتباطی مانند OPC
- امکان پشتیبانی از پروتکلهای میترینگ مانند DLMS/COSEM
- سیستم مدیریت لاگ مرکزی با توانایی ارسال و مدیریت هشدارها