در این پست، ارائه جلسه دفاع کارشناسی ارشد خودم (مربوط به دو سال قبل) با موضوع «چارچوبی مبتنی بر تحلیل رفتار برنامه به منظور تشخیص باجگیرافزارها» را جهت استفاده برخی دوستان که درخواست کرده بودند قرار می دهم؛ امیدوارم که مفید باشد.
Ransomware که ما از واژه معادل «باجگیرافزار» برای آن استفاده می کنیم از ترکیب دو کلمه Ransom به معنای خونبها و Malware به معنای بدافزار تشکیلشده است. بهطور عام باجگیرافزارها گونه ای از بدافزارها هستند که بعد از آلودهسازی یک سیستم رایانهای دسترسی به سیستم و یا منابع آن را محدود میسازند، سپس طراح باجگیرافزار در ازای دریافت باج از قربانی، محدودیت ایجادشده را برطرف میکند [۱]. عملیات تخریبی باجگیرافزارها را میتوان نوعی حمله ممانعت از خدمات و یا بهتر بگوییم ممانعت از منابع دانست که در حقیقت نقض ویژگی دسترسپذیری از نگاه امنیتی است . به طور کلی فرایند عملیاتی اکثر باجگیرافزارها به شکل ذیل میباشد. مراحل آن در ادامه توضیح داده می شود[۲].
محمدمهدی احمدیان مشاور، سخنران، مدرس و مجری حوزه امنیت سامانههای کنترل صنعتی (ICS) و زیرساختهای حیاتی است که تحصیلات کارشناسی خود را در رشته مهندسی کامپیوتر (گرایش نرمافزار) و سپس کارشناسی ارشد خود را در رشته فناوری اطلاعات (گرایش امنیت اطلاعات) پشت سر گذاشت و مدرک دکتری تخصصی رشته فناوری اطلاعات (گرایش امنیت اطلاعات) را از دانشگاه صنعتی امیرکبیر و با رسالهای در حوزه امنیت صنعتی که به عنوان رساله برتر کشور از سوی وزارت علوم برگزیده شد، دریافت کرده است. وی در حال حاضر استاد پژوهشگر دانشگاه صنعتی امیرکبیر و مدیرعامل شرکت دانشبنیان امان (پیشگامان امنآرمان) است که تجربه تدریس و مشاوره در بسیاری از صنایع کشور ازجمله وزارت نیرو، شرکت ملی نفت، مجتمعهای مس کشور، شرکتهای فولادی کشور، نیروگاههای حرارتی کشور و غیره را داراست. وی بالغبر نه سال است که در پروژههای متعدد امنیت سایبری در حوزههای کنترل صنعتی و زیرساختهای حیاتی در سطوح مختلف کشوری و در ردههای گوناگون (مشاوره، نظارت، آموزش، مدیریت، طراحی، اجرا و غیره) فعالیت داشته است.
طبقه بندی موضوعی
-
امنیت سایبری سیستمهای کنترل صنعتی و اسکادا
(۹۶) -
امنیت
(۱۰۷)-
امنیت- سیستم های تشخیص نفوذ
(۴) -
امنیت - مدیریت امنیت اطلاعات
(۱۴) -
امنیت- تحلیل آسیب پذیری
(۶) -
امنیت- تجارت الکترونیک
(۶) -
امنیت-جنگ سایبری
(۱۱) -
امنیت-توصیه ها
(۱۹) -
امنیت- پایگاه داده
(۳) -
آگهی استخدام
(۸) -
امنیت- بدافزار
(۳۴) -
جملات قصار و آموزه امنیت سایبری
(۸)
-
-
فلسفه زندگی
(۲۱)-
موفقیت و شکست
(۱۰) -
جامعه شناسی
(۲) -
دل نوشته ها
(۱۲) -
کارت پستال
(۳) -
اشعار
(۲)
-
-
معرفی کتاب
(۱۳) -
متفرقه
(۱۰) -
پاسخ به نامه ها
(۱۹)
کلمات کلیدی
امنیت سیستم های کنترل صنعتی
امن سازی سیستم های کنترل صنعتی
دوره آموزشی امنیت سیستم های کنترل صنعتی و اسکادا
الزامات امنیت سیستم های کنترل صنعتی
امنیت شبکه کنترل صنعتی
امنیت سیستم های اتوماسیون صنعتی
نفوذ به سیستم اسکادا
هک سامانه کنترل صنعتی
سمینار آموزشی امنیت PLC
امنیت شبکه صنعتی و اسکادا
مدیریت مخاطرات سیستم اسکادا
امنیت سامانه های کنترل صنعتی
ارزیابی و امن سازی سیستم DCS
ارزشیابی امنیت سایبری مدیریت مخاطرات زیرساخت حیاتی
مشاوره امنیت سایبری سیستم های کنترل صنعتی
امنیت سایبری زیرساخت حیاتی
امن سازی سیستم DCS
ارزیابی امنیت دیسپاچینگ
تست نفوذ سیستم اسکادا
امن سازی شبکه صنعتی
مشاوره امنیت سایبری کنترل صنعتی
مجری امنیت اتوماسیون صنعتی کنترل صنعتی
امنیت سایبر صنعتی
امنیت سایبری اتوماسیون صنعتی و اسکادا
ارزیابی سامانه کنترل صنعتی
امن سازی سیستم کنترل صنعتی
ارزیابی امنیتی اسکادا
ارزشیابی امنیت سیستم های کنترل صنعتی
تست نفوذ سیستم کنترل صنعتی
الزامات امنیت PLC
بایگانی
- اسفند ۱۴۰۱(۱)
- آبان ۱۴۰۱(۱)
- مهر ۱۴۰۱(۱)
- شهریور ۱۴۰۱(۴)
- مرداد ۱۴۰۱(۲)
- تیر ۱۴۰۱(۱)
- ارديبهشت ۱۴۰۱(۱)
- دی ۱۴۰۰(۱)
- آذر ۱۴۰۰(۲)
- آبان ۱۴۰۰(۲)
- مهر ۱۴۰۰(۱)
- شهریور ۱۴۰۰(۱)
- مرداد ۱۴۰۰(۱)
- فروردين ۱۴۰۰(۱)
- اسفند ۱۳۹۹(۶)
- بهمن ۱۳۹۹(۱)
- دی ۱۳۹۹(۳)
- آذر ۱۳۹۹(۱)
- آبان ۱۳۹۹(۱)
- مهر ۱۳۹۹(۲)
- شهریور ۱۳۹۹(۱)
- مرداد ۱۳۹۹(۳)
- تیر ۱۳۹۹(۲)
- خرداد ۱۳۹۹(۱)
- اسفند ۱۳۹۸(۱)
- دی ۱۳۹۸(۳)
- آذر ۱۳۹۸(۲)
- آبان ۱۳۹۸(۲)
- مهر ۱۳۹۸(۱)
- مرداد ۱۳۹۸(۳)
- تیر ۱۳۹۸(۱)
- خرداد ۱۳۹۸(۲)
- اسفند ۱۳۹۷(۱)
- بهمن ۱۳۹۷(۱)
- دی ۱۳۹۷(۴)
- آذر ۱۳۹۷(۲)
- آبان ۱۳۹۷(۳)
- مهر ۱۳۹۷(۲)
- شهریور ۱۳۹۷(۱)
- مرداد ۱۳۹۷(۴)
- تیر ۱۳۹۷(۳)
- ارديبهشت ۱۳۹۷(۳)
- فروردين ۱۳۹۷(۳)
- اسفند ۱۳۹۶(۵)
- بهمن ۱۳۹۶(۳)
- دی ۱۳۹۶(۳)
- آذر ۱۳۹۶(۵)
- آبان ۱۳۹۶(۳)
- مهر ۱۳۹۶(۲)
- شهریور ۱۳۹۶(۲)
- مرداد ۱۳۹۶(۳)
- تیر ۱۳۹۶(۴)
- خرداد ۱۳۹۶(۲)
- فروردين ۱۳۹۶(۱)
- اسفند ۱۳۹۵(۳)
- بهمن ۱۳۹۵(۱)
- دی ۱۳۹۵(۱)
- آبان ۱۳۹۵(۱)
- شهریور ۱۳۹۵(۱)
- مرداد ۱۳۹۵(۲)
- تیر ۱۳۹۵(۲)
- خرداد ۱۳۹۵(۳)
- ارديبهشت ۱۳۹۵(۳)
- فروردين ۱۳۹۵(۲)
- بهمن ۱۳۹۴(۱)
- آذر ۱۳۹۴(۲)
- آبان ۱۳۹۴(۲)
- مهر ۱۳۹۴(۴)
- شهریور ۱۳۹۴(۲)
- مرداد ۱۳۹۴(۶)
- تیر ۱۳۹۴(۳)
- خرداد ۱۳۹۴(۱)
- ارديبهشت ۱۳۹۴(۵)
- فروردين ۱۳۹۴(۲)
- اسفند ۱۳۹۳(۳)
- بهمن ۱۳۹۳(۳)
- آذر ۱۳۹۳(۱)
- آبان ۱۳۹۳(۱)
- مهر ۱۳۹۳(۱)
- تیر ۱۳۹۳(۱)
- ارديبهشت ۱۳۹۳(۱)
- شهریور ۱۳۹۲(۱)
- مرداد ۱۳۹۲(۱)
آخرین مطلب
-
۰۱/۱۲/۲۹گزارش برگزاری آموزش تخصصی امنیت سایبری صنعتی صنایع پتروشیمی
-
۰۱/۰۸/۰۵ارزیابی امنیت شبکه های کنترل و اتوماسیون صنعتی
-
۰۱/۰۷/۰۱آموزش تخصصی امنیت سایبری در سامانه های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی
-
۰۱/۰۶/۲۵برگزاری آموزش ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
-
۰۱/۰۶/۲۰استخدام کارشناس امنیت برای حوزه صنعتی
-
۰۱/۰۶/۱۱مدیریت ریسک امنیت در شبکه های صنعتی
-
۰۱/۰۶/۰۱معرفی شرکت دانش بنیان پیشگامان امن آرمان با نام اختصاری «امان»
-
۰۱/۰۵/۱۹آموزش تخصصی امنیت سایبری درشرکتهای تولیدکننده سامانههای کنترل صنعتی
-
۰۱/۰۵/۰۵کارگاه آموزشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی حوزه فلزات
-
۰۱/۰۴/۱۱راهنمای امنیتی پیرو حمله سایبری به صنعت فولاد کشور
پربیننده ترین مطالب
-
۹۴/۰۶/۱۳معرفی گرایش امنیت اطلاعات یا رایانش امن در دوره کارشناسی ارشد و دکتری و ادامه تحصیل در آن
-
۹۳/۱۲/۱۱شما این لباس رو چه رنگی میبینید؟
-
۹۵/۰۴/۱۳پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی
-
۹۴/۰۵/۰۶درآمدزا ترین موقعیت های شغلی امنیت اطلاعات
-
۹۴/۰۸/۰۹انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات (رایانش امن)
-
۹۶/۰۵/۱۲کانال عجیب چنگال دوست داشتنی و فرضیه احتمال وجود نشانه های بدافزاری
-
۹۵/۰۳/۱۶دوره گذار به دانشگاه های نسل سوم
-
۹۵/۰۸/۰۲درخت هر چه پربارتر، افتاده تر!
-
۹۴/۰۱/۰۳سخنی با خوانندگان فهیم کتاب دست نوشته های شکست پلی تا موفقیت
-
۹۵/۰۱/۲۲راهنمایی در مورد باجگیرافزارها (باج افزارها)
محبوب ترین مطالب
-
۹۵/۰۸/۰۲درخت هر چه پربارتر، افتاده تر!
-
۹۴/۰۱/۰۳سخنی با خوانندگان فهیم کتاب دست نوشته های شکست پلی تا موفقیت
-
۹۵/۰۵/۱۴حریم خصوصی را در فضای مجازی جدی بگیریم!سازمان های محترم هشیار باشید!
-
۹۵/۰۶/۰۷امنیت سایبری در سیستمهای کنترل صنعتی و اسکادا: دوره آموزشی امنیت سایبری در سامانه های صنعتی
-
۹۳/۱۲/۱۱شما این لباس رو چه رنگی میبینید؟
-
۹۳/۱۲/۱۱امنیت وارداتی نیست؟
-
۹۳/۱۱/۳۰اگر شکست نخورده اید، نخوانید!
-
۹۵/۰۴/۱۳پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی
-
۹۵/۰۳/۲۱توصیه عمومی امنیتی به نویسندگان وب
-
۹۳/۰۸/۲۴هک پایگاه داده و راهکارهای مقابله ای با محوریت بدافزارهای اوراکل و SQL سرور
مطالب پربحثتر
-
۹۴/۰۶/۱۳معرفی گرایش امنیت اطلاعات یا رایانش امن در دوره کارشناسی ارشد و دکتری و ادامه تحصیل در آن
-
۹۴/۰۸/۰۹انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات (رایانش امن)
-
۹۵/۰۴/۱۳پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی
-
۹۹/۰۴/۳۰امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)
-
۹۴/۰۱/۰۳سخنی با خوانندگان فهیم کتاب دست نوشته های شکست پلی تا موفقیت
-
۹۳/۱۲/۱۱شما این لباس رو چه رنگی میبینید؟
-
۹۴/۰۱/۳۱بحران جنگ سایبری به بهانه گزیده ای از کتاب «Our Final Century» نوشته Martin Rees
-
۹۵/۰۵/۱۴حریم خصوصی را در فضای مجازی جدی بگیریم!سازمان های محترم هشیار باشید!
-
۹۴/۰۹/۱۹معجزه توانها
-
۹۵/۰۸/۰۲درخت هر چه پربارتر، افتاده تر!
آخرین نظرات
-
۹ شهریور ۰۱، ۰۹:۵۷ - متین.ب.رادسلام علیکم با عرض ادب و احترام، ...
-
۲۳ مرداد ۰۱، ۱۹:۵۰ - A. Mسلام وقت بخیر. من به امنیت سایبری ...
-
۱۸ تیر ۰۱، ۱۶:۵۶ - زهرامن ابی و طلایی میبینم
-
۲۸ بهمن ۰۰، ۱۲:۴۵ - رسول نصربسیار بسیار بسیار ممنون. من هم تا ...
-
۱۱ مهر ۰۰، ۲۲:۲۹ - علیسلام دکتر وقتتون بخیر بنده ارشد ...
-
۳۰ شهریور ۰۰، ۲۳:۴۷ - محسن فردوستبا سلام از لطف و محبت شما و نظرات مفیدتان سپاسگذارم.
-
۲۰ مرداد ۰۰، ۰۰:۰۳ - aliسلام ممنون و خدا قوت این کتاب رو چطور میشه تهیه کرد
-
۳۱ فروردين ۰۰، ۱۴:۱۲ - مریم ابراهیمیسلام استاد روزتون بخیر پایان نامه ...
-
۲۱ فروردين ۰۰، ۱۱:۴۸ - خدمات پرستاریممنونم
-
۲۱ فروردين ۰۰، ۱۱:۴۶ - ایزوگامبسیار سایت خوبی دارید
پیوندهای روزانه
پیوندها