بناء نموذج مصيدة شبكية قائمة على إنترنت الأشياء

عمار, زكريا أحمد ; الشريف, أحمد علي (2019-07)

Article

الملخص: يتناول هذا البحث تطوير نموذج لمصيدة شبكية تعتمد على إنرنت الأشياء (IoT)، ويكتسب البحث أهميته من كون النموذج يساعد على تطوير تقنيات حماية المنشآت الصناعية من الهجمات الإلكرونية؛ فقد صُمّم النموذج بحيث يكتشف محاولات اخراق أنظمة التحكم الصناعية (ICS) وأنظمة المراقبة والتحكم وجمع البيانات (SCADA). يركز النموذج على الخدمات الصناعية التي تستخدم مزايا التحكم عن بُعد. ولإثبات عمل النموذج تم استخدام أدوات أمنية مثل Shodan وNmap وغيرهما. وللحصول على نتائج البحث تم تطبيق هذه الأدوات من داخل الشبكة المحلية LAN ومن خارجها أيضاً من خلال الإنرنت. وقد تضمنت النتائج قائمة من البروتوكولات والمنافذ التي تمثل خدمات التحكم الصناعية المدروسة، ومنها بروتوكولات TCP/UDP بالمنافذ 623 و 102 و 1025 و 161 التي تمثل على التوالي خدمات IPMI و S7comm و KAMSTRAP و SNMP . بالإضافة إلى البروتوكولات والمنافذ التي تمكُّن النتائج من استخراج عناوين مصدر الهجمات وأسماء البلدان التي انطلقت منها.