發(fā)布時間：2018-03-28 10:00

  本文選題：SCADA　切入點：Hadoop　出處：《西南石油大學(xué)》2017年碩士論文

【摘要】：在網(wǎng)絡(luò)技術(shù)不斷發(fā)展和SCADA系統(tǒng)漏洞不斷增多的今天,網(wǎng)絡(luò)攻擊也向著分布化、規(guī)�；�(fù)雜化等趨勢發(fā)展,僅僅依靠被動的修補漏洞或者更新病毒庫的方法已經(jīng)不能滿足當(dāng)前情況的需求。因此,如何利用系統(tǒng)本身產(chǎn)生的海量日志和數(shù)據(jù),去發(fā)現(xiàn)潛在的軟件或用戶對系統(tǒng)進行的惡意行為操作,如何為信息安全研究人員提供快速方便的開發(fā)測試環(huán)境是本課題的研究重點。本文通過實地調(diào)研并參與川東北氣礦主動防御系統(tǒng)的安裝與部署,與工程技術(shù)人員溝通,并結(jié)合Hadoop大數(shù)據(jù)平臺技術(shù),提出基于Hadoop的SCADA系統(tǒng)異常行為分析系統(tǒng)。旨在實現(xiàn)一個數(shù)據(jù)來源多樣與快速,儲存量大且易擴展,算法開發(fā)方便以及交互界面友好的異常行為數(shù)據(jù)分析平臺。首先,Hadoop是一個分布式系統(tǒng)基礎(chǔ)架構(gòu),用戶可以在不了解分布式底層細節(jié)的情況下開發(fā)分布式程序,充分利用集群的性能進行高速運算和儲存。針對新環(huán)境下SCADA系統(tǒng)中日志數(shù)據(jù)量大,結(jié)構(gòu)多樣等特點,利用其開源組件Flume與Kafka可有效地、穩(wěn)定地對各個SCADA服務(wù)器中的日志數(shù)據(jù)進行搜集、傳輸和儲存,并且由于SCADA系統(tǒng)對穩(wěn)定性的要求,該系統(tǒng)被設(shè)計為高可用(HA)模式,可實現(xiàn)故障機無縫切換的操作,解決了安全算法研究人員對數(shù)據(jù)需求的問題。其次,通過調(diào)研發(fā)現(xiàn),針對工業(yè)控制系統(tǒng)安全防御的算法研究還處在探索階段,為了解決算法研究人員開發(fā)周期長,使用的編程語言不統(tǒng)一,測試算法多樣性問題,該系統(tǒng)設(shè)計并引入Apache Software Foundation(ASF)開發(fā)的開源項目Mahout機器學(xué)習(xí)庫,該機器學(xué)習(xí)庫集成多種常用的算法,安全算法研究人員可根據(jù)自己的需求,通過修改或復(fù)寫其相應(yīng)的對象與方法,就可快速實現(xiàn)用戶自定義算法。這就可以讓算法研究人員有更多的精力放在算法的優(yōu)化上面,而不是繁雜的代碼實現(xiàn),可以大大地減少算法研究周期。最后,通過系統(tǒng)性能測試和實際的異常入侵測試與結(jié)果分析實驗,表明該基于Hadoop的SCADA系統(tǒng)異常行為分析系統(tǒng)可以有效地為算法研究人員提供一個良好且快速的算法開發(fā)與測試環(huán)境。
[Abstract]:With the continuous development of network technology and the increasing of SCADA system vulnerabilities, network attacks are developing towards the trend of distribution, scale and complexity. Passive methods of fixing vulnerabilities or updating virus libraries are no longer sufficient to meet the needs of the current situation. Therefore, how to make use of the huge amount of logs and data generated by the system itself, To detect malicious actions by potential software or users on the system, How to provide information security researchers with a rapid and convenient development and test environment is the focus of this study. This paper, through field investigation and participation in the installation and deployment of active defense system in Northeast Sichuan Gas Mine, communicates with engineers and technicians. Combined with the technology of Hadoop big data platform, this paper proposes an abnormal behavior analysis system of SCADA system based on Hadoop, which aims to realize a data source of various and fast, large storage and easy to expand. Firstly, Hadoop is a distributed system infrastructure, and users can develop distributed programs without knowing the details of distributed system. This paper makes full use of the performance of cluster to perform high speed operation and storage. Aiming at the characteristics of large amount of log data and diverse structure in SCADA system under the new environment, the open source components Flume and Kafka can be used effectively. The log data in each SCADA server is collected, transmitted and stored stably. Because of the stability requirement of the SCADA system, the system is designed as a highly available SCADA mode, which can realize the seamless switching operation of the fault machine. The problem of data requirement of security algorithm researchers is solved. Secondly, through investigation, it is found that the research on security defense algorithm for industrial control system is still in the exploratory stage, in order to solve the problem that the development period of algorithm researchers is long, The system designs and introduces the open source project Mahout machine learning library developed by Apache Software Foundation. The machine learning library integrates many common algorithms. Security algorithm researchers can quickly implement user-defined algorithms by modifying or duplicating their corresponding objects and methods according to their own needs. Instead of the complicated code implementation, the algorithm research cycle can be greatly reduced. Finally, through the system performance test and the actual abnormal intrusion test and result analysis experiment, The results show that the anomaly behavior analysis system of SCADA system based on Hadoop can effectively provide a good and fast algorithm development and testing environment for algorithm researchers.
【學(xué)位授予單位】：西南石油大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 趙龍;郭立;謝錦生;劉皓;陸海先;;基于隱含主題模型的異常行為分析[J];中國科學(xué)院研究生院學(xué)報;2013年03期

2 羅超宇;;基于視頻序列的人體異常行為檢測技術(shù)分析[J];電子制作;2013年18期

3 崔永艷;高陽;;基于多示例學(xué)習(xí)的異常行為檢測方法[J];模式識別與人工智能;2011年06期

4 陸海先;郭立;桂樹;謝錦生;;基于潛在主題的視頻異常行為分析[J];通信技術(shù);2012年07期

5 周維柏;李蓉;;基于軌跡特征分析的行人異常行為識別[J];電腦編程技巧與維護;2010年12期

6 李曉東;凌捷;;基于視頻監(jiān)控參考量的異常行為檢測研究[J];計算機技術(shù)與發(fā)展;2012年09期

7 姬曉飛;吳倩倩;李一波;;改進時空特征的人體異常行為檢測方法研究[J];沈陽航空航天大學(xué)學(xué)報;2013年05期

8 桑海峰;郭昊;徐超;;基于運動特征的人體異常行為識別[J];中國科技論文;2014年07期

9 王傳旭;董晨晨;;基于時空特征點的群體異常行為檢測算法[J];數(shù)據(jù)采集與處理;2012年04期

10 沈海燕;馮云梅;史宏;;基于信息融合的客運站人體異常行為識別研究[J];公路交通科技;2009年S1期

相關(guān)會議論文 前1條

1 王碧英;孫健敏;;公仆型領(lǐng)導(dǎo)對員工行為的影響[A];第十二屆全國心理學(xué)學(xué)術(shù)大會論文摘要集[C];2009年

相關(guān)博士學(xué)位論文 前5條

1 林娜;小鼠異常行為的遺傳基礎(chǔ)研究[D];東北農(nóng)業(yè)大學(xué);2006年

2 Popoola Oluwatoyin Pius;擁擠環(huán)境下的異常行為檢測研究[D];哈爾濱工程大學(xué);2012年

3 張軍;基于視頻的運動人體異常行為分析識別研究[D];西安電子科技大學(xué);2009年

4 劉皓;基于條件隨機場模型的異常行為檢測方法研究[D];中國科學(xué)技術(shù)大學(xué);2014年

5 張毅;MANET環(huán)境中基于移動Agent的異常行為檢測與防御[D];哈爾濱工程大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 張雁冰;監(jiān)控視頻中人體異常行為檢測研究[D];深圳大學(xué);2015年

2 梁玉;基于ORB興趣點的異常行為檢測技術(shù)研究[D];鄭州大學(xué);2015年

3 陳崗;治安監(jiān)控中基于計算機視覺的異常行為檢測技術(shù)研究[D];上海交通大學(xué);2015年

4 許龍;視頻中的異常行為檢測與分析研究[D];上海交通大學(xué);2015年

5 姚源;視頻中異常行為發(fā)現(xiàn)方法研究及實現(xiàn)[D];電子科技大學(xué);2014年

6 王朝新;基于視頻的行人異常行為檢測技術(shù)的應(yīng)用研究[D];電子科技大學(xué);2014年

7 張海峰;陽煤集團視頻異常監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

8 張丹;視頻監(jiān)控系統(tǒng)下航站樓旅客異常行為檢測方法研究[D];南京航空航天大學(xué);2014年

9 梁琛華;視頻監(jiān)控中的人體異常行為識別[D];國防科學(xué)技術(shù)大學(xué);2013年

10 朱明凌;面向智能視頻監(jiān)控系統(tǒng)的運動目標(biāo)檢測與異常行為分析[D];中國計量學(xué)院;2015年

，

本文編號：1675842