【摘要】：隨著信息化與工業(yè)化深度融合進(jìn)程的推進(jìn),越來越多的信息領(lǐng)域技術(shù)手段被應(yīng)用到工業(yè)領(lǐng)域當(dāng)中。兩化融合給工業(yè)生產(chǎn)力帶來了極大的提升。但與此同時(shí),工業(yè)控制系統(tǒng)也因信息化技術(shù)的介入而面臨更多的安全挑戰(zhàn)。原本相對(duì)封閉的工業(yè)控制系統(tǒng)存在著設(shè)備老舊、補(bǔ)丁安裝不及時(shí)、安全機(jī)制缺乏等固有問題。當(dāng)這些存在巨大安全隱患的設(shè)備暴露在更嚴(yán)峻的網(wǎng)絡(luò)環(huán)境中時(shí),惡意攻擊者可以利用多種攻擊手段對(duì)工業(yè)控制系統(tǒng)的安全性進(jìn)行破壞。以序列攻擊為代表的語(yǔ)義攻擊,就是一種兼具隱蔽性和高度危害性的針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊方式。本文設(shè)計(jì)并開發(fā)了一種可以有效檢測(cè)序列攻擊的入侵檢測(cè)系統(tǒng)。該系統(tǒng)由捕獲層、提取層、建模層、檢測(cè)層、響應(yīng)層等五個(gè)層次組成。本文以工業(yè)生產(chǎn)環(huán)境內(nèi)廣泛使用的S7協(xié)議為研究對(duì)象,對(duì)該協(xié)議進(jìn)行深度解析,為后續(xù)的研究奠定了堅(jiān)實(shí)的基礎(chǔ)。為了能夠準(zhǔn)確反應(yīng)網(wǎng)絡(luò)流量時(shí)序特征的變化及其產(chǎn)生的安全影響,以離散時(shí)間馬爾科夫鏈為基礎(chǔ)建立工業(yè)網(wǎng)絡(luò)流量模型。檢測(cè)層對(duì)學(xué)習(xí)階段構(gòu)建的模型與檢測(cè)階段構(gòu)建的模型進(jìn)行比較分析,發(fā)現(xiàn)異常情況并進(jìn)行上報(bào)。本文創(chuàng)新地提出了根據(jù)事件重要性和事件語(yǔ)義進(jìn)行權(quán)重配置的檢測(cè)優(yōu)化手段。通過檢測(cè)優(yōu)化,可以顯著降低入侵檢測(cè)系統(tǒng)的誤報(bào)率。最后,本文以工業(yè)控制系統(tǒng)安全實(shí)驗(yàn)室內(nèi)的工業(yè)仿真環(huán)境來檢驗(yàn)入侵檢測(cè)系統(tǒng)的檢測(cè)效果。在沒有攻擊行為的安全環(huán)境中,入侵檢測(cè)系統(tǒng)分別進(jìn)行了學(xué)習(xí)階段和檢測(cè)階段的工作,發(fā)現(xiàn)了少量誤報(bào)并分析了誤報(bào)產(chǎn)生的原因。為了檢驗(yàn)該系統(tǒng)對(duì)序列攻擊的檢測(cè)效果,構(gòu)造了針對(duì)軌道交通控制系統(tǒng)內(nèi)屏蔽門的序列攻擊流量�；胤殴袅髁�,入侵檢測(cè)系統(tǒng)準(zhǔn)確地發(fā)現(xiàn)了序列攻擊造成的異常。結(jié)果表明:本文設(shè)計(jì)并開發(fā)的入侵檢測(cè)系統(tǒng)可以有效地檢測(cè)針對(duì)工業(yè)控制系統(tǒng)的序列攻擊。
【圖文】：

第 2 章 系統(tǒng)架構(gòu)一個(gè)可以有效檢測(cè)序列攻擊的入侵檢測(cè)系統(tǒng)，圖 2.1架構(gòu)。從面向網(wǎng)絡(luò)流量的捕獲層到面向系統(tǒng)用戶的響鄰兩層中，下層在完成了數(shù)據(jù)處理任務(wù)之后，為上一高內(nèi)聚、低耦合的特點(diǎn)。架構(gòu)設(shè)計(jì)以實(shí)現(xiàn)功能為導(dǎo)向中的某一層，以及該層對(duì)上、對(duì)下的接口，而無需關(guān)該架構(gòu)利于各層邏輯的復(fù)用。如果以后需要在其他模檢測(cè)研究，那么捕獲層、提取層、響應(yīng)層等功能都是發(fā)。同時(shí)該架構(gòu)保證了數(shù)據(jù)流清晰，利于測(cè)試工作的的持久化。

態(tài)與轉(zhuǎn)換信息，最終構(gòu)造出 DTMC 模型。至此，學(xué)習(xí)階段的，具體流程如圖 2.2 所示。原始輸入是工業(yè)網(wǎng)絡(luò)流量，輸出造出的 DTMC 模型。除此之外，各層還生成、保留了操作過注意的是，入侵檢測(cè)系統(tǒng)在學(xué)習(xí)階段所捕獲的工業(yè)網(wǎng)絡(luò)流量擊行為。若目標(biāo)工業(yè)控制系統(tǒng)已經(jīng)被攻擊，但是安全研究人系統(tǒng)進(jìn)行學(xué)習(xí)階段之前，沒有利用其他安全防護(hù)手段發(fā)現(xiàn)攻的輸出結(jié)果（即 DTMC 模型）就會(huì)失去利用價(jià)值。原因在于檢測(cè)系統(tǒng)檢測(cè)到攻擊行為的基本理念是發(fā)現(xiàn)異常行為。該方入侵檢測(cè)方法。這一類檢測(cè)方法需要將系統(tǒng)、設(shè)備、網(wǎng)絡(luò)通測(cè)時(shí)的狀態(tài)進(jìn)行比較與分析。如果系統(tǒng)所認(rèn)為的正常狀態(tài)中為，那么檢測(cè)階段中同樣的攻擊行為會(huì)被視為正常。在這種顯著提升。
【學(xué)位授予單位】：中國(guó)科學(xué)院大學(xué)(中國(guó)科學(xué)院沈陽(yáng)計(jì)算技術(shù)研究所)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TP181

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊國(guó)泰;;工業(yè)控制系統(tǒng)安全網(wǎng)絡(luò)防護(hù)分析[J];電子世界;2019年16期

2 劉學(xué)梅;;工業(yè)控制系統(tǒng)中的抗干擾分析及措施[J];新疆化工;2010年02期

3 范勇;;工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)[J];山東工業(yè)技術(shù);2019年08期

4 趙杰;;工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)分析及防范措施[J];設(shè)備管理與維修;2019年04期

5 李季;;對(duì)工業(yè)控制系統(tǒng)信息安全防護(hù)的思考[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2019年08期

6 王松;孫海銘;;工業(yè)控制系統(tǒng)安全隱患和防護(hù)分析[J];中國(guó)新通信;2018年01期

7 詹乃松;喬振亞;;工業(yè)控制系統(tǒng)信息安全防護(hù)的研究[J];網(wǎng)絡(luò)空間安全;2017年12期

8 李富勇;張君;尹肖棟;趙一凡;方源;;浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析[J];計(jì)算機(jī)時(shí)代;2018年02期

9 ;工業(yè)控制系統(tǒng)安全受關(guān)注 工控安全產(chǎn)業(yè)將迎大發(fā)展[J];網(wǎng)絡(luò)安全和信息化;2018年04期

10 鎖延鋒;王少杰;秦宇;李秋香;豐大軍;李京春;;工業(yè)控制系統(tǒng)的安全技術(shù)與應(yīng)用研究綜述[J];計(jì)算機(jī)科學(xué);2018年04期

相關(guān)會(huì)議論文 前10條

1 屈婉瑩;魏為民;朱蘇榕;;工業(yè)控制系統(tǒng)通信協(xié)議安全研究[A];2015年全國(guó)智能電網(wǎng)用戶端能源管理學(xué)術(shù)年會(huì)論文集[C];2015年

2 王曉芳;;我國(guó)工業(yè)控制系統(tǒng)威脅發(fā)現(xiàn)與態(tài)勢(shì)感知[A];第三十二屆中國(guó)（天津）2018’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2018年

3 張玉強(qiáng);高世偉;王甫;邊江豪;;工業(yè)控制系統(tǒng)安全技術(shù)研究綜述[A];2018中國(guó)自動(dòng)化大會(huì)(CAC2018)論文集[C];2018年

4 柯巍;杜培民;曾鵬;張?chǎng)?;工業(yè)控制系統(tǒng)信息安全研究綜述[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2018年會(huì)論文集[C];2018年

5 伍文峰;董志君;靳呈松;;自動(dòng)化工業(yè)控制系統(tǒng)在塔里木油田開發(fā)生產(chǎn)過程中的研究與應(yīng)用[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

6 韓兵;麻超;;具有容錯(cuò)結(jié)構(gòu)功能的現(xiàn)場(chǎng)總線工業(yè)控制系統(tǒng)[A];第16屆中國(guó)過程控制學(xué)術(shù)年會(huì)暨第4屆全國(guó)故障診斷與安全性學(xué)術(shù)會(huì)議論文集[C];2005年

7 龍軍;;工業(yè)控制系統(tǒng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中的技術(shù)和管理分析[A];2018第七屆全國(guó)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C];2018年

8 高志新;;工業(yè)控制系統(tǒng)信息安全事件分析及對(duì)安全防護(hù)的啟示[A];信息網(wǎng)絡(luò)安全 2016增刊[C];2016年

9 周黎輝;吳暢;;地方工業(yè)控制系統(tǒng)信息安全狀況分析[A];2018第七屆全國(guó)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C];2018年

10 周純杰;張琦;秦元慶;;工業(yè)控制系統(tǒng)信息安全防護(hù)中的風(fēng)險(xiǎn)評(píng)估方法及技術(shù)[A];第十九屆中國(guó)科協(xié)年會(huì)——分5“智能制造引領(lǐng)東北工業(yè)基地振興”交流研討會(huì)論文集[C];2017年

相關(guān)重要報(bào)紙文章 前10條

1 Jaikumar Vijayan 編譯 Charles;八問工業(yè)控制系統(tǒng)安全[N];計(jì)算機(jī)世界;2018年

2 王成果;重點(diǎn)實(shí)施兩化融合十大工程[N];河北日?qǐng)?bào);2017年

3 成都安美勤信息技術(shù)股份有限公司 黃海;工業(yè)控制系統(tǒng)安全:規(guī)則先行，防控兼顧[N];計(jì)算機(jī)世界;2017年

4 成都安美勤信息技術(shù)股份有限公司 何志鵬;工業(yè)控制系統(tǒng):打破“信息孤島”，還需安全先行[N];計(jì)算機(jī)世界;2017年

5 記者 付麗麗;我國(guó)工業(yè)控制系統(tǒng)信息安全態(tài)勢(shì)嚴(yán)峻[N];科技日?qǐng)?bào);2014年

6 本報(bào)記者 任奕奕;安全隱患凸顯 工業(yè)控制系統(tǒng)須健全管理制度[N];中國(guó)工業(yè)報(bào);2013年

7 本報(bào)記者 徐恒;全國(guó)人大代表、江西銅業(yè)集團(tuán)德興銅礦泗洲選礦廠主任工程師謝建輝：促進(jìn)工業(yè)控制系統(tǒng)全產(chǎn)業(yè)鏈發(fā)展[N];中國(guó)電子報(bào);2019年

8 記者 徐恒;工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室成立[N];中國(guó)電子報(bào);2014年

9 本報(bào)記者 程彥博;進(jìn)軍工控安全領(lǐng)域[N];中國(guó)計(jì)算機(jī)報(bào);2015年

10 本報(bào)記者 任奕奕;增強(qiáng)安全保障能力 工業(yè)控制系統(tǒng)國(guó)產(chǎn)化待加速[N];中國(guó)工業(yè)報(bào);2013年

相關(guān)博士學(xué)位論文 前4條

1 黃雙;工業(yè)控制系統(tǒng)安全控制若干關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

2 李璇;工業(yè)控制系統(tǒng)主動(dòng)入侵反應(yīng)的若干關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2018年

3 時(shí)憶杰;移動(dòng)互聯(lián)環(huán)境下工業(yè)控制系統(tǒng)安全問題研究[D];北京郵電大學(xué);2016年

4 高夢(mèng)州;面向資源受限控制系統(tǒng)安全的選擇性及隨機(jī)性加密策略研究[D];浙江大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 賈新桐;基于機(jī)器學(xué)習(xí)的可感知序列型工控入侵檢測(cè)技術(shù)研究[D];中國(guó)科學(xué)院大學(xué)(中國(guó)科學(xué)院沈陽(yáng)計(jì)算技術(shù)研究所);2019年

2 劉穎;基于改進(jìn)KPCA方法的工業(yè)控制系統(tǒng)假數(shù)據(jù)注入攻擊異常檢測(cè)研究[D];浙江大學(xué);2019年

3 張玉剛;INS公司市場(chǎng)營(yíng)銷策略研究[D];北京郵電大學(xué);2019年

4 張超;復(fù)雜流程工業(yè)控制系統(tǒng)的復(fù)雜網(wǎng)絡(luò)特征案例研究及安全性分析技術(shù)[D];東北大學(xué);2015年

5 張濤;乙酸乙酯反應(yīng)平臺(tái)的工控蜜網(wǎng)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2018年

6 張虎存;多工業(yè)控制系統(tǒng)的優(yōu)化及上層平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安科技大學(xué);2018年

7 熊杰;工業(yè)控制系統(tǒng)漏洞分析與攻擊模擬環(huán)境設(shè)計(jì)與開發(fā)[D];華中科技大學(xué);2017年

8 李興;工業(yè)控制系統(tǒng)加密控制器實(shí)驗(yàn)平臺(tái)及方法研究[D];浙江大學(xué);2018年

9 張陽(yáng);工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)研究[D];電子科技大學(xué);2018年

10 常宸;基于內(nèi)核旁路技術(shù)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2018年

，

本文編號(hào)：2633349