【摘要】：隨著信息化與工業(yè)化深度融合進程的推進,越來越多的信息領域技術手段被應用到工業(yè)領域當中。兩化融合給工業(yè)生產力帶來了極大的提升。但與此同時,工業(yè)控制系統(tǒng)也因信息化技術的介入而面臨更多的安全挑戰(zhàn)。原本相對封閉的工業(yè)控制系統(tǒng)存在著設備老舊、補丁安裝不及時、安全機制缺乏等固有問題。當這些存在巨大安全隱患的設備暴露在更嚴峻的網絡環(huán)境中時,惡意攻擊者可以利用多種攻擊手段對工業(yè)控制系統(tǒng)的安全性進行破壞。以序列攻擊為代表的語義攻擊,就是一種兼具隱蔽性和高度危害性的針對工控系統(tǒng)的網絡攻擊方式。本文設計并開發(fā)了一種可以有效檢測序列攻擊的入侵檢測系統(tǒng)。該系統(tǒng)由捕獲層、提取層、建模層、檢測層、響應層等五個層次組成。本文以工業(yè)生產環(huán)境內廣泛使用的S7協(xié)議為研究對象,對該協(xié)議進行深度解析,為后續(xù)的研究奠定了堅實的基礎。為了能夠準確反應網絡流量時序特征的變化及其產生的安全影響,以離散時間馬爾科夫鏈為基礎建立工業(yè)網絡流量模型。檢測層對學習階段構建的模型與檢測階段構建的模型進行比較分析,發(fā)現(xiàn)異常情況并進行上報。本文創(chuàng)新地提出了根據事件重要性和事件語義進行權重配置的檢測優(yōu)化手段。通過檢測優(yōu)化,可以顯著降低入侵檢測系統(tǒng)的誤報率。最后,本文以工業(yè)控制系統(tǒng)安全實驗室內的工業(yè)仿真環(huán)境來檢驗入侵檢測系統(tǒng)的檢測效果。在沒有攻擊行為的安全環(huán)境中,入侵檢測系統(tǒng)分別進行了學習階段和檢測階段的工作,發(fā)現(xiàn)了少量誤報并分析了誤報產生的原因。為了檢驗該系統(tǒng)對序列攻擊的檢測效果,構造了針對軌道交通控制系統(tǒng)內屏蔽門的序列攻擊流量。回放攻擊流量,入侵檢測系統(tǒng)準確地發(fā)現(xiàn)了序列攻擊造成的異常。結果表明:本文設計并開發(fā)的入侵檢測系統(tǒng)可以有效地檢測針對工業(yè)控制系統(tǒng)的序列攻擊。
【圖文】：

第 2 章 系統(tǒng)架構一個可以有效檢測序列攻擊的入侵檢測系統(tǒng)，圖 2.1架構。從面向網絡流量的捕獲層到面向系統(tǒng)用戶的響鄰兩層中，下層在完成了數(shù)據處理任務之后，為上一高內聚、低耦合的特點。架構設計以實現(xiàn)功能為導向中的某一層，以及該層對上、對下的接口，而無需關該架構利于各層邏輯的復用。如果以后需要在其他模檢測研究，那么捕獲層、提取層、響應層等功能都是發(fā)。同時該架構保證了數(shù)據流清晰，利于測試工作的的持久化。

態(tài)與轉換信息，最終構造出 DTMC 模型。至此，學習階段的，具體流程如圖 2.2 所示。原始輸入是工業(yè)網絡流量，輸出造出的 DTMC 模型。除此之外，各層還生成、保留了操作過注意的是，入侵檢測系統(tǒng)在學習階段所捕獲的工業(yè)網絡流量擊行為。若目標工業(yè)控制系統(tǒng)已經被攻擊，但是安全研究人系統(tǒng)進行學習階段之前，沒有利用其他安全防護手段發(fā)現(xiàn)攻的輸出結果（即 DTMC 模型）就會失去利用價值。原因在于檢測系統(tǒng)檢測到攻擊行為的基本理念是發(fā)現(xiàn)異常行為。該方入侵檢測方法。這一類檢測方法需要將系統(tǒng)、設備、網絡通測時的狀態(tài)進行比較與分析。如果系統(tǒng)所認為的正常狀態(tài)中為，那么檢測階段中同樣的攻擊行為會被視為正常。在這種顯著提升。
【學位授予單位】：中國科學院大學(中國科學院沈陽計算技術研究所)
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08;TP181

【相似文獻】

相關期刊論文 前10條

1 楊國泰;;工業(yè)控制系統(tǒng)安全網絡防護分析[J];電子世界;2019年16期

2 劉學梅;;工業(yè)控制系統(tǒng)中的抗干擾分析及措施[J];新疆化工;2010年02期

3 范勇;;工業(yè)控制系統(tǒng)網絡安全防護建設[J];山東工業(yè)技術;2019年08期

4 趙杰;;工業(yè)控制系統(tǒng)風險分析及防范措施[J];設備管理與維修;2019年04期

5 李季;;對工業(yè)控制系統(tǒng)信息安全防護的思考[J];網絡安全技術與應用;2019年08期

6 王松;孫海銘;;工業(yè)控制系統(tǒng)安全隱患和防護分析[J];中國新通信;2018年01期

7 詹乃松;喬振亞;;工業(yè)控制系統(tǒng)信息安全防護的研究[J];網絡空間安全;2017年12期

8 李富勇;張君;尹肖棟;趙一凡;方源;;浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析[J];計算機時代;2018年02期

9 ;工業(yè)控制系統(tǒng)安全受關注 工控安全產業(yè)將迎大發(fā)展[J];網絡安全和信息化;2018年04期

10 鎖延鋒;王少杰;秦宇;李秋香;豐大軍;李京春;;工業(yè)控制系統(tǒng)的安全技術與應用研究綜述[J];計算機科學;2018年04期

相關會議論文 前10條

1 屈婉瑩;魏為民;朱蘇榕;;工業(yè)控制系統(tǒng)通信協(xié)議安全研究[A];2015年全國智能電網用戶端能源管理學術年會論文集[C];2015年

2 王曉芳;;我國工業(yè)控制系統(tǒng)威脅發(fā)現(xiàn)與態(tài)勢感知[A];第三十二屆中國（天津）2018’IT、網絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[C];2018年

3 張玉強;高世偉;王甫;邊江豪;;工業(yè)控制系統(tǒng)安全技術研究綜述[A];2018中國自動化大會(CAC2018)論文集[C];2018年

4 柯巍;杜培民;曾鵬;張鑫;;工業(yè)控制系統(tǒng)信息安全研究綜述[A];中國計量協(xié)會冶金分會2018年會論文集[C];2018年

5 伍文峰;董志君;靳呈松;;自動化工業(yè)控制系統(tǒng)在塔里木油田開發(fā)生產過程中的研究與應用[A];第六屆全國計算機應用聯(lián)合學術會議論文集[C];2002年

6 韓兵;麻超;;具有容錯結構功能的現(xiàn)場總線工業(yè)控制系統(tǒng)[A];第16屆中國過程控制學術年會暨第4屆全國故障診斷與安全性學術會議論文集[C];2005年

7 龍軍;;工業(yè)控制系統(tǒng)在網絡安全等級保護測評中的技術和管理分析[A];2018第七屆全國安全等級保護技術大會論文集[C];2018年

8 高志新;;工業(yè)控制系統(tǒng)信息安全事件分析及對安全防護的啟示[A];信息網絡安全 2016增刊[C];2016年

9 周黎輝;吳暢;;地方工業(yè)控制系統(tǒng)信息安全狀況分析[A];2018第七屆全國安全等級保護技術大會論文集[C];2018年

10 周純杰;張琦;秦元慶;;工業(yè)控制系統(tǒng)信息安全防護中的風險評估方法及技術[A];第十九屆中國科協(xié)年會——分5“智能制造引領東北工業(yè)基地振興”交流研討會論文集[C];2017年

相關重要報紙文章 前10條

1 Jaikumar Vijayan 編譯 Charles;八問工業(yè)控制系統(tǒng)安全[N];計算機世界;2018年

2 王成果;重點實施兩化融合十大工程[N];河北日報;2017年

3 成都安美勤信息技術股份有限公司 黃海;工業(yè)控制系統(tǒng)安全:規(guī)則先行，防控兼顧[N];計算機世界;2017年

4 成都安美勤信息技術股份有限公司 何志鵬;工業(yè)控制系統(tǒng):打破“信息孤島”，還需安全先行[N];計算機世界;2017年

5 記者 付麗麗;我國工業(yè)控制系統(tǒng)信息安全態(tài)勢嚴峻[N];科技日報;2014年

6 本報記者 任奕奕;安全隱患凸顯 工業(yè)控制系統(tǒng)須健全管理制度[N];中國工業(yè)報;2013年

7 本報記者 徐恒;全國人大代表、江西銅業(yè)集團德興銅礦泗洲選礦廠主任工程師謝建輝：促進工業(yè)控制系統(tǒng)全產業(yè)鏈發(fā)展[N];中國電子報;2019年

8 記者 徐恒;工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室成立[N];中國電子報;2014年

9 本報記者 程彥博;進軍工控安全領域[N];中國計算機報;2015年

10 本報記者 任奕奕;增強安全保障能力 工業(yè)控制系統(tǒng)國產化待加速[N];中國工業(yè)報;2013年

相關博士學位論文 前4條

1 黃雙;工業(yè)控制系統(tǒng)安全控制若干關鍵技術研究[D];華中科技大學;2015年

2 李璇;工業(yè)控制系統(tǒng)主動入侵反應的若干關鍵技術研究[D];華中科技大學;2018年

3 時憶杰;移動互聯(lián)環(huán)境下工業(yè)控制系統(tǒng)安全問題研究[D];北京郵電大學;2016年

4 高夢州;面向資源受限控制系統(tǒng)安全的選擇性及隨機性加密策略研究[D];浙江大學;2017年

相關碩士學位論文 前10條

1 賈新桐;基于機器學習的可感知序列型工控入侵檢測技術研究[D];中國科學院大學(中國科學院沈陽計算技術研究所);2019年

2 劉穎;基于改進KPCA方法的工業(yè)控制系統(tǒng)假數(shù)據注入攻擊異常檢測研究[D];浙江大學;2019年

3 張玉剛;INS公司市場營銷策略研究[D];北京郵電大學;2019年

4 張超;復雜流程工業(yè)控制系統(tǒng)的復雜網絡特征案例研究及安全性分析技術[D];東北大學;2015年

5 張濤;乙酸乙酯反應平臺的工控蜜網系統(tǒng)設計與實現(xiàn)[D];鄭州大學;2018年

6 張虎存;多工業(yè)控制系統(tǒng)的優(yōu)化及上層平臺的設計與實現(xiàn)[D];西安科技大學;2018年

7 熊杰;工業(yè)控制系統(tǒng)漏洞分析與攻擊模擬環(huán)境設計與開發(fā)[D];華中科技大學;2017年

8 李興;工業(yè)控制系統(tǒng)加密控制器實驗平臺及方法研究[D];浙江大學;2018年

9 張陽;工業(yè)控制系統(tǒng)入侵檢測技術研究[D];電子科技大學;2018年

10 常宸;基于內核旁路技術的工業(yè)控制系統(tǒng)網絡審計產品的設計與實現(xiàn)[D];北京郵電大學;2018年

，

本文編號：2633349