隨著工業(yè)控制系統(tǒng)（ICS）漸漸從封閉、孤立走向了智能、互聯(lián),工控網(wǎng)絡(luò)受到的攻擊也越來越多。如何對工控網(wǎng)絡(luò)進行全面的脆弱性分析從而采取相關(guān)措施降低攻擊的危害是現(xiàn)在的研究熱點。攻擊圖是一種脆弱性分析技術(shù),它的優(yōu)點是可以將網(wǎng)絡(luò)中各組件的脆弱性進行聯(lián)系,并以圖的方式將攻擊路徑展示出來,方便安全員選擇對最佳攻擊目標的脆弱性進行彌補。為了更好地對工控系統(tǒng)進行安全防御,本文就采用攻擊圖技術(shù)對控制網(wǎng)絡(luò)進行脆弱性建模分析并進行了以下的工作:（1）本文介紹了工控系統(tǒng)的發(fā)展歷史以及工控系統(tǒng)脆弱性的研究現(xiàn)狀;闡述了控制網(wǎng)絡(luò)中存在的脆弱性,并將控制網(wǎng)絡(luò)和傳統(tǒng)IT網(wǎng)絡(luò)進行比較,突出了工控網(wǎng)絡(luò)安全的特殊性以及面臨的問題;對常見的攻擊圖建模技術(shù)以及攻擊圖生成算法進行對比分析,并引入脆弱性建模中的相關(guān)定義,給出攻擊圖生成框架。（2）工控網(wǎng)絡(luò)中路徑廣義收益（脆弱性）的相關(guān)計算。本文首先給出攻擊圖中的收益要素來源,并闡述了傳統(tǒng)的攻擊收益計算中存在的不足,在此基礎(chǔ)上通過引入攻防博弈模型和貝葉斯網(wǎng)絡(luò)計算路徑攻防成功率。將引入了攻防成功率的路徑收益定義為路徑廣義收益,并給出相關(guān)計算公式。通過計算,我們可以明確哪條路徑是脆弱性最大... 

【文章來源】：大連交通大學遼寧省

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【部分圖文】：

圖１．１互連的ＳＣＡＤＡ系統(tǒng)結(jié)構(gòu)??Ｆｉｇ．?１．１?Ｉｎｔｅｒｃｏｎｎｅｃｔｅｄ?ＳＣＡＤＡ?ｓｙｓｔｅｍ?ａｒｃｈｉｔｅｃｔｕｒｅ??由權(quán)威ＲＩＳ１?（工業(yè)安全事件信息庫）統(tǒng)計，到２０１１年１０月為止，全球有超過２００??

大連交通大學工學碩士學位論文??起的攻擊ＩＣＳ的安全事件發(fā)生［４］。２０１５更是達到了?２９５起，工控系統(tǒng)的脆弱性即（安全??漏洞）的數(shù)量也從２０１０年開始急劇上升如圖１．２所示。工控漏洞可以說是工控設(shè)備無意??中留下的沒有經(jīng)過保護的接口點，它既可以是硬件上的，也可以是軟件上的，也可以是??使用策略上的缺陷，這些都可能會使工控設(shè)備遭到病毒以及黑客的攻擊。近幾年全球所??發(fā)生的典型工控網(wǎng)絡(luò)安全事件都是利用了一個或者多個安全漏洞。??２５０??２００??１９９??１８０??１５０?■?■??１４Ｂ??１３３??１００?Ｂ?Ｐ?■??Ｈ?Ｈ?Ｈ?Ｈ?Ｈ??３２??Ｍ?Ｍ?Ｍ?Ｍ?Ｍ?Ｍ??２０１０?２０１１?２０１２?２０１３?２０１４?２０１５??圖１．２工控系統(tǒng)新增漏洞數(shù)量??Ｆｉｇ．?１．２?Ｎｕｍｂｅｒ?ｏｆ?ｎｅｗ?ｖｕｌｎｅｒａｂｉｌｉｔｉｅｓ?ｉｎ?ｉｎｄｕｓｔｒｉａｌ?ｃｏｎｔｒｏｌ?ｓｙｓｔｅｍ??雖然近幾年漏洞數(shù)量有所下降，但是攻擊事件的數(shù)量依然還在大幅度增長，如圖１．３??所示。２００１年后，通用幵發(fā)標準和Ｉｎｔｅｒｎｅｔ技術(shù)的廣泛使用大大增加了對工業(yè)控制系統(tǒng)??（ＩＣＳ）的攻擊行為，攻擊造成的后果可能是對設(shè)備、環(huán)境以及人員都造成了危害，或者因??為導(dǎo)致整體控制系統(tǒng)的故障發(fā)生惡性安全事故，如伊朗核電站被Ｓｔｕｘｎｅｔ病毒攻擊事件。??也正是這次病毒入侵事件為人們對于ＩＣＳ的安全問題的認識敲響了警鐘。??２??

大連交通大學工學碩士學位論文??起的攻擊ＩＣＳ的安全事件發(fā)生［４］。２０１５更是達到了?２９５起，工控系統(tǒng)的脆弱性即（安全??漏洞）的數(shù)量也從２０１０年開始急劇上升如圖１．２所示。工控漏洞可以說是工控設(shè)備無意??中留下的沒有經(jīng)過保護的接口點，它既可以是硬件上的，也可以是軟件上的，也可以是??使用策略上的缺陷，這些都可能會使工控設(shè)備遭到病毒以及黑客的攻擊。近幾年全球所??發(fā)生的典型工控網(wǎng)絡(luò)安全事件都是利用了一個或者多個安全漏洞。??２５０??２００??１９９??１８０??１５０?■?■??１４Ｂ??１３３??１００?Ｂ?Ｐ?■??Ｈ?Ｈ?Ｈ?Ｈ?Ｈ??３２??Ｍ?Ｍ?Ｍ?Ｍ?Ｍ?Ｍ??２０１０?２０１１?２０１２?２０１３?２０１４?２０１５??圖１．２工控系統(tǒng)新增漏洞數(shù)量??Ｆｉｇ．?１．２?Ｎｕｍｂｅｒ?ｏｆ?ｎｅｗ?ｖｕｌｎｅｒａｂｉｌｉｔｉｅｓ?ｉｎ?ｉｎｄｕｓｔｒｉａｌ?ｃｏｎｔｒｏｌ?ｓｙｓｔｅｍ??雖然近幾年漏洞數(shù)量有所下降，但是攻擊事件的數(shù)量依然還在大幅度增長，如圖１．３??所示。２００１年后，通用幵發(fā)標準和Ｉｎｔｅｒｎｅｔ技術(shù)的廣泛使用大大增加了對工業(yè)控制系統(tǒng)??（ＩＣＳ）的攻擊行為，攻擊造成的后果可能是對設(shè)備、環(huán)境以及人員都造成了危害，或者因??為導(dǎo)致整體控制系統(tǒng)的故障發(fā)生惡性安全事故，如伊朗核電站被Ｓｔｕｘｎｅｔ病毒攻擊事件。??也正是這次病毒入侵事件為人們對于ＩＣＳ的安全問題的認識敲響了警鐘。??２??

【參考文獻】：
期刊論文
[1]基于狀態(tài)轉(zhuǎn)移圖的脆弱性利用模型及其遞歸求解[J]. 王月磊,梁光明.  數(shù)字技術(shù)與應(yīng)用. 2014(06)
[2]異構(gòu)無線網(wǎng)絡(luò)中基于Stackelberg博弈的分布式定價和資源分配算法[J]. 姜永,陳山枝,胡博.  通信學報. 2013(01)
[3]基于攻擊模式的廣度搜索攻擊圖生成算法[J]. 吳淑語,李波.  重慶工商大學學報(自然科學版). 2012(12)
[4]工業(yè)控制系統(tǒng)安全風險分析[J]. 張帥.  信息安全與通信保密. 2012(03)
[5]透視“震網(wǎng)”病毒[J]. 李戰(zhàn)寶,潘卓.  信息網(wǎng)絡(luò)安全. 2011(09)
[6]網(wǎng)絡(luò)攻擊圖生成算法研究[J]. 李玲娟,孫光輝.  計算機技術(shù)與發(fā)展. 2010(10)
[7]基于有向權(quán)重圖和復(fù)雜網(wǎng)絡(luò)理論的大型電力系統(tǒng)脆弱性評估[J]. 張國華,張建華,楊京燕,王策,張印,段滿銀.  電力自動化設(shè)備. 2009(04)
[8]一種深度優(yōu)先的攻擊圖生成方法[J]. 苘大鵬,張冰,周淵,楊武,楊永田.  吉林大學學報(工學版). 2009(02)
[9]電力系統(tǒng)脆弱性評估方法綜述[J]. 白加林,劉天琪,曹國云,陳陳.  電網(wǎng)技術(shù). 2008(S2)
[10]尋租活動的成本函數(shù)分析[J]. 闕偉成.  江漢論壇. 2004(12)

碩士論文
[1]基于攻擊圖的變電站控制系統(tǒng)脆弱性量化分析[D]. 黃家輝.浙江大學 2016
[2]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學 2013



本文編號：2960667