工業(yè)控制系統(tǒng)逐漸進(jìn)入信息化和智能化發(fā)展階段,大量的工控系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng),網(wǎng)絡(luò)安全問題延伸到工控系統(tǒng)。工控系統(tǒng)遭受攻擊事件不斷增多,攻擊手段層出不窮,研究針對工控網(wǎng)絡(luò)的防護(hù)技術(shù)成為熱點(diǎn)。本文首先介紹工控系統(tǒng)的結(jié)構(gòu)分層及其功能,對比與IT系統(tǒng)信息安全的區(qū)別,凸顯工控系統(tǒng)信息安全的特殊性。對工控系統(tǒng)脆弱性分析、對通用的Modbus TCP協(xié)議和通訊脆弱性詳細(xì)分析,并從安全管理和技術(shù)層面介紹現(xiàn)有工控系統(tǒng)的安全防護(hù)措施,描述工業(yè)防火墻在工控系統(tǒng)的防護(hù)作用。然后,介紹PLC工業(yè)防火墻的系統(tǒng)結(jié)構(gòu),以及軟件框架整體設(shè)計思路。重點(diǎn)說明基于支持向量機(jī)（SVM）的工業(yè)防火墻規(guī)則自學(xué)習(xí)方法。利用SVM算法對工控數(shù)據(jù)的行為特征學(xué)習(xí),生成識別模型,對工控數(shù)據(jù)進(jìn)行識別。針對工控數(shù)據(jù)表現(xiàn)出不均衡特征,通過分析不均衡數(shù)據(jù)集下SVM算法的解決方案,提出優(yōu)化生成識別模型的方法。一是在樣本層面優(yōu)化,特別提出針對工控網(wǎng)絡(luò)的異常數(shù)據(jù)生成方法,改善訓(xùn)練樣本的不均衡性;二是采用改進(jìn)的網(wǎng)格搜索法對模型參數(shù)優(yōu)化。利用生成的識別模型將預(yù)測為合法的數(shù)據(jù)按一定模式加入規(guī)則表,完成自動學(xué)習(xí)工控數(shù)據(jù)生成過濾規(guī)則的目的。最后,模擬真實工業(yè)生產(chǎn)過... 

【文章來源】：太原科技大學(xué)山西省

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【部分圖文】：

LIBSVM中網(wǎng)格搜索法參數(shù)設(shè)置Fig.4.6GridSearchMethodSettingsinLIBSVM

生成正常類流量樣本數(shù)據(jù)。通過設(shè)定本 PLC 使用的功能碼和地址列表，利用未使用的功能碼和地址與已使用的進(jìn)行合成，生成異常類數(shù)據(jù)。對工控數(shù)據(jù)層層解析的過程，如圖 5.2 和圖 5.3 所示。協(xié)議解析工具解析出源/目的MAC 地址、源/目的 IP 地址、源/目的端口后，在應(yīng)用層對 Modbus TCP 工業(yè)協(xié)議解析。如圖 2 是 IP 192.168.0.6 向 192.168.0.5 發(fā)送報文的解析，解析到應(yīng)用層的 Modbus TCP協(xié)議報文是：07 4A00 00 00 06 01 03 00 05 00 03。其中 MBAP 協(xié)議報文是 07 4A00 00 0006 01，包括單元標(biāo)識符（07 4A）、協(xié)議標(biāo)識符（00 00）、總長度（00 06）和單元標(biāo)識符（01）；數(shù)據(jù)單元報文是：03 00 05 00 03，包括功能碼（03）、起始地址（00 05）和讀取寄存器數(shù)量（00 03）。圖 5.2 主機(jī)請求數(shù)據(jù)解析Fig.5.2 Host Request Data Resolution圖 5.3 是從機(jī)響應(yīng)主機(jī)請求，發(fā)送的響應(yīng)報文。通過對數(shù)據(jù)報文解析，響應(yīng)數(shù)據(jù)內(nèi)容的協(xié)議報文頭與請求數(shù)據(jù)相對應(yīng)，單元標(biāo)示符相同，協(xié)議數(shù)據(jù)單元分別包含：功能碼、字節(jié)數(shù)、保持寄存器具體數(shù)據(jù)。

Fig.5.3 Slave response data analysis分析本工控系統(tǒng)網(wǎng)絡(luò)，設(shè)置工業(yè)防火墻規(guī)則時，首先在通過五元組信息特征包的 IP 地址、源目的端口號、協(xié)議標(biāo)識符，來過濾。實驗中在應(yīng)用層提取三類數(shù)據(jù)作為 SVM 算法的訓(xùn)練樣本數(shù)據(jù)，分別是：單元標(biāo)識符、功能碼和起始地址，如圖提取的樣本數(shù)據(jù)是：1:01 2:03 3:0005。

【參考文獻(xiàn)】：
期刊論文
[1]中美兩國工控系統(tǒng)安全發(fā)展對比研究[J]. 金晶.  國防科技. 2017(04)
[2]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的思考[J]. 林楓.  信息通信. 2017(05)
[3]電力工業(yè)控制系統(tǒng)信息安全風(fēng)險分析與應(yīng)對方案[J]. 張盛杰,顧昊旻,李祉岐,應(yīng)歡.  電力信息與通信技術(shù). 2017(04)
[4]工業(yè)控制系統(tǒng)安全網(wǎng)絡(luò)防護(hù)研究[J]. 孫易安,井柯,汪義舟.  信息安全研究. 2017(02)
[5]基于Peach的工業(yè)控制網(wǎng)絡(luò)協(xié)議安全分析[J]. 伊勝偉,張翀斌,謝豐,熊琦,向憧,梁露露.  清華大學(xué)學(xué)報(自然科學(xué)版). 2017(01)
[6]工業(yè)防火墻規(guī)則自學(xué)習(xí)算法設(shè)計[J]. 雷艷晴,尚文利,萬明,曾鵬.  計算機(jī)工程與設(shè)計. 2016(12)
[7]工控系統(tǒng)PCA-OCSVM入侵檢測算法[J]. 李琳,尚文利,姚俊,萬明,曾鵬.  計算機(jī)工程與設(shè)計. 2016(11)
[8]關(guān)鍵基礎(chǔ)設(shè)施中工業(yè)控制系統(tǒng)安全監(jiān)管與防護(hù)探討[J]. 呂世超,孫利民,石志強(qiáng),孫德剛.  保密科學(xué)技術(shù). 2016(09)
[9]工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強(qiáng).  計算機(jī)研究與發(fā)展. 2016(09)
[10]基于多核處理器的工業(yè)控制系統(tǒng)硬件防火墻研究[J]. 俞海國,馬先,徐有蕊,蘇生平,李楠芳,尚西元,馬學(xué)智.  電力信息與通信技術(shù). 2016(08)

碩士論文
[1]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測技術(shù)研究與實現(xiàn)[D]. 程超.電子科技大學(xué) 2016
[2]基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案研究[D]. 鐘梁高.大連理工大學(xué) 2015
[3]基于攻擊圖的工業(yè)控制網(wǎng)絡(luò)安全隱患分析[D]. 徐麗娟.北京郵電大學(xué) 2015
[4]基于工業(yè)控制網(wǎng)絡(luò)的流量異常檢測[D]. 高春梅.北京工業(yè)大學(xué) 2014
[5]基于防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)[D]. 譚湘.西安電子科技大學(xué) 2013
[6]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學(xué) 2013
[7]基于Libnids分布式入侵檢測系統(tǒng)的研究與實現(xiàn)[D]. 徐平均.中南大學(xué) 2012
[8]基于業(yè)務(wù)規(guī)則的自學(xué)習(xí)預(yù)警系統(tǒng)的研究與應(yīng)用[D]. 宋新景.哈爾濱工程大學(xué) 2012
[9]網(wǎng)絡(luò)環(huán)境下白名單子系統(tǒng)的設(shè)計與實現(xiàn)[D]. 袁自強(qiáng).電子科技大學(xué) 2011



本文編號：3020928