發(fā)布時間：2021-02-06 18:52

　　工業(yè)控制系統(tǒng)逐漸進入信息化和智能化發(fā)展階段,大量的工控系統(tǒng)和設備接入互聯(lián)網,網絡安全問題延伸到工控系統(tǒng)。工控系統(tǒng)遭受攻擊事件不斷增多,攻擊手段層出不窮,研究針對工控網絡的防護技術成為熱點。本文首先介紹工控系統(tǒng)的結構分層及其功能,對比與IT系統(tǒng)信息安全的區(qū)別,凸顯工控系統(tǒng)信息安全的特殊性。對工控系統(tǒng)脆弱性分析、對通用的Modbus TCP協(xié)議和通訊脆弱性詳細分析,并從安全管理和技術層面介紹現(xiàn)有工控系統(tǒng)的安全防護措施,描述工業(yè)防火墻在工控系統(tǒng)的防護作用。然后,介紹PLC工業(yè)防火墻的系統(tǒng)結構,以及軟件框架整體設計思路。重點說明基于支持向量機（SVM）的工業(yè)防火墻規(guī)則自學習方法。利用SVM算法對工控數(shù)據的行為特征學習,生成識別模型,對工控數(shù)據進行識別。針對工控數(shù)據表現(xiàn)出不均衡特征,通過分析不均衡數(shù)據集下SVM算法的解決方案,提出優(yōu)化生成識別模型的方法。一是在樣本層面優(yōu)化,特別提出針對工控網絡的異常數(shù)據生成方法,改善訓練樣本的不均衡性;二是采用改進的網格搜索法對模型參數(shù)優(yōu)化。利用生成的識別模型將預測為合法的數(shù)據按一定模式加入規(guī)則表,完成自動學習工控數(shù)據生成過濾規(guī)則的目的。最后,模擬真實工業(yè)生產過... 

【文章來源】：太原科技大學山西省

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【部分圖文】：

LIBSVM中網格搜索法參數(shù)設置Fig.4.6GridSearchMethodSettingsinLIBSVM

生成正常類流量樣本數(shù)據。通過設定本 PLC 使用的功能碼和地址列表，利用未使用的功能碼和地址與已使用的進行合成，生成異常類數(shù)據。對工控數(shù)據層層解析的過程，如圖 5.2 和圖 5.3 所示。協(xié)議解析工具解析出源/目的MAC 地址、源/目的 IP 地址、源/目的端口后，在應用層對 Modbus TCP 工業(yè)協(xié)議解析。如圖 2 是 IP 192.168.0.6 向 192.168.0.5 發(fā)送報文的解析，解析到應用層的 Modbus TCP協(xié)議報文是：07 4A00 00 00 06 01 03 00 05 00 03。其中 MBAP 協(xié)議報文是 07 4A00 00 0006 01，包括單元標識符（07 4A）、協(xié)議標識符（00 00）、總長度（00 06）和單元標識符（01）；數(shù)據單元報文是：03 00 05 00 03，包括功能碼（03）、起始地址（00 05）和讀取寄存器數(shù)量（00 03）。圖 5.2 主機請求數(shù)據解析Fig.5.2 Host Request Data Resolution圖 5.3 是從機響應主機請求，發(fā)送的響應報文。通過對數(shù)據報文解析，響應數(shù)據內容的協(xié)議報文頭與請求數(shù)據相對應，單元標示符相同，協(xié)議數(shù)據單元分別包含：功能碼、字節(jié)數(shù)、保持寄存器具體數(shù)據。

Fig.5.3 Slave response data analysis分析本工控系統(tǒng)網絡，設置工業(yè)防火墻規(guī)則時，首先在通過五元組信息特征包的 IP 地址、源目的端口號、協(xié)議標識符，來過濾。實驗中在應用層提取三類數(shù)據作為 SVM 算法的訓練樣本數(shù)據，分別是：單元標識符、功能碼和起始地址，如圖提取的樣本數(shù)據是：1:01 2:03 3:0005。

【參考文獻】：
期刊論文
[1]中美兩國工控系統(tǒng)安全發(fā)展對比研究[J]. 金晶.  國防科技. 2017(04)
[2]工業(yè)控制系統(tǒng)網絡安全防護體系的思考[J]. 林楓.  信息通信. 2017(05)
[3]電力工業(yè)控制系統(tǒng)信息安全風險分析與應對方案[J]. 張盛杰,顧昊旻,李祉岐,應歡.  電力信息與通信技術. 2017(04)
[4]工業(yè)控制系統(tǒng)安全網絡防護研究[J]. 孫易安,井柯,汪義舟.  信息安全研究. 2017(02)
[5]基于Peach的工業(yè)控制網絡協(xié)議安全分析[J]. 伊勝偉,張翀斌,謝豐,熊琦,向憧,梁露露.  清華大學學報(自然科學版). 2017(01)
[6]工業(yè)防火墻規(guī)則自學習算法設計[J]. 雷艷晴,尚文利,萬明,曾鵬.  計算機工程與設計. 2016(12)
[7]工控系統(tǒng)PCA-OCSVM入侵檢測算法[J]. 李琳,尚文利,姚俊,萬明,曾鵬.  計算機工程與設計. 2016(11)
[8]關鍵基礎設施中工業(yè)控制系統(tǒng)安全監(jiān)管與防護探討[J]. 呂世超,孫利民,石志強,孫德剛.  保密科學技術. 2016(09)
[9]工業(yè)控制系統(tǒng)入侵檢測技術綜述[J]. 楊安,孫利民,王小山,石志強.  計算機研究與發(fā)展. 2016(09)
[10]基于多核處理器的工業(yè)控制系統(tǒng)硬件防火墻研究[J]. 俞海國,馬先,徐有蕊,蘇生平,李楠芳,尚西元,馬學智.  電力信息與通信技術. 2016(08)

碩士論文
[1]工業(yè)控制網絡Modbus TCP協(xié)議深度包檢測技術研究與實現(xiàn)[D]. 程超.電子科技大學 2016
[2]基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案研究[D]. 鐘梁高.大連理工大學 2015
[3]基于攻擊圖的工業(yè)控制網絡安全隱患分析[D]. 徐麗娟.北京郵電大學 2015
[4]基于工業(yè)控制網絡的流量異常檢測[D]. 高春梅.北京工業(yè)大學 2014
[5]基于防火墻的企業(yè)網絡安全設計與實現(xiàn)[D]. 譚湘.西安電子科技大學 2013
[6]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學 2013
[7]基于Libnids分布式入侵檢測系統(tǒng)的研究與實現(xiàn)[D]. 徐平均.中南大學 2012
[8]基于業(yè)務規(guī)則的自學習預警系統(tǒng)的研究與應用[D]. 宋新景.哈爾濱工程大學 2012
[9]網絡環(huán)境下白名單子系統(tǒng)的設計與實現(xiàn)[D]. 袁自強.電子科技大學 2011



本文編號：3020928