隨著工業(yè)控制系統(tǒng)的發(fā)展,ICS開始使用TCP/IP技術(shù)、開放的工業(yè)通訊協(xié)議、通用的操作系統(tǒng)等,以及工業(yè)控制系統(tǒng)本身存在的漏洞未能得到足夠的重視,使得目前ICS面臨的安全威脅日益嚴(yán)重。而近年來相繼出現(xiàn)的一系列針對(duì)工控網(wǎng)絡(luò)的攻擊行為,更加說明了工控網(wǎng)絡(luò)安全在整個(gè)國家信息安全防護(hù)中的重要性和迫切性。通過分析國內(nèi)外的研究現(xiàn)狀可知,目前基于工業(yè)控制網(wǎng)絡(luò)的入侵檢測(cè)主要分為異常入侵檢測(cè)和誤用入侵檢測(cè)。而攻擊者為了能夠躲避檢測(cè),在一些原有的攻擊特征上不斷地進(jìn)行修改或衍生新功能,以制作出更多的變種攻擊,從而導(dǎo)致檢測(cè)手段失效。因此,以Modbus TCP協(xié)議為主,提出一種針對(duì)工控網(wǎng)絡(luò)變種攻擊的入侵檢測(cè)規(guī)則生成方法。首先,從當(dāng)前工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)和其遇到的可能的變種攻擊進(jìn)行分析,說明ICS安全的重要性。并分析了Modbus協(xié)議的脆弱性以及當(dāng)前檢測(cè)技術(shù)現(xiàn)存問題,為該方法的研究提供了理論基礎(chǔ)。其次,為了彌補(bǔ)當(dāng)前檢測(cè)技術(shù)的不足,提出了基于遺傳算法的規(guī)則生成方法。其通過對(duì)協(xié)議進(jìn)行深度解析,分別從數(shù)據(jù)包的網(wǎng)絡(luò)層、傳輸層、應(yīng)用層三個(gè)層次進(jìn)行解析,獲取各層協(xié)議報(bào)文的關(guān)鍵字段信息,為定義本文的規(guī)則形式奠定基礎(chǔ)。之后,算... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：66 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 工業(yè)控制系統(tǒng)信息安全研究現(xiàn)狀
        1.2.2 工控異常入侵檢測(cè)研究現(xiàn)狀
        1.2.3 工控誤用入侵檢測(cè)研究現(xiàn)狀
        1.2.4 現(xiàn)有工控入侵檢測(cè)產(chǎn)品
    1.3 論文研究內(nèi)容
    1.4 論文結(jié)構(gòu)
第2章 相關(guān)技術(shù)研究綜述
    2.1 工業(yè)控制系統(tǒng)
        2.1.1 工業(yè)控制系統(tǒng)概述
        2.1.2 工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析
        2.1.3 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)變種攻擊
    2.2 Modbus TCP協(xié)議
        2.2.1 Modbus TCP協(xié)議概述
        2.2.2 Modbus TCP協(xié)議脆弱性分析
    2.3 入侵檢測(cè)概述
        2.3.1 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)
        2.3.2 入侵檢測(cè)系統(tǒng)分類
        2.3.3 入侵檢測(cè)現(xiàn)存問題
    2.4 遺傳算法簡介
        2.4.1 遺傳算法基本思想
        2.4.2 遺傳算法特點(diǎn)
    2.5 本章小結(jié)
第3章 基于遺傳算法的規(guī)則生成方法
    3.1 規(guī)則形式
    3.2 算法設(shè)計(jì)
        3.2.1 初始種群
        3.2.2 選擇
        3.2.3 交叉
        3.2.4 變異
    3.3 適應(yīng)度函數(shù)
    3.4 本章小結(jié)
第4章 工控入侵檢測(cè)系統(tǒng)模型
    4.1 工控入侵檢測(cè)系統(tǒng)框架
    4.2 規(guī)則訓(xùn)練模塊
    4.3 數(shù)據(jù)包采集模塊
    4.4 規(guī)則檢測(cè)模塊
    4.5 本章小結(jié)
第5章 系統(tǒng)實(shí)驗(yàn)及結(jié)果分析
    5.1 實(shí)驗(yàn)環(huán)境搭建
    5.2 實(shí)驗(yàn)過程分析
        5.2.1 實(shí)驗(yàn)測(cè)試參數(shù)
        5.2.2 實(shí)驗(yàn)數(shù)據(jù)集
    5.3 實(shí)驗(yàn)結(jié)果分析
        5.3.1 異常數(shù)據(jù)檢測(cè)對(duì)比
        5.3.2 變種攻擊檢測(cè)對(duì)比
        5.3.3 實(shí)驗(yàn)結(jié)果分析
    5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝


【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)入侵檢測(cè)與防治技術(shù)[J]. 高云.  電子技術(shù)與軟件工程. 2017(04)
[2]工業(yè)控制系統(tǒng)入侵檢測(cè)研究綜述[J]. 賴英旭,劉增輝,蔡曉田,楊凱翔.  通信學(xué)報(bào). 2017(02)
[3]工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強(qiáng).  計(jì)算機(jī)研究與發(fā)展. 2016(09)
[4]工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系研究[J]. 范科峰,周睿康,李琳.  信息技術(shù)與標(biāo)準(zhǔn)化. 2016(06)
[5]基于Snort的Modbus TCP工控協(xié)議異常數(shù)據(jù)檢測(cè)規(guī)則設(shè)計(jì)[J]. 姜偉偉,劉光杰,戴躍偉.  計(jì)算機(jī)科學(xué). 2015(11)
[6]工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0和“兩化”深度融合的比較研究[J]. 胡晶.  學(xué)術(shù)交流. 2015(01)
[7]基于PSO-SVM的Modbus TCP通訊的異常檢測(cè)方法[J]. 尚文利,張盛山,萬明,曾鵬.  電子學(xué)報(bào). 2014(11)
[8]SCADA系統(tǒng)信息安全技術(shù)[J]. 吳亞鳳.  自動(dòng)化博覽. 2013(02)
[9]淺談工業(yè)控制系統(tǒng)信息安全[J]. 明旭,殷國強(qiáng).  信息安全與技術(shù). 2013(02)
[10]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J]. 夏春明,劉濤,王華忠,吳清.  信息安全與技術(shù). 2013(02)

碩士論文
[1]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 程超.電子科技大學(xué) 2016
[2]工業(yè)控制系統(tǒng)異常檢測(cè)算法研究[D]. 趙華.冶金自動(dòng)化研究設(shè)計(jì)院 2013
[3]面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D]. 羅耀鋒.浙江大學(xué) 2013
[4]基于遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[D]. 黃羅光.浙江工業(yè)大學(xué) 2012
[5]基于神經(jīng)網(wǎng)絡(luò)和遺傳算法的發(fā)動(dòng)機(jī)性能優(yōu)化方法研究[D]. 李明.上海交通大學(xué) 2011
[6]求解背包問題的混合遺傳算法[D]. 韓宇.北京郵電大學(xué) 2009
[7]遺傳算法在網(wǎng)絡(luò)告警預(yù)測(cè)中的應(yīng)用[D]. 林鳳偉.北京郵電大學(xué) 2007



本文編號(hào)：3199642