隨著工業(yè)控制系統(tǒng)的發(fā)展,ICS開始使用TCP/IP技術(shù)、開放的工業(yè)通訊協(xié)議、通用的操作系統(tǒng)等,以及工業(yè)控制系統(tǒng)本身存在的漏洞未能得到足夠的重視,使得目前ICS面臨的安全威脅日益嚴(yán)重。而近年來相繼出現(xiàn)的一系列針對工控網(wǎng)絡(luò)的攻擊行為,更加說明了工控網(wǎng)絡(luò)安全在整個國家信息安全防護(hù)中的重要性和迫切性。通過分析國內(nèi)外的研究現(xiàn)狀可知,目前基于工業(yè)控制網(wǎng)絡(luò)的入侵檢測主要分為異常入侵檢測和誤用入侵檢測。而攻擊者為了能夠躲避檢測,在一些原有的攻擊特征上不斷地進(jìn)行修改或衍生新功能,以制作出更多的變種攻擊,從而導(dǎo)致檢測手段失效。因此,以Modbus TCP協(xié)議為主,提出一種針對工控網(wǎng)絡(luò)變種攻擊的入侵檢測規(guī)則生成方法。首先,從當(dāng)前工業(yè)控制系統(tǒng)的安全風(fēng)險和其遇到的可能的變種攻擊進(jìn)行分析,說明ICS安全的重要性。并分析了Modbus協(xié)議的脆弱性以及當(dāng)前檢測技術(shù)現(xiàn)存問題,為該方法的研究提供了理論基礎(chǔ)。其次,為了彌補當(dāng)前檢測技術(shù)的不足,提出了基于遺傳算法的規(guī)則生成方法。其通過對協(xié)議進(jìn)行深度解析,分別從數(shù)據(jù)包的網(wǎng)絡(luò)層、傳輸層、應(yīng)用層三個層次進(jìn)行解析,獲取各層協(xié)議報文的關(guān)鍵字段信息,為定義本文的規(guī)則形式奠定基礎(chǔ)。之后,算... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 工業(yè)控制系統(tǒng)信息安全研究現(xiàn)狀
        1.2.2 工控異常入侵檢測研究現(xiàn)狀
        1.2.3 工控誤用入侵檢測研究現(xiàn)狀
        1.2.4 現(xiàn)有工控入侵檢測產(chǎn)品
    1.3 論文研究內(nèi)容
    1.4 論文結(jié)構(gòu)
第2章 相關(guān)技術(shù)研究綜述
    2.1 工業(yè)控制系統(tǒng)
        2.1.1 工業(yè)控制系統(tǒng)概述
        2.1.2 工業(yè)控制系統(tǒng)安全風(fēng)險分析
        2.1.3 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)變種攻擊
    2.2 Modbus TCP協(xié)議
        2.2.1 Modbus TCP協(xié)議概述
        2.2.2 Modbus TCP協(xié)議脆弱性分析
    2.3 入侵檢測概述
        2.3.1 入侵檢測系統(tǒng)結(jié)構(gòu)
        2.3.2 入侵檢測系統(tǒng)分類
        2.3.3 入侵檢測現(xiàn)存問題
    2.4 遺傳算法簡介
        2.4.1 遺傳算法基本思想
        2.4.2 遺傳算法特點
    2.5 本章小結(jié)
第3章 基于遺傳算法的規(guī)則生成方法
    3.1 規(guī)則形式
    3.2 算法設(shè)計
        3.2.1 初始種群
        3.2.2 選擇
        3.2.3 交叉
        3.2.4 變異
    3.3 適應(yīng)度函數(shù)
    3.4 本章小結(jié)
第4章 工控入侵檢測系統(tǒng)模型
    4.1 工控入侵檢測系統(tǒng)框架
    4.2 規(guī)則訓(xùn)練模塊
    4.3 數(shù)據(jù)包采集模塊
    4.4 規(guī)則檢測模塊
    4.5 本章小結(jié)
第5章 系統(tǒng)實驗及結(jié)果分析
    5.1 實驗環(huán)境搭建
    5.2 實驗過程分析
        5.2.1 實驗測試參數(shù)
        5.2.2 實驗數(shù)據(jù)集
    5.3 實驗結(jié)果分析
        5.3.1 異常數(shù)據(jù)檢測對比
        5.3.2 變種攻擊檢測對比
        5.3.3 實驗結(jié)果分析
    5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝


【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)入侵檢測與防治技術(shù)[J]. 高云.  電子技術(shù)與軟件工程. 2017(04)
[2]工業(yè)控制系統(tǒng)入侵檢測研究綜述[J]. 賴英旭,劉增輝,蔡曉田,楊凱翔.  通信學(xué)報. 2017(02)
[3]工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強.  計算機研究與發(fā)展. 2016(09)
[4]工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系研究[J]. 范科峰,周�？�,李琳.  信息技術(shù)與標(biāo)準(zhǔn)化. 2016(06)
[5]基于Snort的Modbus TCP工控協(xié)議異常數(shù)據(jù)檢測規(guī)則設(shè)計[J]. 姜偉偉,劉光杰,戴躍偉.  計算機科學(xué). 2015(11)
[6]工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0和“兩化”深度融合的比較研究[J]. 胡晶.  學(xué)術(shù)交流. 2015(01)
[7]基于PSO-SVM的Modbus TCP通訊的異常檢測方法[J]. 尚文利,張盛山,萬明,曾鵬.  電子學(xué)報. 2014(11)
[8]SCADA系統(tǒng)信息安全技術(shù)[J]. 吳亞鳳.  自動化博覽. 2013(02)
[9]淺談工業(yè)控制系統(tǒng)信息安全[J]. 明旭,殷國強.  信息安全與技術(shù). 2013(02)
[10]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 夏春明,劉濤,王華忠,吳清.  信息安全與技術(shù). 2013(02)

碩士論文
[1]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測技術(shù)研究與實現(xiàn)[D]. 程超.電子科技大學(xué) 2016
[2]工業(yè)控制系統(tǒng)異常檢測算法研究[D]. 趙華.冶金自動化研究設(shè)計院 2013
[3]面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設(shè)計[D]. 羅耀鋒.浙江大學(xué) 2013
[4]基于遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)研究[D]. 黃羅光.浙江工業(yè)大學(xué) 2012
[5]基于神經(jīng)網(wǎng)絡(luò)和遺傳算法的發(fā)動機性能優(yōu)化方法研究[D]. 李明.上海交通大學(xué) 2011
[6]求解背包問題的混合遺傳算法[D]. 韓宇.北京郵電大學(xué) 2009
[7]遺傳算法在網(wǎng)絡(luò)告警預(yù)測中的應(yīng)用[D]. 林鳳偉.北京郵電大學(xué) 2007



本文編號：3199642