發(fā)布時(shí)間：2021-06-15 21:48

　　工業(yè)控制網(wǎng)絡(luò)是信息系統(tǒng)與物理控制過程直接交互的接口,由于缺乏認(rèn)證和加密等必要的安全保護(hù)設(shè)計(jì),在日益開放趨勢下已成為惡意攻擊的主要目標(biāo)。作為工控系統(tǒng)保護(hù)的有效手段之一,網(wǎng)絡(luò)入侵檢測技術(shù)是該領(lǐng)域的主要研究方向。雖然國內(nèi)外的學(xué)者對此問題進(jìn)行了深入研究,但其研究成果多局限在工業(yè)被控變量的理論層面,較少關(guān)注網(wǎng)絡(luò)入侵行為本身,而且缺乏用于工控網(wǎng)絡(luò)入侵檢測研究的實(shí)驗(yàn)平臺和真實(shí)數(shù)據(jù)。本文主要工作包括:（1）設(shè)計(jì)并實(shí)現(xiàn)了工控網(wǎng)絡(luò)入侵檢測實(shí)驗(yàn)平臺。實(shí)驗(yàn)平臺包括實(shí)物平臺和基于控制網(wǎng)絡(luò)虛擬化的擴(kuò)展平臺。物理實(shí)驗(yàn)系統(tǒng)包括主從控制器、工程師站、操作員站、工控網(wǎng)絡(luò)和流量監(jiān)測后臺,仿真系統(tǒng)基于Docker虛擬化技術(shù)實(shí)現(xiàn),可擴(kuò)展大規(guī)模工控網(wǎng)絡(luò)通信單元,并提供了滲透測試的接口。（2）分析并設(shè)計(jì)出工控系統(tǒng)滲透測試具體方案。根據(jù)工控系統(tǒng)的威脅要素和典型工控協(xié)議MODBUS/TCP,ETHERNET/IP和S7COMM的脆弱性分析,總結(jié)了工控網(wǎng)絡(luò)中可實(shí)現(xiàn)的攻擊類型。制定了網(wǎng)絡(luò)滲透測試方案與具體實(shí)施流程,并設(shè)計(jì)實(shí)現(xiàn)了通信數(shù)據(jù)竊取、通信阻斷、惡意指令以及隱蔽攻擊。（3）驗(yàn)證并改進(jìn)了基于數(shù)據(jù)包單包特征的異常檢測算法。將工控網(wǎng)絡(luò)實(shí)物平... 

【文章來源】：浙江大學(xué)浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：84 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２．?１?ＳＣＡＤＡ現(xiàn)場控制層結(jié)構(gòu)??以ＳＣＡＤＡ的現(xiàn)場控制層結(jié)構(gòu)為參考，設(shè)計(jì)入侵檢測實(shí)驗(yàn)平臺

主設(shè)備上的ＫＡＬＩ－ＬＩＮＵＸ虛擬機(jī)。??２．３基于ＰＬＣ和微型被控對象的實(shí)物平臺設(shè)計(jì)??實(shí)物實(shí)驗(yàn)平臺由三部分組成如圖２．?３所示，系統(tǒng)中所有設(shè)備通過以太網(wǎng)實(shí)現(xiàn)??連接。其中具有鏡像功能的交換機(jī)和連接鏡像口的監(jiān)控主機(jī)共同實(shí)現(xiàn)了物理實(shí)驗(yàn)??１１??

交換機(jī)是第二層的網(wǎng)絡(luò)交換設(shè)備，具有網(wǎng)絡(luò)管理功能的交換機(jī)可以實(shí)現(xiàn)對本??地網(wǎng)絡(luò)各端口的管理功能，包括網(wǎng)口監(jiān)控、地址匹配和流量過濾等。本平臺采用??ＴＰ－ＬＩＮＫ可網(wǎng)管交換機(jī)，其中鏡像口的功能只需要監(jiān)控單側(cè)流量，如圖２．?４所示，??以避免大量的數(shù)據(jù)包重傳報(bào)警，和對后續(xù)入侵檢測算法應(yīng)用造成干擾。??ＩＬ－ＳＬ３２１Ｕ?■■?＇■遍????系浼?ｓｉ?＾ｓ＾ｓ．?＇ｓ＾ｍ￣?茲控在？：?ｉｍ??＇ＢＭＩ＂?ＡＯ＾?２．４．６．Ｓ??．鍵□龍?１?１?－Ｄｉｅｓ?－?爾??：Ｓ￡?２?３?—?－?雜??．塏釔表笤垤?ａｔｏｍｓ．?—??圖２．?４鏡像口監(jiān)控方式??１２??

【參考文獻(xiàn)】：
期刊論文
[1]工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強(qiáng).  計(jì)算機(jī)研究與發(fā)展. 2016(09)
[2]智能制造裝備的發(fā)展現(xiàn)狀與趨勢[J]. 傅建中.  機(jī)電工程. 2014(08)

碩士論文
[1]面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設(shè)計(jì)[D]. 羅耀鋒.浙江大學(xué) 2013



本文編號：3231822