發(fā)布時間：2017-04-30 01:09

  本文關(guān)鍵詞：面向SCADA系統(tǒng)的入侵檢測模型的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：數(shù)據(jù)采集與監(jiān)視控制(Supervisory Control And Data Acquisition,SCADA)系統(tǒng)是水利、電力、交通、石化等重要行業(yè)的生產(chǎn)控制系統(tǒng),其安全、穩(wěn)定、高效的運行是國民經(jīng)濟(jì)增長和國家安全的基本保證。然而傳統(tǒng)觀念上SCADA系統(tǒng)一直都被認(rèn)為是一個物理隔絕的封閉系統(tǒng),人們對其信息安全問題沒有引起足夠重視,但隨著信息技術(shù)的發(fā)展尤其是物聯(lián)網(wǎng)、云計算等一系列先進(jìn)技術(shù)的廣泛應(yīng)用,SCADA系統(tǒng)正變得越來越開放,在其中部署與其相適應(yīng)的入侵檢測系統(tǒng)是順應(yīng)時代發(fā)展的需要,但由于傳統(tǒng)的入侵檢測系統(tǒng)更適用于IT信息系統(tǒng),其入侵檢測規(guī)則是針對IT信息系統(tǒng)設(shè)計的,并不能對使用SCADA系統(tǒng)專用協(xié)議的網(wǎng)絡(luò)進(jìn)行有效的安全防御,所以在新形勢下應(yīng)當(dāng)對傳統(tǒng)入侵檢測系統(tǒng)進(jìn)行改進(jìn)并應(yīng)用在SCADA系統(tǒng)中。本文在實際參加了有關(guān)SCADA系統(tǒng)項目實施,對SCADA系統(tǒng)有較為深入了解的基礎(chǔ)上,結(jié)合現(xiàn)有的一些技術(shù),依據(jù)“現(xiàn)有SCADA系統(tǒng)入侵檢測缺陷分析?改進(jìn)傳統(tǒng)入侵檢測模型?設(shè)計SCADA系統(tǒng)入侵檢測規(guī)則?新型入侵檢測模型的應(yīng)用?實驗分析”的邏輯主線開展論文寫作。主要研究內(nèi)容如下:研究了SCADA系統(tǒng)的整體架構(gòu)和當(dāng)前國內(nèi)外SCADA系統(tǒng)信息安全研究的現(xiàn)狀,介紹了入侵檢測系統(tǒng)的相關(guān)概念,論述了當(dāng)前SCADA系統(tǒng)通信協(xié)議存在的缺陷。提出了改進(jìn)SCADA入侵檢測模型的方案。通過在Snort的規(guī)則庫中加入能夠?qū)CADA系統(tǒng)專用通信協(xié)議報文做出處理的規(guī)則來檢測惡意流量攻擊,使檢測引擎更加高效地工作,提升對攻擊數(shù)據(jù)包的檢出率。設(shè)計了針對Modbus TCP協(xié)議數(shù)據(jù)包的入侵檢測規(guī)則,通過實驗證明了該入侵檢測規(guī)則可以對SCADA系統(tǒng)中的惡意攻擊行為進(jìn)行處理。開發(fā)了SysLog日志管理系統(tǒng),本系統(tǒng)可以使接收到的攻擊事件日志以圖形化的界面的形式展現(xiàn)出來,方便對入侵檢測系統(tǒng)的日志文件進(jìn)行管理,也更加便于網(wǎng)絡(luò)安全人員了解當(dāng)前網(wǎng)絡(luò)安全狀況。搭建了入侵檢測模型實驗平臺,測試了改進(jìn)的入侵檢測模型的性能和其在運行過程中對SCADA系統(tǒng)性能的影響。實驗結(jié)果表明本次設(shè)計的改進(jìn)的入侵檢測模型比傳統(tǒng)的入侵檢測模型的檢出率高2.26%,并且對SCADA系統(tǒng)正常的網(wǎng)絡(luò)傳輸不會造成影響,符合SCADA系統(tǒng)的要求,證明了其實用性和有效性。
【關(guān)鍵詞】：SCADA 入侵檢測 Snort 信息安全
【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 1 緒論9-21
• 1.1 論文選題背景9-12
• 1.2 研究現(xiàn)狀12-16
• 1.2.1 SCADA系統(tǒng)概述12-13
• 1.2.2 SCADA系統(tǒng)架構(gòu)13-14
• 1.2.3 SCADA系統(tǒng)安全研究現(xiàn)狀分析14-16
• 1.3 研究意義及課題來源16-17
• 1.3.1 研究意義16-17
• 1.3.2 課題來源17
• 1.4 研究內(nèi)容17-18
• 1.5 論文結(jié)構(gòu)安排18-19
• 1.6 小結(jié)19-21
• 2 Snort入侵檢測系統(tǒng)21-33
• 2.1 入侵檢測系統(tǒng)21-23
• 2.1.1 檢測入侵行為的方式21-22
• 2.1.2 入侵檢測系統(tǒng)的分類22-23
• 2.2 Snort技術(shù)原理23-26
• 2.2.1 Snort簡介23
• 2.2.2 工作原理23-26
• 2.3 代碼執(zhí)行過程和重要功能模塊26-31
• 2.3.1 Snort代碼流程26-28
• 2.3.2 Snort的重要功能模塊28-31
• 2.4 小結(jié)31-33
• 3 SCADA入侵檢測模型的改進(jìn)和通信協(xié)議分析33-41
• 3.1 SCADA入侵檢測模型的改進(jìn)33-34
• 3.2 SCADA系統(tǒng)的數(shù)據(jù)通信方式34-36
• 3.2.1 現(xiàn)場層與監(jiān)控層的數(shù)據(jù)傳輸特征35
• 3.2.2 現(xiàn)場層與監(jiān)控層的常用通信協(xié)議35-36
• 3.3 SCADA系統(tǒng)的通信協(xié)議及其缺陷分析36-40
• 3.3.1 Modbus TCP協(xié)議介紹36-38
• 3.3.2 Modbus TCP協(xié)議的缺陷38-40
• 3.4 小結(jié)40-41
• 4 面向SCADA系統(tǒng)的專用入侵檢測規(guī)則設(shè)計41-53
• 4.1 Snort語法分析41-42
• 4.2 Snort入侵檢測規(guī)則模板的設(shè)計42-44
• 4.3 基于Snort模板的Modbus TCP數(shù)據(jù)包規(guī)則設(shè)計44-48
• 4.3.1 異常Modbus TCP數(shù)據(jù)包的檢測分類44-45
• 4.3.2 異常Modbus TCP數(shù)據(jù)包的規(guī)則頭設(shè)計45-47
• 4.3.3 異常Modbus TCP數(shù)據(jù)包的規(guī)則體設(shè)計47-48
• 4.4 SysLog日志管理系統(tǒng)開發(fā)48-51
• 4.5 小結(jié)51-53
• 5 入侵檢測模型的應(yīng)用與實驗53-69
• 5.1 入侵檢測模型的結(jié)構(gòu)53
• 5.2 入侵檢測模型實驗環(huán)境的搭建53-61
• 5.2.1 總體部署結(jié)構(gòu)53-55
• 5.2.2 Snort的部署和調(diào)試55-57
• 5.2.3 入侵檢測模型各插件的配置57-61
• 5.2.4 數(shù)據(jù)庫模塊的配置61
• 5.3 入侵檢測模型的應(yīng)用實驗61-68
• 5.3.1 實驗?zāi)康?/span>61
• 5.3.2 實驗步驟61-63
• 5.3.3 實驗結(jié)果與分析63-68
• 5.3.4 結(jié)論68
• 5.4 小結(jié)68-69
• 6 總結(jié)與展望69-71
• 6.1 總結(jié)69-70
• 6.2 展望70-71
• 致謝71-73
• 參考文獻(xiàn)73-77
• 個人簡歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文及取得的研究成果77

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張鵬;趙輝;;關(guān)于入侵檢測模型的研究與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年03期

2 李之棠,楊紅云;模糊入侵檢測模型[J];計算機(jī)工程與科學(xué);2000年02期

3 秦拯;吳中福;廖曉峰;李華;王康;吳李瀚;;一種新型的入侵檢測模型的研究與實現(xiàn)[J];計算機(jī)科學(xué);2001年11期

4 張慧敏,何軍,黃厚寬;一個基于免疫的網(wǎng)絡(luò)入侵檢測模型[J];計算機(jī)工程與應(yīng)用;2002年06期

5 黃大足;一種入侵檢測模型[J];邵陽學(xué)院學(xué)報;2003年05期

6 史長瓊,馬淑萍;基于移動Agent的入侵檢測模型研究[J];南華大學(xué)學(xué)報(理工版);2003年03期

7 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時濫用入侵檢測模型[J];電子學(xué)報;2004年08期

8 任照松,印潤遠(yuǎn);基于統(tǒng)計方法的入侵檢測模型[J];上海水產(chǎn)大學(xué)學(xué)報;2005年02期

9 劉道群;孫慶和;;基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測模型[J];激光雜志;2005年06期

10 程紹輝,高鵬翔;網(wǎng)絡(luò)入侵檢測模型的分析與比較[J];計算機(jī)時代;2005年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 楊武;王巍;張樂君;國林;云曉春;;一種動態(tài)自學(xué)習(xí)的高效入侵檢測模型研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

2 周頡;;無線傳感器網(wǎng)絡(luò)入侵檢測模型研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹的入侵檢測模型研究[A];計算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

4 宋博;張琦建;;基于移動代理的入侵檢測模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺的主動入侵檢測模型[A];第七屆青年學(xué)術(shù)會議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測模型[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測模型[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳榮;面向網(wǎng)格計算的按需入侵檢測模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳泓予;基于改進(jìn)樸素貝葉斯算法的入侵檢測技術(shù)研究[D];河南理工大學(xué);2015年

2 楊迪海;基于流形正則化超限學(xué)習(xí)機(jī)的入侵檢測研究[D];內(nèi)蒙古大學(xué);2016年

3 盧春林;基于流量分析的入侵檢測模型研究[D];華北電力大學(xué);2016年

4 周兆國;面向SCADA系統(tǒng)的入侵檢測模型的設(shè)計與實現(xiàn)[D];重慶理工大學(xué);2016年

5 羅冬梅;基于時間序列的入侵檢測模型研究[D];上海師范大學(xué);2004年

6 雷麗萍;基于生物不確定性記憶的入侵檢測模型研究[D];西安電子科技大學(xué);2010年

7 王超峰;基于數(shù)據(jù)挖掘的入侵檢測模型研究[D];青島理工大學(xué);2010年

8 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測模型的研究[D];廣西大學(xué);2005年

9 景波;基于智能代理的入侵檢測模型[D];太原理工大學(xué);2003年

10 張曉梅;基于主動對抗響應(yīng)的網(wǎng)絡(luò)入侵檢測模型[D];太原理工大學(xué);2003年

  本文關(guān)鍵詞：面向SCADA系統(tǒng)的入侵檢測模型的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：335956