本文關(guān)鍵詞：面向SCADA系統(tǒng)的入侵檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：數(shù)據(jù)采集與監(jiān)視控制(Supervisory Control And Data Acquisition,SCADA)系統(tǒng)是水利、電力、交通、石化等重要行業(yè)的生產(chǎn)控制系統(tǒng),其安全、穩(wěn)定、高效的運(yùn)行是國(guó)民經(jīng)濟(jì)增長(zhǎng)和國(guó)家安全的基本保證。然而傳統(tǒng)觀念上SCADA系統(tǒng)一直都被認(rèn)為是一個(gè)物理隔絕的封閉系統(tǒng),人們對(duì)其信息安全問(wèn)題沒(méi)有引起足夠重視,但隨著信息技術(shù)的發(fā)展尤其是物聯(lián)網(wǎng)、云計(jì)算等一系列先進(jìn)技術(shù)的廣泛應(yīng)用,SCADA系統(tǒng)正變得越來(lái)越開(kāi)放,在其中部署與其相適應(yīng)的入侵檢測(cè)系統(tǒng)是順應(yīng)時(shí)代發(fā)展的需要,但由于傳統(tǒng)的入侵檢測(cè)系統(tǒng)更適用于IT信息系統(tǒng),其入侵檢測(cè)規(guī)則是針對(duì)IT信息系統(tǒng)設(shè)計(jì)的,并不能對(duì)使用SCADA系統(tǒng)專用協(xié)議的網(wǎng)絡(luò)進(jìn)行有效的安全防御,所以在新形勢(shì)下應(yīng)當(dāng)對(duì)傳統(tǒng)入侵檢測(cè)系統(tǒng)進(jìn)行改進(jìn)并應(yīng)用在SCADA系統(tǒng)中。本文在實(shí)際參加了有關(guān)SCADA系統(tǒng)項(xiàng)目實(shí)施,對(duì)SCADA系統(tǒng)有較為深入了解的基礎(chǔ)上,結(jié)合現(xiàn)有的一些技術(shù),依據(jù)“現(xiàn)有SCADA系統(tǒng)入侵檢測(cè)缺陷分析?改進(jìn)傳統(tǒng)入侵檢測(cè)模型?設(shè)計(jì)SCADA系統(tǒng)入侵檢測(cè)規(guī)則?新型入侵檢測(cè)模型的應(yīng)用?實(shí)驗(yàn)分析”的邏輯主線開(kāi)展論文寫作。主要研究?jī)?nèi)容如下:研究了SCADA系統(tǒng)的整體架構(gòu)和當(dāng)前國(guó)內(nèi)外SCADA系統(tǒng)信息安全研究的現(xiàn)狀,介紹了入侵檢測(cè)系統(tǒng)的相關(guān)概念,論述了當(dāng)前SCADA系統(tǒng)通信協(xié)議存在的缺陷。提出了改進(jìn)SCADA入侵檢測(cè)模型的方案。通過(guò)在Snort的規(guī)則庫(kù)中加入能夠?qū)CADA系統(tǒng)專用通信協(xié)議報(bào)文做出處理的規(guī)則來(lái)檢測(cè)惡意流量攻擊,使檢測(cè)引擎更加高效地工作,提升對(duì)攻擊數(shù)據(jù)包的檢出率。設(shè)計(jì)了針對(duì)Modbus TCP協(xié)議數(shù)據(jù)包的入侵檢測(cè)規(guī)則,通過(guò)實(shí)驗(yàn)證明了該入侵檢測(cè)規(guī)則可以對(duì)SCADA系統(tǒng)中的惡意攻擊行為進(jìn)行處理。開(kāi)發(fā)了SysLog日志管理系統(tǒng),本系統(tǒng)可以使接收到的攻擊事件日志以圖形化的界面的形式展現(xiàn)出來(lái),方便對(duì)入侵檢測(cè)系統(tǒng)的日志文件進(jìn)行管理,也更加便于網(wǎng)絡(luò)安全人員了解當(dāng)前網(wǎng)絡(luò)安全狀況。搭建了入侵檢測(cè)模型實(shí)驗(yàn)平臺(tái),測(cè)試了改進(jìn)的入侵檢測(cè)模型的性能和其在運(yùn)行過(guò)程中對(duì)SCADA系統(tǒng)性能的影響。實(shí)驗(yàn)結(jié)果表明本次設(shè)計(jì)的改進(jìn)的入侵檢測(cè)模型比傳統(tǒng)的入侵檢測(cè)模型的檢出率高2.26%,并且對(duì)SCADA系統(tǒng)正常的網(wǎng)絡(luò)傳輸不會(huì)造成影響,符合SCADA系統(tǒng)的要求,證明了其實(shí)用性和有效性。
【關(guān)鍵詞】：SCADA 入侵檢測(cè) Snort 信息安全
【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 1 緒論9-21
• 1.1 論文選題背景9-12
• 1.2 研究現(xiàn)狀12-16
• 1.2.1 SCADA系統(tǒng)概述12-13
• 1.2.2 SCADA系統(tǒng)架構(gòu)13-14
• 1.2.3 SCADA系統(tǒng)安全研究現(xiàn)狀分析14-16
• 1.3 研究意義及課題來(lái)源16-17
• 1.3.1 研究意義16-17
• 1.3.2 課題來(lái)源17
• 1.4 研究?jī)?nèi)容17-18
• 1.5 論文結(jié)構(gòu)安排18-19
• 1.6 小結(jié)19-21
• 2 Snort入侵檢測(cè)系統(tǒng)21-33
• 2.1 入侵檢測(cè)系統(tǒng)21-23
• 2.1.1 檢測(cè)入侵行為的方式21-22
• 2.1.2 入侵檢測(cè)系統(tǒng)的分類22-23
• 2.2 Snort技術(shù)原理23-26
• 2.2.1 Snort簡(jiǎn)介23
• 2.2.2 工作原理23-26
• 2.3 代碼執(zhí)行過(guò)程和重要功能模塊26-31
• 2.3.1 Snort代碼流程26-28
• 2.3.2 Snort的重要功能模塊28-31
• 2.4 小結(jié)31-33
• 3 SCADA入侵檢測(cè)模型的改進(jìn)和通信協(xié)議分析33-41
• 3.1 SCADA入侵檢測(cè)模型的改進(jìn)33-34
• 3.2 SCADA系統(tǒng)的數(shù)據(jù)通信方式34-36
• 3.2.1 現(xiàn)場(chǎng)層與監(jiān)控層的數(shù)據(jù)傳輸特征35
• 3.2.2 現(xiàn)場(chǎng)層與監(jiān)控層的常用通信協(xié)議35-36
• 3.3 SCADA系統(tǒng)的通信協(xié)議及其缺陷分析36-40
• 3.3.1 Modbus TCP協(xié)議介紹36-38
• 3.3.2 Modbus TCP協(xié)議的缺陷38-40
• 3.4 小結(jié)40-41
• 4 面向SCADA系統(tǒng)的專用入侵檢測(cè)規(guī)則設(shè)計(jì)41-53
• 4.1 Snort語(yǔ)法分析41-42
• 4.2 Snort入侵檢測(cè)規(guī)則模板的設(shè)計(jì)42-44
• 4.3 基于Snort模板的Modbus TCP數(shù)據(jù)包規(guī)則設(shè)計(jì)44-48
• 4.3.1 異常Modbus TCP數(shù)據(jù)包的檢測(cè)分類44-45
• 4.3.2 異常Modbus TCP數(shù)據(jù)包的規(guī)則頭設(shè)計(jì)45-47
• 4.3.3 異常Modbus TCP數(shù)據(jù)包的規(guī)則體設(shè)計(jì)47-48
• 4.4 SysLog日志管理系統(tǒng)開(kāi)發(fā)48-51
• 4.5 小結(jié)51-53
• 5 入侵檢測(cè)模型的應(yīng)用與實(shí)驗(yàn)53-69
• 5.1 入侵檢測(cè)模型的結(jié)構(gòu)53
• 5.2 入侵檢測(cè)模型實(shí)驗(yàn)環(huán)境的搭建53-61
• 5.2.1 總體部署結(jié)構(gòu)53-55
• 5.2.2 Snort的部署和調(diào)試55-57
• 5.2.3 入侵檢測(cè)模型各插件的配置57-61
• 5.2.4 數(shù)據(jù)庫(kù)模塊的配置61
• 5.3 入侵檢測(cè)模型的應(yīng)用實(shí)驗(yàn)61-68
• 5.3.1 實(shí)驗(yàn)?zāi)康?/span>61
• 5.3.2 實(shí)驗(yàn)步驟61-63
• 5.3.3 實(shí)驗(yàn)結(jié)果與分析63-68
• 5.3.4 結(jié)論68
• 5.4 小結(jié)68-69
• 6 總結(jié)與展望69-71
• 6.1 總結(jié)69-70
• 6.2 展望70-71
• 致謝71-73
• 參考文獻(xiàn)73-77
• 個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文及取得的研究成果77

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張鵬;趙輝;;關(guān)于入侵檢測(cè)模型的研究與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年03期

2 李之棠,楊紅云;模糊入侵檢測(cè)模型[J];計(jì)算機(jī)工程與科學(xué);2000年02期

3 秦拯;吳中福;廖曉峰;李華;王康;吳李瀚;;一種新型的入侵檢測(cè)模型的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2001年11期

4 張慧敏,何軍,黃厚寬;一個(gè)基于免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J];計(jì)算機(jī)工程與應(yīng)用;2002年06期

5 黃大足;一種入侵檢測(cè)模型[J];邵陽(yáng)學(xué)院學(xué)報(bào);2003年05期

6 史長(zhǎng)瓊,馬淑萍;基于移動(dòng)Agent的入侵檢測(cè)模型研究[J];南華大學(xué)學(xué)報(bào)(理工版);2003年03期

7 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時(shí)濫用入侵檢測(cè)模型[J];電子學(xué)報(bào);2004年08期

8 任照松,印潤(rùn)遠(yuǎn);基于統(tǒng)計(jì)方法的入侵檢測(cè)模型[J];上海水產(chǎn)大學(xué)學(xué)報(bào);2005年02期

9 劉道群;孫慶和;;基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型[J];激光雜志;2005年06期

10 程紹輝,高鵬翔;網(wǎng)絡(luò)入侵檢測(cè)模型的分析與比較[J];計(jì)算機(jī)時(shí)代;2005年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 楊武;王巍;張樂(lè)君;國(guó)林;云曉春;;一種動(dòng)態(tài)自學(xué)習(xí)的高效入侵檢測(cè)模型研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 周頡;;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹(shù)的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 宋博;張琦建;;基于移動(dòng)代理的入侵檢測(cè)模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測(cè)模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測(cè)模型[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測(cè)模型[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳榮;面向網(wǎng)格計(jì)算的按需入侵檢測(cè)模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳泓予;基于改進(jìn)樸素貝葉斯算法的入侵檢測(cè)技術(shù)研究[D];河南理工大學(xué);2015年

2 楊迪海;基于流形正則化超限學(xué)習(xí)機(jī)的入侵檢測(cè)研究[D];內(nèi)蒙古大學(xué);2016年

3 盧春林;基于流量分析的入侵檢測(cè)模型研究[D];華北電力大學(xué);2016年

4 周兆國(guó);面向SCADA系統(tǒng)的入侵檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)[D];重慶理工大學(xué);2016年

5 羅冬梅;基于時(shí)間序列的入侵檢測(cè)模型研究[D];上海師范大學(xué);2004年

6 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

7 王超峰;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型研究[D];青島理工大學(xué);2010年

8 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測(cè)模型的研究[D];廣西大學(xué);2005年

9 景波;基于智能代理的入侵檢測(cè)模型[D];太原理工大學(xué);2003年

10 張曉梅;基于主動(dòng)對(duì)抗響應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)模型[D];太原理工大學(xué);2003年

  本文關(guān)鍵詞：面向SCADA系統(tǒng)的入侵檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：335956