現(xiàn)如今,工業(yè)控制網(wǎng)絡已經(jīng)在諸多重要的基礎(chǔ)設(shè)施領(lǐng)域得到廣泛的應用,由于與外部互聯(lián)網(wǎng)缺少明確的隔離邊界,加之傳統(tǒng)基于已知特征庫的安全防護策略和網(wǎng)絡內(nèi)設(shè)備缺乏專用安全防護資源等安全設(shè)計的局限性,近年來,針對工業(yè)控制網(wǎng)絡的安全攻擊引起的嚴重生產(chǎn)事故時有發(fā)生。本文采用旁路監(jiān)聽的方式接入專用的網(wǎng)絡流量傳感器,將所采集的網(wǎng)絡運行狀態(tài)指標特征數(shù)據(jù)匯總至專用的消息中間件,以滿足對工業(yè)控制網(wǎng)絡安全運行狀態(tài)監(jiān)控和異常識別建模的需要。根據(jù)不同業(yè)務子網(wǎng)內(nèi)通信協(xié)議的協(xié)議棧結(jié)構(gòu),設(shè)計深度包檢測程序提取通信數(shù)據(jù)包中的目標字段用以構(gòu)造各狀態(tài)指標的特征數(shù)據(jù)。基于組件化的設(shè)計思想,分別對網(wǎng)絡中當前接入節(jié)點、數(shù)據(jù)通信連接、網(wǎng)絡數(shù)據(jù)流量、節(jié)點控制操作、控制行為序列等網(wǎng)絡運行狀態(tài)指標設(shè)計專用的特征數(shù)據(jù)采集程序,并將所得的特征數(shù)據(jù)匯總至專用的消息中間件。通過訂閱配置指令和心跳數(shù)據(jù)機制實現(xiàn)對網(wǎng)絡流量傳感器的功能參數(shù)調(diào)整和運行狀態(tài)監(jiān)控,并以電力SCADA系統(tǒng)中常用的IEC104規(guī)約通信協(xié)議為例介紹整個采集過程的實現(xiàn)。結(jié)合不同網(wǎng)絡自身的工作特性,對各網(wǎng)絡流量傳感器設(shè)置白名單閾值等運行參數(shù),自適應生成各網(wǎng)絡內(nèi)的接入節(jié)點白名單、通信連接白名... 

【文章來源】：中國科學院大學(中國科學院沈陽計算技術(shù)研究所)遼寧省

【文章頁數(shù)】：62 頁

【學位級別】：碩士

【部分圖文】：

IEC104規(guī)約數(shù)據(jù)幀的結(jié)構(gòu)

中還包括一個或多個由信息體地址、信息體元素以及信息體時標三個部分組成的信息體對象。圖2.4 I 格式報文控制域Figure 2.4 I format message control domain根據(jù)所承擔功能的差異，IEC 104 規(guī)約的數(shù)據(jù)幀還可以分為三種具有不同控制域格式的報文，分別是用于編號的信息傳輸?shù)?I 格式報文、用于編號的監(jiān)視功能的 S 格式報文以及用于未編號的控制功能的 U 格式報文[22]。其中，I 格式報文為既包含 APCI 部分也包含 ASDU 部分的變長幀，用以傳輸遙控、遙測、遙信、遙調(diào)等信息，其 APCI 中的四字節(jié)控制域包含前兩個八位位組中定義的發(fā)送序列號和后兩個八位位組中定義的接收序列號兩部分，其 APCI 的四字節(jié)控制域的具體定義如圖 2.4 所示。圖2.5 S 格式報文控制域Figure 2.5 S format message control domainS 格式報文和 U 格式報文均為僅包含 APCI的定長幀，其中 S 格式報文 APCI

號和后兩個八位位組中定義的接收序列號兩部分，其 APCI 的四字節(jié)控制域的具體定義如圖 2.4 所示。圖2.5 S 格式報文控制域Figure 2.5 S format message control domainS 格式報文和 U 格式報文均為僅包含 APCI的定長幀，其中 S 格式報文 APCI

【參考文獻】：
期刊論文
[1]基于集成支持向量機的葡萄酒品質(zhì)分類方法[J]. 楊云,盧美靜.  計算機工程與設(shè)計. 2017(09)
[2]樹形層次結(jié)構(gòu)的非平衡SVM分類方法[J]. 鄧曦輝,趙麗.  計算機工程與設(shè)計. 2017(08)
[3]基于區(qū)間數(shù)單簇聚類-單分類器的異常檢測[J]. 孫強,魏偉,侯培鑫,岳繼光.  計算機科學. 2017(06)
[4]基于MQTT協(xié)議的即時消息業(yè)務設(shè)計與實現(xiàn)[J]. 林滸,張家銘,楊海波.  計算機系統(tǒng)應用. 2017(03)
[5]工業(yè)控制系統(tǒng)入侵檢測研究綜述[J]. 賴英旭,劉增輝,蔡曉田,楊凱翔.  通信學報. 2017(02)
[6]工業(yè)控制系統(tǒng)安全網(wǎng)絡防護研究[J]. 孫易安,井柯,汪義舟.  信息安全研究. 2017(02)
[7]基于變電站綜合自動化調(diào)試試驗系統(tǒng)的104規(guī)約一致性測試研究[J]. 李宣義,梁賓,李均強,李鐵成.  河北電力技術(shù). 2016(06)
[8]基于MQTT協(xié)議的消息引擎服務器的設(shè)計與實現(xiàn)[J]. 于金剛,耿云飛,楊海波,賈正鋒,王俊霖.  小型微型計算機系統(tǒng). 2016(10)
[9]工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強.  計算機研究與發(fā)展. 2016(09)
[10]一種優(yōu)化的Kafka消費者/客戶端負載均衡算法[J]. 王鄭合,王鋒,鄧輝,柳翠寅,張曉麗.  計算機應用研究. 2017(08)

博士論文
[1]單分類支持向量機的學習方法研究[D]. 王洪波.浙江大學 2012



本文編號：3410105