隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,使得工業(yè)控制系統(tǒng)（Industrial Control System,ICS）與互聯(lián)網(wǎng)的連接越來越多,原本相對(duì)獨(dú)立封閉的ICS變得越來越開放,為其安全埋下了隱患。近些年,ICS安全事件頻發(fā),在所有的攻擊中,針對(duì)帶寬的分布式拒絕服務(wù)攻擊（Distributed Denial of Service,DDoS）嚴(yán)重破壞ICS的業(yè)務(wù)連續(xù)性和可用性,給工控系統(tǒng)的安全帶來了極大的威脅。目前互聯(lián)網(wǎng)下DDoS攻擊的研究已取得了一定的成果,但I(xiàn)T系統(tǒng)與ICS的差異性就帶來了不同的安全需求,互聯(lián)網(wǎng)環(huán)境下針對(duì)DDoS攻擊的研究方案不能直接引入到ICS中。因此,本文充分結(jié)合ICS的高可用性、低帶寬和低時(shí)延的特點(diǎn),通過對(duì)DDoS流量特性進(jìn)行分析,提出了基于Compare和基于RDF-SVM兩種算法對(duì)DDoS攻擊流量進(jìn)行識(shí)別,并最終設(shè)計(jì)了一個(gè)綜合防御DDoS攻擊系統(tǒng)。實(shí)驗(yàn)表明,本文提出的抑制DDoS攻擊的系統(tǒng)滿足了工控系統(tǒng)的安全需求,對(duì)于保障ICS安全有著重要的作用。本文的主要研究?jī)?nèi)容如下:（1）對(duì)DDoS攻擊防御技術(shù)進(jìn)行介紹,涵蓋兩方面內(nèi)容:一方面,介紹互聯(lián)網(wǎng)環(huán)境下DDoS攻擊防御相關(guān)技術(shù)... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：70 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１?ｉｃｓ結(jié)構(gòu)框架圖??Ｆｉｇｕｒｅ?１－１?Ｓｔｒｕｃｔｕｒａｌ?Ｆｒａｍｅｗｏｒｋ?ｏｆ?ＩＣＳ??

時(shí)響應(yīng)外部請(qǐng)求，拒絕向外界提供服務(wù)；而ＤＤｏＳ攻擊利用Ｃ／Ｓ技術(shù)，使一組受??控的“肉雞”攻擊一個(gè)或多個(gè)目標(biāo)主機(jī)，其攻擊強(qiáng)度遠(yuǎn)高于ＤＯＳ，更具有破壞力，??攻擊原理如圖２?－?１所示。??傀儡機(jī)?／??傀謁機(jī)??圖２－１?ＤＤｏＳ攻擊原理圖?？??Ｆｉｇｕｒｅ?２－１?Ｐｒｉｎｃｉｐｌｅｓ?ｏｆ?ＤＤｏＳ?Ａｔｔａｃｋ??ＤＤｏＳ攻擊有兩種主要表現(xiàn)形式，分別為消耗帶寬型和消耗主機(jī)資源型。消??耗網(wǎng)絡(luò)帶寬型攻擊即向目標(biāo)主機(jī)發(fā)送大量網(wǎng)絡(luò)攻擊包，使攻擊目標(biāo)的帶寬被阻塞，??網(wǎng)絡(luò)設(shè)備處理能力被消耗，導(dǎo)致合法數(shù)據(jù)包的請(qǐng)求被偽造的數(shù)據(jù)包請(qǐng)求阻塞，不??９??

和ＵＤＰ端口過濾，ＩＣＭＰ類型過濾，防火墻的規(guī)則過濾。??Ｓ網(wǎng)絡(luò)之間通信，可行的方案是在兩者之間建立一ＤＭＺ兩端與防火±嗇＇連接，有效地限制辦公網(wǎng)與ＤＭＺ信，從而保障ＩＣＳ網(wǎng)絡(luò)與辦公網(wǎng)之間不直接進(jìn)行數(shù)離??公網(wǎng)之間通過不同的架構(gòu)進(jìn)行網(wǎng)絡(luò)隔離，以加強(qiáng)ＩＣ的架構(gòu)。??控制網(wǎng)絡(luò)之間的防火墻（如圖２－３所示）??ＩＣＳ網(wǎng)絡(luò)增加一個(gè)簡(jiǎn)單兩端口的防火墻，極大提高了中會(huì)帶來兩個(gè)問題：第一個(gè)問題，數(shù)據(jù)服務(wù)器放置數(shù)據(jù)服務(wù)器與ＩＣＳ網(wǎng)絡(luò)之間的通信；第二個(gè)問題，，非法數(shù)據(jù)包可能會(huì)被轉(zhuǎn)發(fā)到個(gè)別的可編程邏輯控制統(tǒng)（ＤＣＳ）中，進(jìn)而影響ＩＣＳ網(wǎng)絡(luò)安全。??Ｅｎｔｏｒｐｒｊｃｏ；?ａ?＾??０ｕｔ？ｉＣ〇Ｗｃ；ｒｉｄｙ—??

【參考文獻(xiàn)】：
期刊論文
[1]基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分類算法分析研究[J]. 李曉明,任慧,顏金堯.  中國(guó)傳媒大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(02)
[2]深度學(xué)習(xí)在僵尸云檢測(cè)中的應(yīng)用研究[J]. 寇廣,湯光明,王碩,宋海濤,邊媛.  通信學(xué)報(bào). 2016(11)
[3]淺談當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案[J]. 邱金龍.  中國(guó)新通信. 2016(12)
[4]工業(yè)4.0時(shí)代的工控網(wǎng)絡(luò)安全防護(hù)研究[J]. 宗健.  化工管理. 2016(12)
[5]基于擴(kuò)展Kalman濾波的工業(yè)控制系統(tǒng)DDoS攻擊檢測(cè)[J]. 李俊,郭嫻,孫軍.  電子技術(shù)應(yīng)用. 2016(04)
[6]工業(yè)控制系統(tǒng)信息安全與功能安全結(jié)合之探討[J]. 邸麗清,謝豐.  中國(guó)信息安全. 2016(04)
[7]一種基于BF-DT-CUSUM算法的電網(wǎng)工控系統(tǒng)DDoS攻擊檢測(cè)方法[J]. 費(fèi)稼軒,張濤,馬媛媛,周誠(chéng).  電信科學(xué). 2015(S1)
[8]基于流量和IP熵特性的DDoS攻擊檢測(cè)方法[J]. 楊君剛,王新桐,劉故箐.  計(jì)算機(jī)應(yīng)用研究. 2016(04)
[9]基于時(shí)間序列分析的SYN Flooding源端檢測(cè)方法[J]. 王朝輝,蘇旸.  計(jì)算機(jī)應(yīng)用研究. 2012(06)
[10]DDoS攻擊檢測(cè)和控制方法[J]. 張永錚,肖軍,云曉春,王風(fēng)宇.  軟件學(xué)報(bào). 2012(08)

博士論文
[1]工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)研究[D]. 李藝.華北電力大學(xué)(北京) 2017
[2]網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D]. 林冠洲.北京郵電大學(xué) 2011

碩士論文
[1]基于流量分析的Tor內(nèi)容分類研究[D]. 陳美玲.北京交通大學(xué) 2017
[2]基于工業(yè)控制網(wǎng)絡(luò)的流量異常檢測(cè)[D]. 高春梅.北京工業(yè)大學(xué) 2014
[3]工業(yè)控制系統(tǒng)的入侵檢測(cè)系統(tǒng)研究[D]. 王婧.華北電力大學(xué)(北京) 2014
[4]DDoS攻擊檢測(cè)技術(shù)研究[D]. 余雙成.北京郵電大學(xué) 2013
[5]基于流量識(shí)別的網(wǎng)絡(luò)用戶行為分析[D]. 楊錚.重慶大學(xué) 2009
[6]基于Linux網(wǎng)關(guān)的DDoS防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王國(guó)梁.南京理工大學(xué) 2008



本文編號(hào)：3496285