本文關(guān)鍵詞：油氣集輸SCADA系統(tǒng)攻擊與防御模擬平臺(tái)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年來(lái),油氣集輸SCADA (Supervisory Control And Data Acquisition)系統(tǒng)的網(wǎng)絡(luò)安全越來(lái)越受到石油管理部門的重視。真實(shí)的SCADA系統(tǒng)結(jié)構(gòu)復(fù)雜,其造價(jià)較高,是國(guó)家重要基礎(chǔ)設(shè)施,很難在其上做網(wǎng)絡(luò)攻擊的研究性實(shí)驗(yàn)。而現(xiàn)有的模擬平臺(tái)并不能真實(shí)的體現(xiàn)油氣集輸系統(tǒng),且缺少現(xiàn)場(chǎng)層的數(shù)據(jù)通信,不能表示出油氣集輸SCADA系統(tǒng)的數(shù)據(jù)流。本課題來(lái)源于國(guó)家自然科學(xué)基金項(xiàng)目“基于FNN大規(guī)模油氣集輸管網(wǎng)SCADA安全防御體系建模理論及仿真方法研究”,搭建一個(gè)油氣集輸管網(wǎng)SCADA安全防御模擬系統(tǒng),為驗(yàn)證大規(guī)模油氣集輸管網(wǎng)SCADA系統(tǒng)安全防御理論和方法提供一個(gè)實(shí)驗(yàn)平臺(tái)。 本課題以中國(guó)石油西南油氣田分公司的SCADA系統(tǒng)模型為參考,調(diào)研了SCADA系統(tǒng)的組成與網(wǎng)絡(luò)部署現(xiàn)狀。根據(jù)網(wǎng)絡(luò)部署與實(shí)現(xiàn)功能的不同,將SCADA系統(tǒng)分為四層結(jié)構(gòu)模型,即現(xiàn)場(chǎng)層、監(jiān)控層、調(diào)度層和應(yīng)用層。由于受硬件資源的限制,課題使用一套真實(shí)的基于西門子可編程邏輯控制器PLC (Programmable Logic Controller)控制的集輸系統(tǒng)和多套基于虛擬PLC控制的集輸系統(tǒng)以及虛擬計(jì)算機(jī),在有限的服務(wù)器和計(jì)算機(jī)上搭建一套由現(xiàn)場(chǎng)層、監(jiān)控層和調(diào)度層組成的油氣集輸管網(wǎng)SCADA局部子系統(tǒng)實(shí)驗(yàn)平臺(tái),包含一個(gè)調(diào)度中心系統(tǒng),三個(gè)監(jiān)控層系統(tǒng)和多個(gè)站場(chǎng)。現(xiàn)場(chǎng)控制系統(tǒng)包含一套真實(shí)PLC系統(tǒng)和多套虛擬PLC系統(tǒng),實(shí)現(xiàn)了虛實(shí)現(xiàn)場(chǎng)層到監(jiān)控層的網(wǎng)絡(luò)通信、監(jiān)控層的組態(tài)控制、調(diào)度層的調(diào)度管理及Web瀏覽等功能,且系統(tǒng)具有良好的可擴(kuò)展性,可以繼續(xù)添加PLC.模擬器、串口總線和站控虛擬計(jì)算機(jī)。這為驗(yàn)證基金項(xiàng)目組的安全防御體系模型奠定了基礎(chǔ)。 最后在本課題所設(shè)計(jì)的SCADA模擬系統(tǒng)平臺(tái)上做了攻擊與防御實(shí)驗(yàn)。首先對(duì)普通的被動(dòng)防御系統(tǒng)的站控計(jì)算機(jī)攻擊,控制此站控計(jì)算機(jī)后對(duì)與此系統(tǒng)連接的PLC進(jìn)行攻擊,然后對(duì)安裝有基于行為識(shí)別主動(dòng)防御系統(tǒng)的站控計(jì)算機(jī)及Web服務(wù)器攻擊,結(jié)果顯示被動(dòng)防御系統(tǒng)未能檢測(cè)到對(duì)站控計(jì)算機(jī)攻擊,而主動(dòng)防御系統(tǒng)能有效的檢測(cè)并阻止對(duì)站控系統(tǒng)和Web服務(wù)器的攻擊行為。驗(yàn)證了本課題所設(shè)計(jì)的油氣集輸SCADA系統(tǒng)模擬平臺(tái)能為基金項(xiàng)目組研究油氣集輸管網(wǎng)SCADA系統(tǒng)的安全防御體系模型提供實(shí)驗(yàn)平臺(tái)。
【關(guān)鍵詞】：油氣集輸 SCADA 安全防御 攻防平臺(tái) 虛擬機(jī)
【學(xué)位授予單位】：西南石油大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TE863;TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 第1章 緒論7-11
• 1.1 研究背景和意義7-8
• 1.2 工業(yè)控制系統(tǒng)安全的研究現(xiàn)狀8-9
• 1.2.1 國(guó)外研究現(xiàn)狀8
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀8-9
• 1.3 研究?jī)?nèi)容9-10
• 1.4 本章小結(jié)10-11
• 第2章 油氣集輸SCADA系統(tǒng)組成11-16
• 2.1 SCADA系統(tǒng)概述11
• 2.2 應(yīng)用層11-12
• 2.3 調(diào)度層12-13
• 2.4 監(jiān)控層13-14
• 2.5 現(xiàn)場(chǎng)層14-15
• 2.6 本章小結(jié)15-16
• 第3章 模擬平臺(tái)仿真框架設(shè)計(jì)16-21
• 3.1 SCADA模擬平臺(tái)的網(wǎng)絡(luò)部署16-18
• 3.1.1 總體部署框架16-17
• 3.1.2 數(shù)據(jù)流和控制流17-18
• 3.2 現(xiàn)場(chǎng)層網(wǎng)絡(luò)框架18-19
• 3.3 監(jiān)控層網(wǎng)絡(luò)框架19-20
• 3.4 調(diào)度層網(wǎng)絡(luò)框架20
• 3.5 本章小結(jié)20-21
• 第4章 模擬平臺(tái)的具體實(shí)現(xiàn)21-39
• 4.1 模擬仿真技術(shù)途徑21-22
• 4.2 管道數(shù)值模擬22-23
• 4.3 現(xiàn)場(chǎng)層設(shè)計(jì)23-30
• 4.4 監(jiān)控層設(shè)計(jì)30-35
• 4.4.1 安裝Vmware ESX 5.1環(huán)境31
• 4.4.2 各站點(diǎn)的組態(tài)畫面設(shè)計(jì)31-33
• 4.4.3 數(shù)據(jù)庫(kù)設(shè)計(jì)33-35
• 4.5 調(diào)度層設(shè)計(jì)35-38
• 4.6 本章小結(jié)38-39
• 第5章 模擬攻擊與防御設(shè)計(jì)39-55
• 5.1 工業(yè)領(lǐng)域的安全事件39
• 5.2 通用計(jì)算機(jī)系統(tǒng)的漏洞與攻擊分析39-40
• 5.3 工業(yè)SCADA系統(tǒng)產(chǎn)品的漏洞40-43
• 5.3.1 軟件產(chǎn)品的漏洞41-42
• 5.3.2 硬件產(chǎn)品的漏洞42-43
• 5.4 SCADA系統(tǒng)的防護(hù)措施43-45
• 5.5 主動(dòng)防御技術(shù)原理45
• 5.6 模擬平臺(tái)的攻擊設(shè)計(jì)45-46
• 5.7 模擬平臺(tái)的防御部署46-47
• 5.8 模擬平臺(tái)的攻擊過(guò)程47-53
• 5.8.1 對(duì)操作員站的攻擊47-50
• 5.8.2 對(duì)Web服務(wù)器的攻擊50-53
• 5.9 本章小結(jié)53-55
• 第6章 結(jié)論與展望55-56
• 6.1 結(jié)論55
• 6.2 展望55-56
• 致謝56-57
• 參考文獻(xiàn)57-61
• 攻讀碩士學(xué)位期間發(fā)表的論文及科研成果61-62
• 附錄62-63

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李光元;耿剛;潘友軍;丁麗麗;王蕾;趙瑋;;基于RS-485通信、PLC與三維力控組態(tài)技術(shù)的太陽(yáng)能熱水工程監(jiān)控系統(tǒng)[J];中國(guó)建設(shè)動(dòng)態(tài)(陽(yáng)光能源);2007年05期

2 張海梁,袁榮湘,孫婉勝;數(shù)據(jù)庫(kù)訪問(wèn)中間件技術(shù)在SCADA數(shù)據(jù)庫(kù)系統(tǒng)中的應(yīng)用[J];電網(wǎng)技術(shù);2005年17期

3 張健;羅永進(jìn);;三維力控和北京亞控組態(tài)軟件的比較[J];裝備制造技術(shù);2009年11期

4 王松濤;任慶云;李玉環(huán);;Microsoft Access數(shù)據(jù)庫(kù)輔助物理化學(xué)實(shí)驗(yàn)數(shù)據(jù)處理[J];廣州化工;2014年05期

5 李桂林;;VMware vSphere在云平臺(tái)系統(tǒng)搭建中的應(yīng)用[J];電子技術(shù)與軟件工程;2014年03期

6 胡漢輝;三維力控組態(tài)軟件的應(yīng)用[J];湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào);2003年04期

7 劉勝?gòu)?qiáng);劉國(guó)輝;方存忠;;基于Client/Server的課件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2007年15期

8 姜進(jìn)成;李文宏;;SQL Server數(shù)據(jù)庫(kù)在數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)系統(tǒng)中的應(yīng)用[J];煤礦現(xiàn)代化;2012年02期

9 姚s，

本文編號(hào)：350441