本文關(guān)鍵詞：油氣集輸SCADA系統(tǒng)攻擊與防御模擬平臺研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年來,油氣集輸SCADA (Supervisory Control And Data Acquisition)系統(tǒng)的網(wǎng)絡(luò)安全越來越受到石油管理部門的重視。真實的SCADA系統(tǒng)結(jié)構(gòu)復(fù)雜,其造價較高,是國家重要基礎(chǔ)設(shè)施,很難在其上做網(wǎng)絡(luò)攻擊的研究性實驗。而現(xiàn)有的模擬平臺并不能真實的體現(xiàn)油氣集輸系統(tǒng),且缺少現(xiàn)場層的數(shù)據(jù)通信,不能表示出油氣集輸SCADA系統(tǒng)的數(shù)據(jù)流。本課題來源于國家自然科學(xué)基金項目“基于FNN大規(guī)模油氣集輸管網(wǎng)SCADA安全防御體系建模理論及仿真方法研究”,搭建一個油氣集輸管網(wǎng)SCADA安全防御模擬系統(tǒng),為驗證大規(guī)模油氣集輸管網(wǎng)SCADA系統(tǒng)安全防御理論和方法提供一個實驗平臺。 本課題以中國石油西南油氣田分公司的SCADA系統(tǒng)模型為參考,調(diào)研了SCADA系統(tǒng)的組成與網(wǎng)絡(luò)部署現(xiàn)狀。根據(jù)網(wǎng)絡(luò)部署與實現(xiàn)功能的不同,將SCADA系統(tǒng)分為四層結(jié)構(gòu)模型,即現(xiàn)場層、監(jiān)控層、調(diào)度層和應(yīng)用層。由于受硬件資源的限制,課題使用一套真實的基于西門子可編程邏輯控制器PLC (Programmable Logic Controller)控制的集輸系統(tǒng)和多套基于虛擬PLC控制的集輸系統(tǒng)以及虛擬計算機,在有限的服務(wù)器和計算機上搭建一套由現(xiàn)場層、監(jiān)控層和調(diào)度層組成的油氣集輸管網(wǎng)SCADA局部子系統(tǒng)實驗平臺,包含一個調(diào)度中心系統(tǒng),三個監(jiān)控層系統(tǒng)和多個站場�，F(xiàn)場控制系統(tǒng)包含一套真實PLC系統(tǒng)和多套虛擬PLC系統(tǒng),實現(xiàn)了虛實現(xiàn)場層到監(jiān)控層的網(wǎng)絡(luò)通信、監(jiān)控層的組態(tài)控制、調(diào)度層的調(diào)度管理及Web瀏覽等功能,且系統(tǒng)具有良好的可擴展性,可以繼續(xù)添加PLC.模擬器、串口總線和站控虛擬計算機。這為驗證基金項目組的安全防御體系模型奠定了基礎(chǔ)。 最后在本課題所設(shè)計的SCADA模擬系統(tǒng)平臺上做了攻擊與防御實驗。首先對普通的被動防御系統(tǒng)的站控計算機攻擊,控制此站控計算機后對與此系統(tǒng)連接的PLC進行攻擊,然后對安裝有基于行為識別主動防御系統(tǒng)的站控計算機及Web服務(wù)器攻擊,結(jié)果顯示被動防御系統(tǒng)未能檢測到對站控計算機攻擊,而主動防御系統(tǒng)能有效的檢測并阻止對站控系統(tǒng)和Web服務(wù)器的攻擊行為。驗證了本課題所設(shè)計的油氣集輸SCADA系統(tǒng)模擬平臺能為基金項目組研究油氣集輸管網(wǎng)SCADA系統(tǒng)的安全防御體系模型提供實驗平臺。
【關(guān)鍵詞】：油氣集輸 SCADA 安全防御 攻防平臺 虛擬機
【學(xué)位授予單位】：西南石油大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TE863;TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 第1章 緒論7-11
• 1.1 研究背景和意義7-8
• 1.2 工業(yè)控制系統(tǒng)安全的研究現(xiàn)狀8-9
• 1.2.1 國外研究現(xiàn)狀8
• 1.2.2 國內(nèi)研究現(xiàn)狀8-9
• 1.3 研究內(nèi)容9-10
• 1.4 本章小結(jié)10-11
• 第2章 油氣集輸SCADA系統(tǒng)組成11-16
• 2.1 SCADA系統(tǒng)概述11
• 2.2 應(yīng)用層11-12
• 2.3 調(diào)度層12-13
• 2.4 監(jiān)控層13-14
• 2.5 現(xiàn)場層14-15
• 2.6 本章小結(jié)15-16
• 第3章 模擬平臺仿真框架設(shè)計16-21
• 3.1 SCADA模擬平臺的網(wǎng)絡(luò)部署16-18
• 3.1.1 總體部署框架16-17
• 3.1.2 數(shù)據(jù)流和控制流17-18
• 3.2 現(xiàn)場層網(wǎng)絡(luò)框架18-19
• 3.3 監(jiān)控層網(wǎng)絡(luò)框架19-20
• 3.4 調(diào)度層網(wǎng)絡(luò)框架20
• 3.5 本章小結(jié)20-21
• 第4章 模擬平臺的具體實現(xiàn)21-39
• 4.1 模擬仿真技術(shù)途徑21-22
• 4.2 管道數(shù)值模擬22-23
• 4.3 現(xiàn)場層設(shè)計23-30
• 4.4 監(jiān)控層設(shè)計30-35
• 4.4.1 安裝Vmware ESX 5.1環(huán)境31
• 4.4.2 各站點的組態(tài)畫面設(shè)計31-33
• 4.4.3 數(shù)據(jù)庫設(shè)計33-35
• 4.5 調(diào)度層設(shè)計35-38
• 4.6 本章小結(jié)38-39
• 第5章 模擬攻擊與防御設(shè)計39-55
• 5.1 工業(yè)領(lǐng)域的安全事件39
• 5.2 通用計算機系統(tǒng)的漏洞與攻擊分析39-40
• 5.3 工業(yè)SCADA系統(tǒng)產(chǎn)品的漏洞40-43
• 5.3.1 軟件產(chǎn)品的漏洞41-42
• 5.3.2 硬件產(chǎn)品的漏洞42-43
• 5.4 SCADA系統(tǒng)的防護措施43-45
• 5.5 主動防御技術(shù)原理45
• 5.6 模擬平臺的攻擊設(shè)計45-46
• 5.7 模擬平臺的防御部署46-47
• 5.8 模擬平臺的攻擊過程47-53
• 5.8.1 對操作員站的攻擊47-50
• 5.8.2 對Web服務(wù)器的攻擊50-53
• 5.9 本章小結(jié)53-55
• 第6章 結(jié)論與展望55-56
• 6.1 結(jié)論55
• 6.2 展望55-56
• 致謝56-57
• 參考文獻57-61
• 攻讀碩士學(xué)位期間發(fā)表的論文及科研成果61-62
• 附錄62-63

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李光元;耿剛;潘友軍;丁麗麗;王蕾;趙瑋;;基于RS-485通信、PLC與三維力控組態(tài)技術(shù)的太陽能熱水工程監(jiān)控系統(tǒng)[J];中國建設(shè)動態(tài)(陽光能源);2007年05期

2 張海梁,袁榮湘,孫婉勝;數(shù)據(jù)庫訪問中間件技術(shù)在SCADA數(shù)據(jù)庫系統(tǒng)中的應(yīng)用[J];電網(wǎng)技術(shù);2005年17期

3 張健;羅永進;;三維力控和北京亞控組態(tài)軟件的比較[J];裝備制造技術(shù);2009年11期

4 王松濤;任慶云;李玉環(huán);;Microsoft Access數(shù)據(jù)庫輔助物理化學(xué)實驗數(shù)據(jù)處理[J];廣州化工;2014年05期

5 李桂林;;VMware vSphere在云平臺系統(tǒng)搭建中的應(yīng)用[J];電子技術(shù)與軟件工程;2014年03期

6 胡漢輝;三維力控組態(tài)軟件的應(yīng)用[J];湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報;2003年04期

7 劉勝強;劉國輝;方存忠;;基于Client/Server的課件系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機與網(wǎng)絡(luò);2007年15期

8 姜進成;李文宏;;SQL Server數(shù)據(jù)庫在數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)系統(tǒng)中的應(yīng)用[J];煤礦現(xiàn)代化;2012年02期

9 姚s，

本文編號：350441