隨著工業(yè)化與信息化的結(jié)合日益緊密,工業(yè)控制系統(tǒng)的通信傳輸環(huán)境也從傳統(tǒng)物理隔離的工業(yè)以太網(wǎng)向開放的互聯(lián)網(wǎng)改變,但其尚未完善的網(wǎng)絡(luò)安防體系也給這種通信傳輸方式帶來了巨大的安全隱患。因此對接入互聯(lián)網(wǎng)的工業(yè)控制設(shè)備或系統(tǒng)的安全狀態(tài)的感知及預(yù)測不僅關(guān)系著工業(yè)生產(chǎn)安全、國家經(jīng)濟與國防安全等諸多關(guān)鍵領(lǐng)域的安全,更具有十分重要的現(xiàn)實意義。本文通過討論工控系統(tǒng)互聯(lián)網(wǎng)中的通信環(huán)境,分析了當(dāng)前工業(yè)控制設(shè)備及協(xié)議中存在的相關(guān)脆弱性,從工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知模型入手,對基于DPDK網(wǎng)絡(luò)數(shù)據(jù)平臺的工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進行了研究。本文將工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢信息的提取策略、工控相關(guān)協(xié)議報文的高并發(fā)收發(fā)管理與工控感知數(shù)據(jù)的存儲管理及態(tài)勢生成三個方面作為主要的研究內(nèi)容。在工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢信息提取研究上,本文對感知模型中態(tài)勢信息提取階段的感知掃描策略進行了優(yōu)化。針對傳統(tǒng)感知掃描策略的不足,提出了一種基于廣義Arnold變換的脆弱性掃描策略,相較于傳統(tǒng)感知掃描策略在整體感知情況下效率低且IP地址段內(nèi)感知強度較大等不足,該策略不僅具有靈活的輸出方式,而且兼具混沌性的輸出結(jié)果,實驗證明該策略在整體工控安全態(tài)勢感知速... 

【文章來源】：浙江理工大學(xué)浙江省

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

工控安全事件數(shù)量統(tǒng)計

絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題層出不窮，安全威脅變得日趨復(fù)雜網(wǎng)絡(luò)安全防護措施無法從整體上對工控設(shè)備或系統(tǒng)當(dāng)前運行狀效的感知與預(yù)測，為增強對工控網(wǎng)絡(luò)當(dāng)前運行狀態(tài)和未知安全威要保證各種工控網(wǎng)絡(luò)安全防護措施中安全信息的實時性與針對性施間的關(guān)聯(lián)性，工控網(wǎng)絡(luò)安全態(tài)勢感知（Industrial Control Netwareness，ICNSSA）[11]是繼工控入侵檢測之后對工控網(wǎng)絡(luò)系統(tǒng)安其融合實時獲得的工控系統(tǒng)安全態(tài)勢信息來預(yù)測一定條件下的網(wǎng)，不僅有助于預(yù)測風(fēng)險和提高工控系統(tǒng)的穩(wěn)定性與安全性，而且檢測能力和應(yīng)急響應(yīng)能力，對基礎(chǔ)資源的保護有著切實的現(xiàn)實意ss等提出的“網(wǎng)絡(luò)安全態(tài)勢感知（Network Security SituationalAwa之后眾多學(xué)者所論述的NSSA模型與方法[13-15]，本文將ICNSSA分全態(tài)勢信息獲取、工控網(wǎng)絡(luò)安全態(tài)勢信息理解及工控網(wǎng)絡(luò)安全態(tài)

圖 2.2 DPDK 三層轉(zhuǎn)發(fā)性能對比圖從圖 2.2 中，在 64B 數(shù)據(jù)包的三層轉(zhuǎn)發(fā)前提下，在 1 8C Sandbridge-EP 2.0GH不使用 Linux 內(nèi)核協(xié)議棧的情況下，在用戶態(tài)下的轉(zhuǎn)發(fā)吞吐量可達到 80Mpps，C Westmere-EP 2.4GHz 服務(wù)器上，使用 Linux 原生協(xié)議棧的吞吐量只有 12.2MppPDK 的組成框架DPDK 的基本框架圖如下所示。

【參考文獻】：
期刊論文
[1]面向Modbus的安全認證通信機制分析[J]. 張玉鵬,溫蜜,李婧,薛梅.  上海電力學(xué)院學(xué)報. 2017(04)
[2]基于改進C-SVC的工控網(wǎng)絡(luò)安全態(tài)勢感知[J]. 陸耿虹,馮冬芹.  控制與決策. 2017(07)
[3]2016工控安全態(tài)勢報告發(fā)布[J].   自動化應(yīng)用. 2017(01)
[4]工控系統(tǒng)安全威脅及新趨勢[J]. 殷天野.  通信技術(shù). 2017(01)
[5]網(wǎng)絡(luò)安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學(xué)報. 2017(04)
[6]基于dpdk的高效數(shù)據(jù)包捕獲技術(shù)分析與應(yīng)用[J]. 趙寧,謝淑翠.  計算機工程與科學(xué). 2016(11)
[7]工控網(wǎng)絡(luò)安全態(tài)勢感知算法實現(xiàn)[J]. 陸耿虹,馮冬芹.  控制理論與應(yīng)用. 2016(08)
[8]工業(yè)控制系統(tǒng)安全綜述[J]. 陶耀東,李寧,曾廣圣.  計算機工程與應(yīng)用. 2016(13)
[9]2015年工業(yè)控制系統(tǒng)信息安全態(tài)勢分析[J].   中國信息安全. 2016(04)
[10]基于功能碼深度檢測的Modbus/TCP通信訪問控制方法[J]. 萬明,尚文利,曾鵬,趙劍明.  信息與控制. 2016(02)

博士論文
[1]數(shù)字圖像置亂算法的研究[D]. 李用江.西安電子科技大學(xué) 2011
[2]網(wǎng)絡(luò)安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D]. 張勇.中國科學(xué)技術(shù)大學(xué) 2010

碩士論文
[1]基于OpenFlow協(xié)議的高速包分類算法研究[D]. 萬云凱.北京理工大學(xué) 2016
[2]基于DPDK的數(shù)據(jù)包查表技術(shù)的設(shè)計與實現(xiàn)[D]. 楊軍.電子科技大學(xué) 2015
[3]基于RT-Thread的MODBUS從協(xié)議棧的設(shè)計與實現(xiàn)[D]. 尉志剛.安徽大學(xué) 2012
[4]基于千兆網(wǎng)卡的高效數(shù)據(jù)包捕獲技術(shù)的應(yīng)用與實現(xiàn)[D]. 張瑞.電子科技大學(xué) 2010
[5]基于MODBUS的發(fā)電廠數(shù)據(jù)采集系統(tǒng)的研究[D]. 丁海大.哈爾濱工業(yè)大學(xué) 2008



本文編號：3521271