隨著工業(yè)化與信息化的結(jié)合日益緊密,工業(yè)控制系統(tǒng)的通信傳輸環(huán)境也從傳統(tǒng)物理隔離的工業(yè)以太網(wǎng)向開放的互聯(lián)網(wǎng)改變,但其尚未完善的網(wǎng)絡(luò)安防體系也給這種通信傳輸方式帶來了巨大的安全隱患。因此對(duì)接入互聯(lián)網(wǎng)的工業(yè)控制設(shè)備或系統(tǒng)的安全狀態(tài)的感知及預(yù)測(cè)不僅關(guān)系著工業(yè)生產(chǎn)安全、國(guó)家經(jīng)濟(jì)與國(guó)防安全等諸多關(guān)鍵領(lǐng)域的安全,更具有十分重要的現(xiàn)實(shí)意義。本文通過討論工控系統(tǒng)互聯(lián)網(wǎng)中的通信環(huán)境,分析了當(dāng)前工業(yè)控制設(shè)備及協(xié)議中存在的相關(guān)脆弱性,從工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型入手,對(duì)基于DPDK網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)進(jìn)行了研究。本文將工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息的提取策略、工控相關(guān)協(xié)議報(bào)文的高并發(fā)收發(fā)管理與工控感知數(shù)據(jù)的存儲(chǔ)管理及態(tài)勢(shì)生成三個(gè)方面作為主要的研究?jī)?nèi)容。在工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息提取研究上,本文對(duì)感知模型中態(tài)勢(shì)信息提取階段的感知掃描策略進(jìn)行了優(yōu)化。針對(duì)傳統(tǒng)感知掃描策略的不足,提出了一種基于廣義Arnold變換的脆弱性掃描策略,相較于傳統(tǒng)感知掃描策略在整體感知情況下效率低且IP地址段內(nèi)感知強(qiáng)度較大等不足,該策略不僅具有靈活的輸出方式,而且兼具混沌性的輸出結(jié)果,實(shí)驗(yàn)證明該策略在整體工控安全態(tài)勢(shì)感知速... 

【文章來源】：浙江理工大學(xué)浙江省

【文章頁數(shù)】：65 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

工控安全事件數(shù)量統(tǒng)計(jì)

絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題層出不窮，安全威脅變得日趨復(fù)雜網(wǎng)絡(luò)安全防護(hù)措施無法從整體上對(duì)工控設(shè)備或系統(tǒng)當(dāng)前運(yùn)行狀效的感知與預(yù)測(cè)，為增強(qiáng)對(duì)工控網(wǎng)絡(luò)當(dāng)前運(yùn)行狀態(tài)和未知安全威要保證各種工控網(wǎng)絡(luò)安全防護(hù)措施中安全信息的實(shí)時(shí)性與針對(duì)性施間的關(guān)聯(lián)性，工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Industrial Control Netwareness，ICNSSA）[11]是繼工控入侵檢測(cè)之后對(duì)工控網(wǎng)絡(luò)系統(tǒng)安其融合實(shí)時(shí)獲得的工控系統(tǒng)安全態(tài)勢(shì)信息來預(yù)測(cè)一定條件下的網(wǎng)，不僅有助于預(yù)測(cè)風(fēng)險(xiǎn)和提高工控系統(tǒng)的穩(wěn)定性與安全性，而且檢測(cè)能力和應(yīng)急響應(yīng)能力，對(duì)基礎(chǔ)資源的保護(hù)有著切實(shí)的現(xiàn)實(shí)意ss等提出的“網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security SituationalAwa之后眾多學(xué)者所論述的NSSA模型與方法[13-15]，本文將ICNSSA分全態(tài)勢(shì)信息獲取、工控網(wǎng)絡(luò)安全態(tài)勢(shì)信息理解及工控網(wǎng)絡(luò)安全態(tài)

圖 2.2 DPDK 三層轉(zhuǎn)發(fā)性能對(duì)比圖從圖 2.2 中，在 64B 數(shù)據(jù)包的三層轉(zhuǎn)發(fā)前提下，在 1 8C Sandbridge-EP 2.0GH不使用 Linux 內(nèi)核協(xié)議棧的情況下，在用戶態(tài)下的轉(zhuǎn)發(fā)吞吐量可達(dá)到 80Mpps，C Westmere-EP 2.4GHz 服務(wù)器上，使用 Linux 原生協(xié)議棧的吞吐量只有 12.2MppPDK 的組成框架DPDK 的基本框架圖如下所示。

【參考文獻(xiàn)】：
期刊論文
[1]面向Modbus的安全認(rèn)證通信機(jī)制分析[J]. 張玉鵬,溫蜜,李婧,薛梅.  上海電力學(xué)院學(xué)報(bào). 2017(04)
[2]基于改進(jìn)C-SVC的工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J]. 陸耿虹,馮冬芹.  控制與決策. 2017(07)
[3]2016工控安全態(tài)勢(shì)報(bào)告發(fā)布[J].   自動(dòng)化應(yīng)用. 2017(01)
[4]工控系統(tǒng)安全威脅及新趨勢(shì)[J]. 殷天野.  通信技術(shù). 2017(01)
[5]網(wǎng)絡(luò)安全態(tài)勢(shì)感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學(xué)報(bào). 2017(04)
[6]基于dpdk的高效數(shù)據(jù)包捕獲技術(shù)分析與應(yīng)用[J]. 趙寧,謝淑翠.  計(jì)算機(jī)工程與科學(xué). 2016(11)
[7]工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知算法實(shí)現(xiàn)[J]. 陸耿虹,馮冬芹.  控制理論與應(yīng)用. 2016(08)
[8]工業(yè)控制系統(tǒng)安全綜述[J]. 陶耀東,李寧,曾廣圣.  計(jì)算機(jī)工程與應(yīng)用. 2016(13)
[9]2015年工業(yè)控制系統(tǒng)信息安全態(tài)勢(shì)分析[J].   中國(guó)信息安全. 2016(04)
[10]基于功能碼深度檢測(cè)的Modbus/TCP通信訪問控制方法[J]. 萬明,尚文利,曾鵬,趙劍明.  信息與控制. 2016(02)

博士論文
[1]數(shù)字圖像置亂算法的研究[D]. 李用江.西安電子科技大學(xué) 2011
[2]網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D]. 張勇.中國(guó)科學(xué)技術(shù)大學(xué) 2010

碩士論文
[1]基于OpenFlow協(xié)議的高速包分類算法研究[D]. 萬云凱.北京理工大學(xué) 2016
[2]基于DPDK的數(shù)據(jù)包查表技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 楊軍.電子科技大學(xué) 2015
[3]基于RT-Thread的MODBUS從協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[D]. 尉志剛.安徽大學(xué) 2012
[4]基于千兆網(wǎng)卡的高效數(shù)據(jù)包捕獲技術(shù)的應(yīng)用與實(shí)現(xiàn)[D]. 張瑞.電子科技大學(xué) 2010
[5]基于MODBUS的發(fā)電廠數(shù)據(jù)采集系統(tǒng)的研究[D]. 丁海大.哈爾濱工業(yè)大學(xué) 2008



本文編號(hào)：3521271