當(dāng)前,我國(guó)工業(yè)化產(chǎn)業(yè)發(fā)展正處于“快車道”的行列,尤其是當(dāng)不斷涌現(xiàn)的互聯(lián)網(wǎng)新技術(shù)被應(yīng)用到傳統(tǒng)工業(yè)控制系統(tǒng)之后,形成的各種綜合性新型工控系統(tǒng)更是加快了我國(guó)工業(yè)化發(fā)展的腳步。其中,基于傳統(tǒng)以太網(wǎng)的工業(yè)以太網(wǎng)技術(shù),使工業(yè)控制系統(tǒng)無論是在通信實(shí)時(shí)性還是在穩(wěn)定性方面都得到了質(zhì)的提升。然而,工業(yè)控制系統(tǒng)的逐漸開放使自身的風(fēng)險(xiǎn)也隨之提高。針對(duì)此種狀況,傳統(tǒng)的IT防御技術(shù)和工業(yè)防火墻技術(shù)已經(jīng)不能滿足當(dāng)前開放的工業(yè)控制系統(tǒng)的安全要求。因此,入侵檢測(cè)技術(shù)在工控系統(tǒng)信息安全領(lǐng)域的應(yīng)用成為當(dāng)今的研究熱點(diǎn)。主要應(yīng)用表現(xiàn)為針對(duì)不同工控系統(tǒng)的系統(tǒng)機(jī)理或通信特征選擇適當(dāng)?shù)娜肭謾z測(cè)系統(tǒng),通過對(duì)其進(jìn)行設(shè)計(jì)與改進(jìn)并應(yīng)用到指定的工控系統(tǒng)中,從而完成對(duì)工業(yè)控制系統(tǒng)安全防護(hù)的任務(wù)。本文針對(duì)Snort入侵檢測(cè)框架在工業(yè)控制系統(tǒng)應(yīng)用中存在的不足之處,對(duì)Snort進(jìn)行功能擴(kuò)展,實(shí)現(xiàn)了Snort對(duì)PROFINET協(xié)議的解析與識(shí)別。此外,為驗(yàn)證改進(jìn)后Snort系統(tǒng)的性能,設(shè)計(jì)了模擬攻擊實(shí)驗(yàn)。實(shí)驗(yàn)證明,Snort能夠?qū)Ξ惓ROFINET協(xié)議實(shí)時(shí)檢測(cè)與報(bào)警。首先,以Snort入侵檢測(cè)框架為基礎(chǔ),深入研究其系統(tǒng)架構(gòu)與數(shù)據(jù)處理流程,并結(jié)合PROF... 

【文章來源】：北方工業(yè)大學(xué)北京市

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１入侵檢測(cè)系統(tǒng)通用架構(gòu)??

網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)（ＮＩＤＳ）擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)絡(luò)的任務(wù)，它的保護(hù)對(duì)象??一般為整個(gè)網(wǎng)段，數(shù)據(jù)源為原始的網(wǎng)絡(luò)數(shù)據(jù)包。典型的Ｎ１ＤＳ網(wǎng)絡(luò)保護(hù)方案拓?fù)??圖如圖２－２所示，Ｎ１ＤＳ既可以布置在外網(wǎng)也可以布置內(nèi)網(wǎng)中，可以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)??絡(luò)系統(tǒng)的深層防護(hù)。??互聯(lián)網(wǎng)??Ｎ，ＤＳ?｜?＾０?Ｎ，ＤＳ??＼ｚＩＴ＊?ｕ－?Ｌ－－ｉ??Ｗｅｂ服務(wù)器郵件服務(wù)器?Ｗｅｂ服務(wù)器?ＤＮＳ朋務(wù)器??交換機(jī)Ｐ??嶋??Ｉ?Ｔ?Ｔ?Ｉ??＃?＃?＃?＃?＃??圖２－２典型ＮＩＤＳ防護(hù)分布圖??混合型入侵檢測(cè)系統(tǒng)（ＤＩＤＳ）綜合了以上兩種系統(tǒng)的優(yōu)點(diǎn)，這種形式的ＩＤＳ??對(duì)防護(hù)當(dāng)今復(fù)雜的多種入侵行為有很好的效果，是未來ＩＤＳ的發(fā)展趨勢(shì)。??２．３?Ｓｎｏｒｔ入侵檢測(cè)系統(tǒng)??２．３．１?Ｓｎｏｒｔ系統(tǒng)概述??Ｓｎｏｒｔ是一款免費(fèi)的輕量級(jí)開源ＮＩＤＳ，符合ＧＰＬ（?ＧＮＵ?Ｇｅｎｅｒａｌ?Ｐｕｂｌｉｃ?Ｌｉｃｅｎｓｅ）??規(guī)范，由Ｍａｒｔｙ?Ｒｏｅｓｃｈ在１９９８年開發(fā)Ｕｌ１，現(xiàn)在已經(jīng)發(fā)展成為一款成熟的ＩＤＳ。??由于Ｓｎｏｒｔ具有很強(qiáng)的跨平臺(tái)性和可移植性，如今已被很多企業(yè)用作維護(hù)自身系??統(tǒng)網(wǎng)絡(luò)安全的重要工具。??Ｓｎｏｒｔ是一種基于特征（規(guī)則）的入侵檢測(cè)系統(tǒng)，屬于誤用檢測(cè)的范圍。Ｓｎｏｒｔ??９??

行配置的規(guī)則庫(kù)，系統(tǒng)內(nèi)的各模塊間分工合作，配合運(yùn)行，共同組成了功能強(qiáng)大??的Ｓｎｏｒｔ系統(tǒng)。值得一提的是，Ｓｎｏｒｔ的四大基本模塊都為插件模式，有很強(qiáng)的可??擴(kuò)展性，從工作流程的角度看，Ｓｎｏｒｔ系統(tǒng)的結(jié)構(gòu)如圖２－３所示。??￣?Ｐａｌ?Ｗ????‘?解?預(yù)處測(cè)???碼￣＊■理器一＂＊１引＾?規(guī)則庫(kù)??勒?捕包困數(shù)?器?擎??」??庫(kù)?Ｌｉｂｐｃａｐ??據(jù)??包????報(bào)??????警??日志文件／數(shù)據(jù)庫(kù)ｔ?＾??￣?Ｌ?…ｊ’??圖２－３?Ｓｎｏｒｔ系統(tǒng)結(jié)構(gòu)圖１２５１??１）

【參考文獻(xiàn)】：
期刊論文
[1]工控網(wǎng)絡(luò)異常行為的RST-SVM入侵檢測(cè)方法[J]. 朱建軍,安攀峰,萬明.  電子測(cè)量與儀器學(xué)報(bào). 2018(07)
[2]工業(yè)控制系統(tǒng)信息安全淺析[J]. 權(quán)京濤,郎偉.  計(jì)算機(jī)與網(wǎng)絡(luò). 2018(12)
[3]基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法對(duì)比研究[J]. 和湘,劉晟,姜吉國(guó).  信息網(wǎng)絡(luò)安全. 2018(05)
[4]基于網(wǎng)絡(luò)敘詞表的圖情學(xué)科SKOS構(gòu)建與可視化研究[J]. 石澤順,肖明.  情報(bào)學(xué)報(bào). 2018(03)
[5]績(jī)效改進(jìn)技術(shù)在郵政領(lǐng)導(dǎo)力培訓(xùn)項(xiàng)目開發(fā)中的應(yīng)用研究[J]. 周曉新,劉俊英.  郵政研究. 2017(04)
[6]工業(yè)以太網(wǎng)PROFINET安全隔離器的設(shè)計(jì)[J]. 韓丹濤,趙艷領(lǐng),閆曉風(fēng).  自動(dòng)化儀表. 2017(07)
[7]基于規(guī)則匹配的分布式工控入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 程冬梅,嚴(yán)彪,文輝,孫利民.  信息網(wǎng)絡(luò)安全. 2017(07)
[8]PROFINET IO技術(shù)中的DCP協(xié)議[J]. 陳曦.  中國(guó)儀器儀表. 2016(10)
[9]工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強(qiáng).  計(jì)算機(jī)研究與發(fā)展. 2016(09)
[10]工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)的研究及發(fā)展綜述[J]. 尚文利,安攀峰,萬明,趙劍明,曾鵬.  計(jì)算機(jī)應(yīng)用研究. 2017(02)

碩士論文
[1]Snort在工業(yè)控制系統(tǒng)入侵檢測(cè)領(lǐng)域的改進(jìn)及應(yīng)用[D]. 馮子豪.北京郵電大學(xué) 2017
[2]PROFINET從站模塊開發(fā)[D]. 劉振杰.北方工業(yè)大學(xué) 2016
[3]基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張國(guó)喜.東北大學(xué) 2013
[4]Snort分析與可視化應(yīng)用[D]. 呂明.華中科技大學(xué) 2008
[5]基于Snort的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)及其改進(jìn)研究[D]. 李秀婷.西安電子科技大學(xué) 2008
[6]數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 馬曉春.西北工業(yè)大學(xué) 2005



本文編號(hào)：3576431