工業(yè)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-05-14 19:02
隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和工業(yè)化與信息化的深度融合,越來(lái)越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到工業(yè)控制網(wǎng)絡(luò)中,尤其是德國(guó)“工業(yè)4.0”的提出更是加快了工業(yè)控制網(wǎng)絡(luò)對(duì)外開(kāi)放的進(jìn)程。傳統(tǒng)獨(dú)立封閉的工業(yè)控制系統(tǒng)已經(jīng)不能滿足工業(yè)生產(chǎn)的需求,但是隨著對(duì)外開(kāi)放進(jìn)程的加快,工業(yè)控制網(wǎng)絡(luò)也暴露出了越來(lái)越多的安全隱患問(wèn)題。近年來(lái)工業(yè)控制安全事件頻發(fā),并且對(duì)社會(huì)造成很大影響,工業(yè)控制安全已經(jīng)成為了亟待解決的重要問(wèn)題。在工業(yè)控制安全的背景下,本文首先對(duì)工業(yè)控制系統(tǒng)的特點(diǎn)及其存在的安全問(wèn)題進(jìn)行了分析和總結(jié),并對(duì)工業(yè)控制安全常用防護(hù)技術(shù)的優(yōu)缺點(diǎn)進(jìn)行了對(duì)比,論證了入侵檢測(cè)技術(shù)在工業(yè)安全防護(hù)中的重要性。然后基于入侵檢測(cè)原理,結(jié)合工業(yè)控制網(wǎng)絡(luò)的通信特點(diǎn),對(duì)工控網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的功能需求進(jìn)行了深入分析,設(shè)計(jì)并實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)。本文設(shè)計(jì)實(shí)現(xiàn)的工業(yè)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要包括通信流量捕獲、數(shù)據(jù)報(bào)文解析、通信特征檢測(cè)、數(shù)據(jù)庫(kù)設(shè)計(jì)和系統(tǒng)管理界面等多個(gè)部分。其中數(shù)據(jù)報(bào)文解析在對(duì)傳統(tǒng)TCP報(bào)文解析的基礎(chǔ)上,加入針對(duì)部分工控通信協(xié)議報(bào)文的解析。通信報(bào)文檢測(cè)主要是通過(guò)對(duì)工業(yè)控制網(wǎng)絡(luò)的正常行為建立合法的通信行為集合,然后對(duì)被保護(hù)網(wǎng)絡(luò)中的通信報(bào)文進(jìn)行實(shí)時(shí)檢...
【文章頁(yè)數(shù)】:99 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1.緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要內(nèi)容
2.工業(yè)控制網(wǎng)絡(luò)及其安全性分析
2.1 工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)
2.2 工業(yè)控制網(wǎng)絡(luò)與傳統(tǒng)IT網(wǎng)絡(luò)的差異
2.3 工業(yè)控制網(wǎng)絡(luò)協(xié)議安全性分析
2.4 工業(yè)控制網(wǎng)絡(luò)脆弱性分析
2.5 工業(yè)控制網(wǎng)絡(luò)常用安全防護(hù)技術(shù)
2.6 本章小結(jié)
3.工控網(wǎng)入侵檢測(cè)系統(tǒng)分析
3.1 工控網(wǎng)入侵檢測(cè)系統(tǒng)的原理及分類(lèi)
3.1.1 工控網(wǎng)入侵檢測(cè)系統(tǒng)的原理
3.1.2 工控網(wǎng)入侵檢測(cè)系統(tǒng)的分類(lèi)
3.2 工控網(wǎng)入侵檢測(cè)系統(tǒng)的功能需求分析
3.3 工業(yè)協(xié)議解析
3.3.1 Modbus協(xié)議解析
3.3.2 S7comm協(xié)議解析
3.3.3 DNP3協(xié)議解析
3.4 系統(tǒng)設(shè)計(jì)使用的主要技術(shù)工具
3.4.1 libpcap抓包框架
3.4.2 Django系統(tǒng)框架
3.4.3 MYSQL和Sqlite3數(shù)據(jù)庫(kù)
3.5 系統(tǒng)開(kāi)發(fā)與運(yùn)行環(huán)境介紹
3.6 本章小結(jié)
4.工控網(wǎng)入侵檢測(cè)系統(tǒng)整體架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)整體架構(gòu)的設(shè)計(jì)
4.2 入侵檢測(cè)方法和流程的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 網(wǎng)絡(luò)流量捕獲與報(bào)文解析
4.2.2 設(shè)備通信規(guī)則檢測(cè)模塊
4.2.3 流量特征檢測(cè)模塊
4.2.4 工控協(xié)議規(guī)則檢測(cè)模塊
4.2.5 通信白名單規(guī)則檢測(cè)模塊
4.2.6 檢測(cè)規(guī)則自學(xué)習(xí)模塊
4.2.7 日志上傳模塊
4.3 系統(tǒng)交互管理界面的設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 設(shè)計(jì)原則
4.3.2 web應(yīng)用的搭建
4.3.3 用戶角色和權(quán)限控制模塊
4.3.4 檢測(cè)規(guī)則的存儲(chǔ)與管理模塊
4.3.5 協(xié)議敏感功能碼規(guī)則管理模塊
4.3.6 檢測(cè)規(guī)則自學(xué)習(xí)管理模塊
4.3.7 日志存儲(chǔ)和審計(jì)模塊
4.3.8 數(shù)據(jù)可視化模塊
4.4 系統(tǒng)其他配置功能
4.5 本章小結(jié)
5.工控網(wǎng)入侵檢測(cè)系統(tǒng)測(cè)試與驗(yàn)證
5.1 測(cè)試平臺(tái)及測(cè)試工具簡(jiǎn)介
5.1.1 系統(tǒng)測(cè)試平臺(tái)介紹
5.1.2 入侵檢測(cè)系統(tǒng)的部署方式
5.1.3 測(cè)試工具介紹
5.2 入侵檢測(cè)系統(tǒng)測(cè)試
5.2.1 系統(tǒng)包捕獲和解析測(cè)試
5.2.2 通信特征檢測(cè)測(cè)試
5.2.3 工控協(xié)議規(guī)則通信測(cè)試
5.2.4 系統(tǒng)自學(xué)習(xí)功能測(cè)試
5.2.5 系統(tǒng)穩(wěn)定性測(cè)試
5.3 本章小結(jié)
6.總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
個(gè)人簡(jiǎn)歷、在校期間發(fā)表的學(xué)術(shù)論文與科研項(xiàng)目
致謝
附件
本文編號(hào):3817579
【文章頁(yè)數(shù)】:99 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1.緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要內(nèi)容
2.工業(yè)控制網(wǎng)絡(luò)及其安全性分析
2.1 工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)
2.2 工業(yè)控制網(wǎng)絡(luò)與傳統(tǒng)IT網(wǎng)絡(luò)的差異
2.3 工業(yè)控制網(wǎng)絡(luò)協(xié)議安全性分析
2.4 工業(yè)控制網(wǎng)絡(luò)脆弱性分析
2.5 工業(yè)控制網(wǎng)絡(luò)常用安全防護(hù)技術(shù)
2.6 本章小結(jié)
3.工控網(wǎng)入侵檢測(cè)系統(tǒng)分析
3.1 工控網(wǎng)入侵檢測(cè)系統(tǒng)的原理及分類(lèi)
3.1.1 工控網(wǎng)入侵檢測(cè)系統(tǒng)的原理
3.1.2 工控網(wǎng)入侵檢測(cè)系統(tǒng)的分類(lèi)
3.2 工控網(wǎng)入侵檢測(cè)系統(tǒng)的功能需求分析
3.3 工業(yè)協(xié)議解析
3.3.1 Modbus協(xié)議解析
3.3.2 S7comm協(xié)議解析
3.3.3 DNP3協(xié)議解析
3.4 系統(tǒng)設(shè)計(jì)使用的主要技術(shù)工具
3.4.1 libpcap抓包框架
3.4.2 Django系統(tǒng)框架
3.4.3 MYSQL和Sqlite3數(shù)據(jù)庫(kù)
3.5 系統(tǒng)開(kāi)發(fā)與運(yùn)行環(huán)境介紹
3.6 本章小結(jié)
4.工控網(wǎng)入侵檢測(cè)系統(tǒng)整體架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)整體架構(gòu)的設(shè)計(jì)
4.2 入侵檢測(cè)方法和流程的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 網(wǎng)絡(luò)流量捕獲與報(bào)文解析
4.2.2 設(shè)備通信規(guī)則檢測(cè)模塊
4.2.3 流量特征檢測(cè)模塊
4.2.4 工控協(xié)議規(guī)則檢測(cè)模塊
4.2.5 通信白名單規(guī)則檢測(cè)模塊
4.2.6 檢測(cè)規(guī)則自學(xué)習(xí)模塊
4.2.7 日志上傳模塊
4.3 系統(tǒng)交互管理界面的設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 設(shè)計(jì)原則
4.3.2 web應(yīng)用的搭建
4.3.3 用戶角色和權(quán)限控制模塊
4.3.4 檢測(cè)規(guī)則的存儲(chǔ)與管理模塊
4.3.5 協(xié)議敏感功能碼規(guī)則管理模塊
4.3.6 檢測(cè)規(guī)則自學(xué)習(xí)管理模塊
4.3.7 日志存儲(chǔ)和審計(jì)模塊
4.3.8 數(shù)據(jù)可視化模塊
4.4 系統(tǒng)其他配置功能
4.5 本章小結(jié)
5.工控網(wǎng)入侵檢測(cè)系統(tǒng)測(cè)試與驗(yàn)證
5.1 測(cè)試平臺(tái)及測(cè)試工具簡(jiǎn)介
5.1.1 系統(tǒng)測(cè)試平臺(tái)介紹
5.1.2 入侵檢測(cè)系統(tǒng)的部署方式
5.1.3 測(cè)試工具介紹
5.2 入侵檢測(cè)系統(tǒng)測(cè)試
5.2.1 系統(tǒng)包捕獲和解析測(cè)試
5.2.2 通信特征檢測(cè)測(cè)試
5.2.3 工控協(xié)議規(guī)則通信測(cè)試
5.2.4 系統(tǒng)自學(xué)習(xí)功能測(cè)試
5.2.5 系統(tǒng)穩(wěn)定性測(cè)試
5.3 本章小結(jié)
6.總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
個(gè)人簡(jiǎn)歷、在校期間發(fā)表的學(xué)術(shù)論文與科研項(xiàng)目
致謝
附件
本文編號(hào):3817579
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3817579.html
最近更新
教材專(zhuān)著
