本文關(guān)鍵詞：油氣SCADA信息安全與攻防靶場(chǎng)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來(lái),工業(yè)控制系統(tǒng)的信息化程度不斷加深,帶來(lái)了巨大的利益與方便,與之相伴的信息安全問(wèn)題日益凸顯,大量的ICS信息安全事件被發(fā)現(xiàn),ICS信息安全形勢(shì)已經(jīng)引起了國(guó)家、政府機(jī)關(guān)、大型國(guó)有企業(yè)及高等院校的高度重視,已然成為近年來(lái)信息安全領(lǐng)域研究的熱點(diǎn)。油氣SCADA系統(tǒng)作為石油、天然氣行業(yè)應(yīng)用最廣,關(guān)乎國(guó)家政治、經(jīng)濟(jì)、民生的基礎(chǔ)工業(yè)控制系統(tǒng)之一,同樣面臨巨大的信息安全威脅。本文分析了油氣SCADA這類(lèi)多上位機(jī)ICS系統(tǒng)中信息安全問(wèn)題的影響因素、威脅來(lái)源及與傳統(tǒng)IT系統(tǒng)信息安全需求的區(qū)別,其中重點(diǎn)分析了針對(duì)ICS系統(tǒng)的未知攻擊中常見(jiàn)的“攻擊殺傷鏈”手法及其攻擊者特點(diǎn),并結(jié)合因素神經(jīng)網(wǎng)絡(luò)理論,采用解析型因素元建立攻擊者模型。此外總結(jié)了目前工控界流行的相關(guān)網(wǎng)絡(luò)和上位機(jī)防御技術(shù),提出了搭建一個(gè)作為驗(yàn)證各類(lèi)上位機(jī)防御技術(shù)及產(chǎn)品性能的油氣SCADA系統(tǒng)信息化攻防靶場(chǎng)的必要性。文中分析了SCADA系統(tǒng)中上位機(jī)系統(tǒng)、下位機(jī)系統(tǒng)、測(cè)控設(shè)備、通信系統(tǒng)等各個(gè)部分特點(diǎn)與軟硬、件組成。結(jié)合西南油氣田實(shí)際油氣SCADA上位機(jī)系統(tǒng)分層次、分區(qū)域、多測(cè)控點(diǎn)等特點(diǎn)及其中的信息流,對(duì)靶場(chǎng)中上位機(jī)職責(zé)進(jìn)行劃分。考慮到對(duì)靶場(chǎng)的要求,文中采用云中虛擬化技術(shù)靈活實(shí)現(xiàn)靶場(chǎng)中多上位機(jī)的環(huán)境,虛擬和真實(shí)的PLC結(jié)合,實(shí)現(xiàn)靶場(chǎng)規(guī)模靈活擴(kuò)展,同時(shí)提出并實(shí)現(xiàn)了用HYSYS模型、自建數(shù)學(xué)模型、實(shí)物模型等模擬靶場(chǎng)中測(cè)控的石油、天然氣工藝。此外文中采用信息安全界真實(shí)的黑客攻擊工具M(jìn)etasploit、Nmap、病毒、木馬、定制惡意程序及上位機(jī)主、被動(dòng)防御系統(tǒng)等,接近真實(shí)的在靶場(chǎng)SCS層操作員站上位機(jī)中設(shè)計(jì)了已知攻擊和未知攻擊實(shí)驗(yàn),未知攻擊中使用到了“攻擊殺傷鏈”手法,并且投放了一個(gè)定制的解析型因素神經(jīng)元模型攻擊者。通過(guò)對(duì)比攻擊和防御的過(guò)程、效果,驗(yàn)證了建設(shè)作為油氣SCADA系統(tǒng)信息化攻防靶場(chǎng)的可行性。
【關(guān)鍵詞】：ICS信息安全 油氣SCADA 攻擊者模型 攻防靶場(chǎng) 攻防實(shí)驗(yàn)
【學(xué)位授予單位】：西南石油大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP309;TP273
【目錄】：

• 摘要3-4
• Abstract4-8
• 第1章 緒論8-15
• 1.1 研究背景與意義8-9
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀9-12
• 1.2.1 油氣SCADA系統(tǒng)發(fā)展9-10
• 1.2.2 ICS信息安全態(tài)勢(shì)10-11
• 1.2.3 信息化攻、防靶場(chǎng)發(fā)展11-12
• 1.3 論文來(lái)源12
• 1.4 研究?jī)?nèi)容12-13
• 1.5 文章結(jié)構(gòu)安排13-15
• 第2章 SCADA中信息安全及云中虛擬化15-30
• 2.1 ICS信息安全事件15-16
• 2.2 SCADA信息安全問(wèn)題16-19
• 2.2.1 SCADA安全影響因素16-17
• 2.2.2 SCADA信息安全威脅來(lái)源17-18
• 2.2.3 ICS系統(tǒng)信息安全需求18-19
• 2.3 SCADA系統(tǒng)中防御技術(shù)研究19-28
• 2.3.1 普通防火墻與工業(yè)防火墻19-22
• 2.3.2 入侵檢測(cè)22-23
• 2.3.3 VPN23-24
• 2.3.4 被動(dòng)防御系統(tǒng)24-26
• 2.3.5 主動(dòng)防御系統(tǒng)26-27
• 2.3.6 SCADA的FNN防御系統(tǒng)27-28
• 2.4 云技術(shù)中的虛擬化28-29
• 2.5 本章小結(jié)29-30
• 第3章 未知攻擊中攻擊者的解析型因素神經(jīng)元模型30-36
• 3.1 “攻擊殺傷鏈”的分析30-31
• 3.2 建立攻擊者的解析型因素神經(jīng)元模型緣由31-32
• 3.3 因素神經(jīng)網(wǎng)絡(luò)32-34
• 3.3.1 因素32
• 3.3.2 知識(shí)的因素表示方式32-33
• 3.3.3 解析型因素神經(jīng)元形式化定義33-34
• 3.4 SCADA中攻擊者的解析型神經(jīng)元模型實(shí)現(xiàn)34-35
• 3.5 本章小結(jié)35-36
• 第4章 靶場(chǎng)建設(shè)的相關(guān)分析36-44
• 4.1 靶場(chǎng)建設(shè)需求與目的相關(guān)分析36-37
• 4.2 油氣SCADA軟硬件組成分析37-39
• 4.2.1 監(jiān)測(cè)和執(zhí)行設(shè)備37
• 4.2.2 SCADA 下位機(jī)系統(tǒng)37-38
• 4.2.3 SCADA上位機(jī)系統(tǒng)38-39
• 4.2.4 數(shù)據(jù)通信39
• 4.3 油氣SCADA系統(tǒng)結(jié)構(gòu)特點(diǎn)分析39-40
• 4.4 西南油氣田油氣SCADA上位機(jī)系統(tǒng)分析40-41
• 4.4.1 西南油氣田油氣SCADA上位機(jī)結(jié)構(gòu)40-41
• 4.4.2 控制流和數(shù)據(jù)流41
• 4.5 靶場(chǎng)的要求總結(jié)41-42
• 4.6 本章總結(jié)42-44
• 第5章 油氣SCADA攻防靶場(chǎng)原型系統(tǒng)實(shí)現(xiàn)44-61
• 5.1 靶場(chǎng)各層上位機(jī)系統(tǒng)虛擬化環(huán)境實(shí)現(xiàn)44-46
• 5.2 SCS層各現(xiàn)場(chǎng)的模擬46-57
• 5.2.1 實(shí)物模型現(xiàn)場(chǎng)站46-48
• 5.2.2 HYSYS模型現(xiàn)場(chǎng)站48-53
• 5.2.3 自建數(shù)學(xué)模型現(xiàn)場(chǎng)站53-54
• 5.2.4 下位機(jī)模擬54-57
• 5.3 靶場(chǎng)SCADA信息流的模擬57-58
• 5.4 靶場(chǎng)SCADA上位機(jī)功能實(shí)現(xiàn)58-60
• 5.5 本章小結(jié)60-61
• 第6章 靶場(chǎng)SCS層上位機(jī)攻、防實(shí)驗(yàn)61-71
• 6.1 攻、防環(huán)境部署61
• 6.2 實(shí)驗(yàn)一 已知病毒攻擊攻、防實(shí)驗(yàn)61-63
• 6.3 實(shí)驗(yàn)二 未知攻擊攻、防實(shí)驗(yàn)63-70
• 6.3.1 前期準(zhǔn)備63-64
• 6.3.2 啟動(dòng)攻擊64-70
• 6.3.3 實(shí)驗(yàn)二分析70
• 6.4 本章小結(jié)70-71
• 第7章 結(jié)論與展望71-73
• 7.1 結(jié)論71
• 7.2 展望71-73
• 致謝73-74
• 參考文獻(xiàn)74-78
• 攻讀碩士學(xué)位期間發(fā)表的論文及科研成果78

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 魏嚴(yán);信息安全形勢(shì):不容樂(lè)觀[J];電子展望與決策;2000年06期

2 吳曉波;談網(wǎng)絡(luò)信息安全問(wèn)題[J];現(xiàn)代情報(bào);2000年05期

3 劉愛(ài)民;我國(guó)信息安全的發(fā)展思路[J];中國(guó)計(jì)算機(jī)用戶(hù);2000年12期

4 王偉軍;;網(wǎng)絡(luò)信息安全問(wèn)題的根源分析[J];圖書(shū)館雜志;2000年04期

5 ;信息安全是保證信息化發(fā)展的必要手段[J];電信科學(xué);2001年12期

6 楊光亮;關(guān)注信息安全[J];w攣胖蕓

本文編號(hào)：289537