本文關(guān)鍵詞：油氣SCADA信息安全與攻防靶場的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,工業(yè)控制系統(tǒng)的信息化程度不斷加深,帶來了巨大的利益與方便,與之相伴的信息安全問題日益凸顯,大量的ICS信息安全事件被發(fā)現(xiàn),ICS信息安全形勢已經(jīng)引起了國家、政府機關(guān)、大型國有企業(yè)及高等院校的高度重視,已然成為近年來信息安全領(lǐng)域研究的熱點。油氣SCADA系統(tǒng)作為石油、天然氣行業(yè)應(yīng)用最廣,關(guān)乎國家政治、經(jīng)濟、民生的基礎(chǔ)工業(yè)控制系統(tǒng)之一,同樣面臨巨大的信息安全威脅。本文分析了油氣SCADA這類多上位機ICS系統(tǒng)中信息安全問題的影響因素、威脅來源及與傳統(tǒng)IT系統(tǒng)信息安全需求的區(qū)別,其中重點分析了針對ICS系統(tǒng)的未知攻擊中常見的“攻擊殺傷鏈”手法及其攻擊者特點,并結(jié)合因素神經(jīng)網(wǎng)絡(luò)理論,采用解析型因素元建立攻擊者模型。此外總結(jié)了目前工控界流行的相關(guān)網(wǎng)絡(luò)和上位機防御技術(shù),提出了搭建一個作為驗證各類上位機防御技術(shù)及產(chǎn)品性能的油氣SCADA系統(tǒng)信息化攻防靶場的必要性。文中分析了SCADA系統(tǒng)中上位機系統(tǒng)、下位機系統(tǒng)、測控設(shè)備、通信系統(tǒng)等各個部分特點與軟硬、件組成。結(jié)合西南油氣田實際油氣SCADA上位機系統(tǒng)分層次、分區(qū)域、多測控點等特點及其中的信息流,對靶場中上位機職責(zé)進行劃分�？紤]到對靶場的要求,文中采用云中虛擬化技術(shù)靈活實現(xiàn)靶場中多上位機的環(huán)境,虛擬和真實的PLC結(jié)合,實現(xiàn)靶場規(guī)模靈活擴展,同時提出并實現(xiàn)了用HYSYS模型、自建數(shù)學(xué)模型、實物模型等模擬靶場中測控的石油、天然氣工藝。此外文中采用信息安全界真實的黑客攻擊工具Metasploit、Nmap、病毒、木馬、定制惡意程序及上位機主、被動防御系統(tǒng)等,接近真實的在靶場SCS層操作員站上位機中設(shè)計了已知攻擊和未知攻擊實驗,未知攻擊中使用到了“攻擊殺傷鏈”手法,并且投放了一個定制的解析型因素神經(jīng)元模型攻擊者。通過對比攻擊和防御的過程、效果,驗證了建設(shè)作為油氣SCADA系統(tǒng)信息化攻防靶場的可行性。
【關(guān)鍵詞】：ICS信息安全 油氣SCADA 攻擊者模型 攻防靶場 攻防實驗
【學(xué)位授予單位】：西南石油大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309;TP273
【目錄】：

• 摘要3-4
• Abstract4-8
• 第1章 緒論8-15
• 1.1 研究背景與意義8-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-12
• 1.2.1 油氣SCADA系統(tǒng)發(fā)展9-10
• 1.2.2 ICS信息安全態(tài)勢10-11
• 1.2.3 信息化攻、防靶場發(fā)展11-12
• 1.3 論文來源12
• 1.4 研究內(nèi)容12-13
• 1.5 文章結(jié)構(gòu)安排13-15
• 第2章 SCADA中信息安全及云中虛擬化15-30
• 2.1 ICS信息安全事件15-16
• 2.2 SCADA信息安全問題16-19
• 2.2.1 SCADA安全影響因素16-17
• 2.2.2 SCADA信息安全威脅來源17-18
• 2.2.3 ICS系統(tǒng)信息安全需求18-19
• 2.3 SCADA系統(tǒng)中防御技術(shù)研究19-28
• 2.3.1 普通防火墻與工業(yè)防火墻19-22
• 2.3.2 入侵檢測22-23
• 2.3.3 VPN23-24
• 2.3.4 被動防御系統(tǒng)24-26
• 2.3.5 主動防御系統(tǒng)26-27
• 2.3.6 SCADA的FNN防御系統(tǒng)27-28
• 2.4 云技術(shù)中的虛擬化28-29
• 2.5 本章小結(jié)29-30
• 第3章 未知攻擊中攻擊者的解析型因素神經(jīng)元模型30-36
• 3.1 “攻擊殺傷鏈”的分析30-31
• 3.2 建立攻擊者的解析型因素神經(jīng)元模型緣由31-32
• 3.3 因素神經(jīng)網(wǎng)絡(luò)32-34
• 3.3.1 因素32
• 3.3.2 知識的因素表示方式32-33
• 3.3.3 解析型因素神經(jīng)元形式化定義33-34
• 3.4 SCADA中攻擊者的解析型神經(jīng)元模型實現(xiàn)34-35
• 3.5 本章小結(jié)35-36
• 第4章 靶場建設(shè)的相關(guān)分析36-44
• 4.1 靶場建設(shè)需求與目的相關(guān)分析36-37
• 4.2 油氣SCADA軟硬件組成分析37-39
• 4.2.1 監(jiān)測和執(zhí)行設(shè)備37
• 4.2.2 SCADA 下位機系統(tǒng)37-38
• 4.2.3 SCADA上位機系統(tǒng)38-39
• 4.2.4 數(shù)據(jù)通信39
• 4.3 油氣SCADA系統(tǒng)結(jié)構(gòu)特點分析39-40
• 4.4 西南油氣田油氣SCADA上位機系統(tǒng)分析40-41
• 4.4.1 西南油氣田油氣SCADA上位機結(jié)構(gòu)40-41
• 4.4.2 控制流和數(shù)據(jù)流41
• 4.5 靶場的要求總結(jié)41-42
• 4.6 本章總結(jié)42-44
• 第5章 油氣SCADA攻防靶場原型系統(tǒng)實現(xiàn)44-61
• 5.1 靶場各層上位機系統(tǒng)虛擬化環(huán)境實現(xiàn)44-46
• 5.2 SCS層各現(xiàn)場的模擬46-57
• 5.2.1 實物模型現(xiàn)場站46-48
• 5.2.2 HYSYS模型現(xiàn)場站48-53
• 5.2.3 自建數(shù)學(xué)模型現(xiàn)場站53-54
• 5.2.4 下位機模擬54-57
• 5.3 靶場SCADA信息流的模擬57-58
• 5.4 靶場SCADA上位機功能實現(xiàn)58-60
• 5.5 本章小結(jié)60-61
• 第6章 靶場SCS層上位機攻、防實驗61-71
• 6.1 攻、防環(huán)境部署61
• 6.2 實驗一 已知病毒攻擊攻、防實驗61-63
• 6.3 實驗二 未知攻擊攻、防實驗63-70
• 6.3.1 前期準(zhǔn)備63-64
• 6.3.2 啟動攻擊64-70
• 6.3.3 實驗二分析70
• 6.4 本章小結(jié)70-71
• 第7章 結(jié)論與展望71-73
• 7.1 結(jié)論71
• 7.2 展望71-73
• 致謝73-74
• 參考文獻74-78
• 攻讀碩士學(xué)位期間發(fā)表的論文及科研成果78

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 魏嚴(yán);信息安全形勢:不容樂觀[J];電子展望與決策;2000年06期

2 吳曉波;談網(wǎng)絡(luò)信息安全問題[J];現(xiàn)代情報;2000年05期

3 劉愛民;我國信息安全的發(fā)展思路[J];中國計算機用戶;2000年12期

4 王偉軍;;網(wǎng)絡(luò)信息安全問題的根源分析[J];圖書館雜志;2000年04期

5 ;信息安全是保證信息化發(fā)展的必要手段[J];電信科學(xué);2001年12期

6 楊光亮;關(guān)注信息安全[J];w攣胖蕓

本文編號：289537