工業(yè)控制系統(tǒng)輕量級數(shù)據(jù)安全傳輸?shù)难芯?/H1>

發(fā)布時間：2017-10-19 20:11

  本文關(guān)鍵詞：工業(yè)控制系統(tǒng)輕量級數(shù)據(jù)安全傳輸?shù)难芯?/strong>

  更多相關(guān)文章： 工業(yè)控制系統(tǒng) 數(shù)據(jù)安全 輕量級 多屬性決策 密鑰更新優(yōu)化 NSGA_Ⅱ

【摘要】：工業(yè)控制系統(tǒng)(Industrial Control System, ICS)廣泛應(yīng)用于核電、火電、水利、化工、石化、制藥、造紙等流程制造業(yè)領(lǐng)域,其安全問題關(guān)系到國家關(guān)鍵基礎(chǔ)設(shè)施。近年來針對工業(yè)控制系統(tǒng)的安全事件層出不窮,而工控系統(tǒng)中數(shù)據(jù)以明文形式傳輸?shù)奶攸c,使得攻擊者能夠輕易地破壞ICS正常數(shù)據(jù)交互。研究工控系統(tǒng)數(shù)據(jù)安全傳輸機制,在保證系統(tǒng)穩(wěn)定、可靠運行的前提下,最大限度地提升系統(tǒng)通信安全,成為一個新興的研究點。為此,本文在工業(yè)控制系統(tǒng)數(shù)據(jù)安全通信方面做了以下工作：1.在概述ICS基本通信架構(gòu)的基礎(chǔ)上,從數(shù)據(jù)來源安全和數(shù)據(jù)傳輸安全的角度分析了ICS通信網(wǎng)絡(luò)潛在的脆弱性,然后根據(jù)ICS通信的特點,總結(jié)了ICS安全通信的要求和限制,并引入執(zhí)行成本低,占用資源少的輕量級密碼算法,建立基于安全代理的ICS輕量級數(shù)據(jù)安全傳輸框架,實現(xiàn)數(shù)據(jù)完整性校驗和機密性保護。2.針對ICS數(shù)據(jù)安全傳輸方案在設(shè)計過程沒有考慮控制系統(tǒng)安全通信限制的問題,本文首先建立了以現(xiàn)場設(shè)備安全成本、系統(tǒng)控制性能和控制回路安全收益為約束的數(shù)據(jù)安全傳輸方案設(shè)計模型。在量化分析各設(shè)計約束組成要素的基礎(chǔ)上,分別構(gòu)造其目標(biāo)函數(shù),并利用三角模糊層次分析法進行權(quán)重賦值和一致性校驗。最后,提出基于成本-性能-安全綜合權(quán)衡的多屬性決策模型,并利用灰色關(guān)聯(lián)度法進行求解,以設(shè)計最佳數(shù)據(jù)安全傳輸方案。3.在分析ICS密鑰更新必要性以及密鑰更新時延的基礎(chǔ)上,針對密鑰更新過程系統(tǒng)控制性能和安全性之間的博弈問題,基于帶精英策略的快速非支配排序遺傳算法(Non-dominated Sorting Genetic Algorithms Ⅱ, NSGA_Ⅱ)提出了以最小化系統(tǒng)響應(yīng)誤差和最小化密鑰泄漏時間為優(yōu)化目標(biāo)的ICS密鑰更新周期優(yōu)化方法。
【關(guān)鍵詞】：工業(yè)控制系統(tǒng) 數(shù)據(jù)安全 輕量級 多屬性決策 密鑰更新優(yōu)化 NSGA_Ⅱ
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP273;TP309.2
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第1章 緒論10-24
• 1.1 研究背景及意義10-13
• 1.2 工業(yè)控制系統(tǒng)安全問題13-15
• 1.2.1 ICS面臨的安全威脅和挑戰(zhàn)13-14
• 1.2.2 針對ICS通信網(wǎng)絡(luò)的攻擊14-15
• 1.3 工業(yè)控制系統(tǒng)數(shù)據(jù)安全研究15-20
• 1.3.1 基于密碼算法的ICS數(shù)據(jù)安全研究15-19
• 1.3.2 ICS密鑰安全的相關(guān)研究19-20
• 1.4 本文研究內(nèi)容及章節(jié)安排20-24
• 第2章 ICS輕量級數(shù)據(jù)安全傳輸框架24-38
• 2.1 ICS基本通信架構(gòu)24-26
• 2.2 ICS通信流量脆弱性分析26-27
• 2.3 ICS通信安全要求和限制27-29
• 2.4 ICS輕量級安全傳輸框架29-36
• 2.4.1 輕量級密碼算法概述29-33
• 2.4.2 基于安全代理的ICS安全傳輸框架33-36
• 2.5 本章小結(jié)36-38
• 第3章 基于多屬性決策的ICS輕量級數(shù)據(jù)安全傳輸方案設(shè)計38-62
• 3.1 ICS數(shù)據(jù)安全傳輸方案設(shè)計模型38-39
• 3.2 設(shè)計約束分析39-46
• 3.2.1 現(xiàn)場設(shè)備安全成本分析39-41
• 3.2.2 控制性能與數(shù)據(jù)安全傳輸時延分析41-44
• 3.2.3 控制回路安全收益分析44-46
• 3.3 設(shè)計約束的目標(biāo)函數(shù)46-51
• 3.3.1 設(shè)備安全成本代價函數(shù)47
• 3.3.2 綜合控制性能代價函數(shù)47-49
• 3.3.3 安全收益代價函數(shù)49-51
• 3.4 基于三角模糊數(shù)的目標(biāo)函數(shù)權(quán)重賦值51-58
• 3.4.1 三角模糊數(shù)理論基礎(chǔ)52
• 3.4.2 建立目標(biāo)層次結(jié)構(gòu)52-53
• 3.4.3 構(gòu)造相對重要度模糊判斷矩陣53-56
• 3.4.4 權(quán)值計算和排序56-57
• 3.4.5 權(quán)值一致性檢驗57-58
• 3.5 基于成本-性能-安全綜合權(quán)衡的最優(yōu)數(shù)據(jù)安全傳輸機制設(shè)計58-60
• 3.6 本章小結(jié)60-62
• 第4章 基于NSGA_Ⅱ遺傳算法的ICS密鑰更新周期優(yōu)化62-76
• 4.1 NSGA_Ⅱ概述62-65
• 4.2 ICS密鑰更新需求分析65
• 4.3 ICS密鑰更新模型和時延分析65-69
• 4.4 基于響應(yīng)誤差-密鑰泄漏時間權(quán)衡的密鑰更新方法69-75
• 4.4.1 建立ICS密鑰更新目標(biāo)函數(shù)69-72
• 4.4.2 密鑰更新周期優(yōu)化方法72-75
• 4.5 本章小結(jié)75-76
• 第5章 實驗與結(jié)果分析76-92
• 5.1 仿真平臺搭建76-77
• 5.2 輕量級安全傳輸方案確定77-89
• 5.2.1 現(xiàn)場設(shè)備安全成本測試77-85
• 5.2.2 綜合控制性能85-87
• 5.2.3 控制回路安全收益分析87-88
• 5.2.4 結(jié)論分析88-89
• 5.3 最優(yōu)密鑰更新周期求解89-91
• 5.4 本章小結(jié)91-92
• 第6章 總結(jié)與展望92-94
• 6.1 工作總結(jié)92
• 6.2 工作展望92-94
• 參考文獻94-100
• 致謝100-102
• 攻讀碩士學(xué)位期間主要的研究成果102

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 馮冬芹;沈佳駿;褚健;;基于有色Petri網(wǎng)的時鐘同步協(xié)議安全性分析[J];控制與決策;2014年12期

2 楊威;萬武南;陳運;張言濤;;適用于受限設(shè)備的輕量級密碼綜述[J];計算機應(yīng)用;2014年07期

3 王建玲;;數(shù)據(jù)傳輸影響因素的分析[J];科技咨詢導(dǎo)報;2007年12期

4 杜偉奇,王平,王浩;工業(yè)控制系統(tǒng)中安全威脅分析與策略[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2005年05期

5 徐澤水;模糊互補判斷矩陣的相容性及一致性研究[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2002年02期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 郭真林;安全關(guān)鍵嵌入式系統(tǒng)的能耗測量分析與實時調(diào)度研究[D];電子科技大學(xué);2012年

，

本文編號：1063075

suoshi

資料下載

論文發(fā)表

• 
  支付寶下載
  
  Download by Alipay
• 
  微信下載
  
  Download by Wechat
• 
  會員下載
  
  Download by Member

• 
  中文核心
  
  Chinese Core Journals
• 
  英文核心
  
  EI|SCI|SSCI
• 
  普通期刊
  
  General Journals

本文鏈接：http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/1063075.html

上一篇：基于Schema特征的Twig模式最小化研究  
下一篇：基于Android-x86的Windows恢復(fù)系統(tǒng)定制化設(shè)計與研究