本文選題：油氣SCADA系統(tǒng) + 安全評(píng)價(jià)��； 參考：《西南石油大學(xué)》2016年碩士論文

【摘要】：目前油氣SCADA系統(tǒng)正面臨嚴(yán)峻的信息安全形勢(shì),而針對(duì)現(xiàn)有SCADA系統(tǒng)進(jìn)行信息安全評(píng)價(jià)是重要應(yīng)對(duì)措施。而現(xiàn)階段國(guó)內(nèi)外還沒(méi)有一個(gè)系統(tǒng)的對(duì)油氣SCADA系統(tǒng)信息安全進(jìn)行評(píng)價(jià)的方法。本課題是在工控系統(tǒng)信息安全評(píng)價(jià)規(guī)范標(biāo)準(zhǔn)規(guī)范很不完善,評(píng)估對(duì)象比較模糊,評(píng)估方法也沒(méi)有形成的時(shí)候,對(duì)油氣SCADA系統(tǒng)信息安全進(jìn)行評(píng)價(jià)的積極的嘗試和探究。文章首先分析油氣SCADA系統(tǒng)信息安全的具體含義,通過(guò)和信息技術(shù)系統(tǒng)的比較,并在系統(tǒng)和資產(chǎn)識(shí)別,區(qū)域劃分等方面進(jìn)行分析,解析油氣SCADA系統(tǒng)信息安全的真正內(nèi)涵；其次通過(guò)具有指導(dǎo)意義的工控系統(tǒng)信息安全標(biāo)準(zhǔn)、規(guī)范,明確了評(píng)價(jià)對(duì)象、了解評(píng)價(jià)要求、并進(jìn)一步挖掘出評(píng)價(jià)指標(biāo)(條件)因素。在此基礎(chǔ)上引入事前、事中、事后的防御安全評(píng)價(jià)技術(shù)路線,將評(píng)價(jià)指標(biāo)分別映射到定事前事中事后因素上,并制定油氣SCADA系統(tǒng)信息安全事前事中事后評(píng)分表,并將評(píng)價(jià)指標(biāo)因素用因果圖的形式進(jìn)行表示,可以清晰的展示影響系統(tǒng)信息安全評(píng)價(jià)的不同層次的條件因素；然后文章用因素空間理論對(duì)油氣SCADA系統(tǒng)信息安全的評(píng)價(jià)進(jìn)行理論建模、并對(duì)模型形式化描述,對(duì)于評(píng)價(jià)模型中因素神經(jīng)元的評(píng)價(jià)方法,采用了傳統(tǒng)模糊隸屬度評(píng)價(jià)法,云模型評(píng)價(jià)法和基于因素空間的因素分析Mamdani推理評(píng)價(jià)法；在評(píng)價(jià)二級(jí)因素資源占用時(shí)采用云模型推理法進(jìn)行評(píng)價(jià),其它的由原始評(píng)分表中的因素值Fv向上層二級(jí)因素進(jìn)行評(píng)價(jià)時(shí)采用隸屬度評(píng)價(jià)法,當(dāng)涉及到由定性到定性的評(píng)價(jià)(或由初始評(píng)分表的定量到一級(jí)因素即事前、事中、事后因素的定性評(píng)價(jià))時(shí)采用因素分析法進(jìn)行評(píng)價(jià)。文章編程實(shí)現(xiàn)了因素分析法(是實(shí)現(xiàn)大數(shù)據(jù)分析的非常有前途的一種方法),給定一張因素分析表作為輸入可以得到關(guān)聯(lián)規(guī)則,并將因素分析法關(guān)聯(lián)出的規(guī)則用代碼加入到模糊邏輯工具箱中,從而可以實(shí)現(xiàn)推理功能。然后用建立起來(lái)的因素分析法Mamdani推理模型和決策樹(shù)算法在平均準(zhǔn)確度和混淆矩陣兩個(gè)方面進(jìn)行比較,得到因素分析法的12次預(yù)測(cè)平均準(zhǔn)確度為92.06%,決策樹(shù)算法為91.45%。由混淆矩陣得出的四個(gè)綜合指標(biāo)也要優(yōu)于決策樹(shù)算法,比較說(shuō)明基于因素空間的因素分析法是可以應(yīng)用于系統(tǒng)評(píng)價(jià)預(yù)測(cè)的。最后文章以初始評(píng)分表為基礎(chǔ),分別采用三種方法,進(jìn)行評(píng)價(jià)的例子,說(shuō)明了文章提出的評(píng)價(jià)模型進(jìn)行評(píng)價(jià)的一般過(guò)程。需要指出的是,文章提出的基于因素空間的因素分析法是一種比較新的評(píng)價(jià)方法(2014年相關(guān)文獻(xiàn)出現(xiàn)),因此在多方面還有改進(jìn)的地方。此外應(yīng)該在本文基礎(chǔ)上開(kāi)發(fā)自動(dòng)化的系統(tǒng)掃描評(píng)價(jià)工具,能夠自動(dòng)采集系統(tǒng)數(shù)據(jù),能實(shí)現(xiàn)較智能的、客觀的進(jìn)行系統(tǒng)評(píng)價(jià)。
[Abstract]:At present, the oil and gas SCADA system is facing a severe information security situation, and it is an important measure to evaluate the information security of the existing SCADA system. At present, there is not a systematic method to evaluate the information security of oil and gas SCADA system at home and abroad. This subject is an active attempt and exploration to evaluate the information security of oil and gas SCADA system when the information security evaluation standard and specification of industrial control system is not perfect, the evaluation object is relatively fuzzy, and the evaluation method is not formed. This paper first analyzes the specific meaning of the information security of oil and gas SCADA system, through the comparison with the information technology system, and analyzes the real connotation of the information security of the oil and gas SCADA system in the aspects of system and asset identification, regional division and so on. Secondly, through the information security standard of industrial control system with guiding significance, this paper defines the evaluation object, understands the evaluation requirement, and further excavates the evaluation index (condition) factor. On this basis, the technical route of defense safety evaluation is introduced, and the evaluation indexes are mapped to the pre-incident and post-event factors respectively, and the score table of pre-incident and post-event of oil-gas SCADA system information security is worked out. And the evaluation index factors are expressed in the form of causality diagram, which can clearly show the different levels of conditional factors that affect the evaluation of system information security. Then the paper uses the factor space theory to model the information security evaluation of oil and gas SCADA system, and formalizes the model. For the evaluation method of factor neuron in the evaluation model, the traditional fuzzy membership degree evaluation method is adopted. Cloud model evaluation method and factor analysis based on factor space based Mamdani reasoning evaluation method, in the evaluation of secondary factor resource occupation, cloud model reasoning method is used to evaluate, Other factors from the original scoring table FV to the upper secondary factors are evaluated by membership evaluation method. When it comes to the evaluation from qualitative to qualitative (or from quantitative to first-order factors in the initial scoring table, that is, in advance), The qualitative evaluation of the factors after the event) was evaluated by the method of factor analysis. The method of factor analysis is a promising method to realize big data's analysis. Given a factor analysis table as input, the association rules can be obtained. The rules associated with factor analysis are added to the fuzzy logic toolbox by code, so that the reasoning function can be realized. Then the Mamdani inference model and decision tree algorithm are compared in average accuracy and confusion matrix. The average accuracy of 12 times prediction is 92.06 and the decision tree algorithm is 91.45. The four synthetic indexes derived from the confusion matrix are also superior to the decision tree algorithm. The comparison shows that the factor analysis method based on factor space can be applied to system evaluation and prediction. Finally, based on the initial scoring table, three methods are used to evaluate the model, and the general process of evaluation is illustrated. It should be pointed out that the factor analysis method based on factor space proposed in this paper is a relatively new evaluation method. In addition, an automatic system scan evaluation tool should be developed on the basis of this paper, which can collect system data automatically and realize more intelligent and objective system evaluation.
【學(xué)位授予單位】：西南石油大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TE48

【相似文獻(xiàn)】

相關(guān)期刊論文 前4條

1 王晶;;化工行業(yè)中小型網(wǎng)絡(luò)系統(tǒng)信息安全設(shè)計(jì)與實(shí)踐[J];上海化工;2007年12期

2 魏冉;;前沿技術(shù)保障業(yè)務(wù)系統(tǒng)信息安全[J];山西焦煤科技;2011年07期

3 于立業(yè);薛向榮;張?jiān)瀑F;趙永麗;趙華;蘆永明;張秀明;;工業(yè)控制系統(tǒng)信息安全解決方案[J];冶金自動(dòng)化;2013年01期

4 ;[J];;年期

相關(guān)會(huì)議論文 前1條

1 鐘毅;;SCADA/EMS系統(tǒng)信息安全淺析[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

相關(guān)重要報(bào)紙文章 前5條

1 本報(bào)記者 羅瞻;確保系統(tǒng)信息安全可靠[N];政府采購(gòu)信息報(bào);2008年

2 記者 潘昊;加強(qiáng)電力系統(tǒng)信息安全[N];中國(guó)電力報(bào);2009年

3 記者 張廣寧;全區(qū)發(fā)展改革系統(tǒng)會(huì)議在我市舉行[N];桂林日?qǐng)?bào);2009年

4 本報(bào)記者 于慧;工業(yè)控制系統(tǒng)信息安全問(wèn)題引起關(guān)注[N];中國(guó)工業(yè)報(bào);2013年

5 組宣;中組部檢查驗(yàn)收我市“大組工網(wǎng)”網(wǎng)絡(luò)建設(shè)工作[N];鄂爾多斯日?qǐng)?bào);2010年

相關(guān)博士學(xué)位論文 前1條

1 王保義;電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D];華北電力大學(xué)（河北）;2009年

相關(guān)碩士學(xué)位論文 前9條

1 鐘梁高;基于可信計(jì)算的工業(yè)控制系統(tǒng)信息安全解決方案研究[D];大連理工大學(xué);2015年

2 趙夢(mèng)輝;基于因素空間的油氣SCADA系統(tǒng)信息安全評(píng)價(jià)方法研究[D];西南石油大學(xué);2016年

3 何海燕;涉密系統(tǒng)信息安全改造項(xiàng)目風(fēng)險(xiǎn)管理研究[D];上海交通大學(xué);2014年

4 劉軍朋;基于△調(diào)制系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)信息安全的研究[D];遼寧工程技術(shù)大學(xué);2010年

5 孫志勝;Web系統(tǒng)信息安全解決方案研究[D];首都師范大學(xué);2004年

6 楊花;基于GSM-R系統(tǒng)信息安全傳輸?shù)难芯縖D];西南交通大學(xué);2014年

7 李治;電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D];武漢大學(xué);2004年

8 談?wù)\;Web環(huán)境下的MES系統(tǒng)信息安全的研究[D];武漢理工大學(xué);2008年

9 薛杰;UCON_PMI體系在供應(yīng)鏈系統(tǒng)中的應(yīng)用研究[D];西安電子科技大學(xué);2010年

，

本文編號(hào)：1794724