本文選題：工業(yè)控制 + 網(wǎng)絡(luò)安全　； 參考：《鄭州大學(xué)》2017年碩士論文

【摘要】：隨著工業(yè)控制領(lǐng)域與互聯(lián)網(wǎng)技術(shù)的緊密結(jié)合,越來越多的工業(yè)控制安全問題暴露在公眾的視線中。傳統(tǒng)的工業(yè)控制網(wǎng)絡(luò)環(huán)境是封閉的,與外界互聯(lián)網(wǎng)有著嚴(yán)格的網(wǎng)絡(luò)邊界劃分。但是工業(yè)化與信息化的深度融合,給工業(yè)控制系統(tǒng)帶來了更多互聯(lián)網(wǎng)因素,因此傳統(tǒng)網(wǎng)絡(luò)攻擊也逐漸滲透到工業(yè)控制領(lǐng)域。近年來工業(yè)控制網(wǎng)絡(luò)安全事件頻發(fā),各種工業(yè)控制設(shè)備漏洞屢見不鮮,甚至高級(jí)持久性威脅(Advance Persistent Threat,APT)也出現(xiàn)增長(zhǎng)的趨勢(shì)。在嚴(yán)峻的安全形勢(shì)下,必須采取相應(yīng)的應(yīng)對(duì)策略與防御手段。本文首先介紹了課題的研究背景與意義、國(guó)內(nèi)外研究現(xiàn)狀和研究的目的,接著敘述了工業(yè)控制和蜜罐技術(shù)相關(guān)的概念和知識(shí),著重分析了工業(yè)控制領(lǐng)域存在的安全威脅和使用蜜罐技術(shù)作為防御手段的可行性,為構(gòu)建入侵捕獲系統(tǒng)奠定了基礎(chǔ)。蜜罐技術(shù)作為一種新型的網(wǎng)絡(luò)安全技術(shù),在安全防御和威脅預(yù)警方面,比其他防御手段表現(xiàn)地更為出色�；诿酃藜夹g(shù)構(gòu)建的入侵捕獲系統(tǒng)結(jié)合了入侵誘騙、數(shù)據(jù)捕獲、數(shù)據(jù)分析、數(shù)據(jù)可視化和數(shù)據(jù)溯源等多種技術(shù),是一種動(dòng)態(tài)的安全防御方式。同時(shí)本文采用蜜罐技術(shù)模擬工業(yè)控制場(chǎng)景和設(shè)備吸引攻擊者入侵。針對(duì)工業(yè)控制網(wǎng)絡(luò)的入侵捕獲技術(shù)是一種新型的工業(yè)控制網(wǎng)絡(luò)安全防御技術(shù)。利用入侵捕獲技術(shù)可以分析攻擊者和網(wǎng)絡(luò)空間引擎的行為,確定黑客的攻擊手段、攻擊工具和攻擊模式,為工業(yè)控制領(lǐng)域提供專屬的威脅情報(bào)信息。最后根據(jù)工業(yè)控制安全需求,對(duì)開源蜜罐框架進(jìn)行二次開發(fā),完善開源框架,引入了基于攻擊信息的數(shù)據(jù)可視化和分析模塊,使得系統(tǒng)適用于工業(yè)控制網(wǎng)絡(luò)安全研究。本文還結(jié)合工業(yè)控制系統(tǒng)業(yè)務(wù)的多樣性特點(diǎn),設(shè)置了不同的蜜罐類型和入侵途徑,有利于迷惑攻擊者和網(wǎng)絡(luò)空間搜索引擎。并且采用云主機(jī)的形式進(jìn)行部署蜜罐,不同蜜罐分配不同國(guó)家的IP,使得系統(tǒng)在攻擊數(shù)據(jù)上呈現(xiàn)分布性差異,對(duì)研究不同國(guó)家工業(yè)控制遭受的攻擊形勢(shì)具有一定的意義。
[Abstract]:With the close combination of industrial control field and Internet technology, more and more industrial control safety problems are exposed to the public. The traditional industrial control network environment is closed and has a strict network boundary division with the outside Internet. However, the deep integration of industrialization and information has brought more Internet factors to industrial control systems, so traditional network attacks have gradually penetrated into the industrial control field. In recent years, industrial control network security incidents occur frequently, various industrial control equipment vulnerabilities are common, and even advanced Persistent threat APT is also increasing. In the severe security situation, must adopt the corresponding response strategy and the defense method. This paper first introduces the research background and significance of the subject, the current research situation and the purpose of the research at home and abroad, and then describes the concepts and knowledge related to industrial control and honeypot technology. The security threats in the industrial control field and the feasibility of using honeypot technology as a defense method are analyzed emphatically, which lays a foundation for the construction of intrusion capture system. Honeypot technology, as a new type of network security technology, is better than other defense methods in security defense and threat warning. The intrusion capture system based on honeypot technology is a dynamic security defense system, which combines many technologies such as intrusion decoy, data capture, data analysis, data visualization and data traceability. At the same time, the honeypot technology is used to simulate the industrial control scene and equipment to attract attackers. Intrusion capture technology for industrial control network is a new type of industrial control network security defense technology. Intrusion capture technology can be used to analyze the behavior of attackers and cyberspace engines, determine the attack means, attack tools and attack patterns, and provide the specific threat information for the industrial control field. Finally, according to the requirement of industrial control security, the open source honeypot framework is redeveloped to perfect the open source framework, and the data visualization and analysis module based on attack information is introduced, which makes the system suitable for the research of industrial control network security. Combined with the diversity of industrial control system business, different honeypot types and intrusion approaches are set up in this paper, which is helpful to confuse attackers and search engines in cyberspace. The honeypot is deployed in the form of cloud host and the IPs of different countries are allocated by different honeypots, which makes the system present distributed differences in attack data, which has a certain significance for studying the attack situation of industrial control in different countries.
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08;TP273

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;工業(yè)控制期待“老樹新芽”[J];軟件世界;2006年10期

2 楊守權(quán);無線網(wǎng)絡(luò)將加強(qiáng)工業(yè)控制[J];電氣時(shí)代;2005年08期

3 李會(huì);鄔迪;;嵌入式系統(tǒng)在工業(yè)控制中的應(yīng)用[J];微計(jì)算機(jī)信息;2007年02期

4 章宇;;實(shí)現(xiàn)工業(yè)控制編程的安全性[J];自動(dòng)化博覽;2008年05期

5 江凌云;;淺談工業(yè)控制中的接口[J];中國(guó)高新技術(shù)企業(yè);2008年10期

6 韓江洪;劉征宇;劉曉平;唐昊;張建軍;;工業(yè)控制安全研究綜述[J];合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

7 陳世劍;羅輝利;蔣彬;;探析自動(dòng)化在工業(yè)控制中的應(yīng)用[J];化工管理;2013年18期

8 楊振鵬;一種工業(yè)控制中實(shí)用的微機(jī)后臺(tái)功能[J];江蘇電機(jī)工程;1989年04期

9 趙建新;淺談工業(yè)控制領(lǐng)域中的微機(jī)選型[J];自動(dòng)化儀表;1994年11期

10 涂序,彥鐘驥,王忠民,王沁;智能化、集成化、協(xié)調(diào)化──工業(yè)控制與自動(dòng)化發(fā)展動(dòng)向[J];微計(jì)算機(jī)信息;1997年01期

相關(guān)會(huì)議論文 前10條

1 張?chǎng)?;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識(shí)別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時(shí)代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 付家林;陳伶;;網(wǎng)絡(luò)技術(shù)在工業(yè)控制領(lǐng)域的應(yīng)用[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

7 韓江洪;劉征宇;劉曉平;唐昊;張建軍;;工業(yè)控制安全研究綜述[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

8 葛光勝;郭華江;馬國(guó)紅;韓國(guó)頂;;以太網(wǎng)技術(shù)在工業(yè)控制中的應(yīng)用[A];2006中國(guó)電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會(huì)論文集[C];2006年

9 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

10 盧明田;;簡(jiǎn)述PLC應(yīng)用及使用中應(yīng)注意的問題[A];中國(guó)水力發(fā)電工程學(xué)會(huì)電力系統(tǒng)自動(dòng)化專委會(huì)2008年年會(huì)暨學(xué)術(shù)交流會(huì)論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 閆冰;無線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國(guó)城鄉(xiāng)金融報(bào);2012年

4 邵珍珍 本報(bào)記者 胡唯元;工業(yè)控制，控制工業(yè)安全[N];科技日?qǐng)?bào);2005年

5 本報(bào)記者 劉洪宇;工業(yè)控制：兩化融合的加速器[N];中國(guó)計(jì)算機(jī)報(bào);2008年

6 可為 苗寧 滕征岑 北京中油瑞飛信息技術(shù)有限責(zé)任公司 詹峰 中國(guó)石油天然氣集團(tuán)公司;堵住工業(yè)控制系統(tǒng)安全漏洞[N];計(jì)算機(jī)世界;2013年

7 中國(guó)工程院院士 沈昌祥;關(guān)注工業(yè)控制系統(tǒng)信息安全[N];中國(guó)信息化周報(bào);2013年

8 于寅虎;S698：欲做工業(yè)控制精英[N];中國(guó)電子報(bào);2003年

9 中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)工業(yè)計(jì)算機(jī)專委會(huì) 劉鑫;工控技術(shù)迎來新時(shí)代[N];中國(guó)計(jì)算機(jī)報(bào);2003年

10 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場(chǎng)[N];計(jì)算機(jī)世界;2005年

相關(guān)博士學(xué)位論文 前2條

1 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 胡海龍;基于蜜罐技術(shù)的工業(yè)控制入侵捕獲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2017年

2 朱龍;基于802.11DCF工業(yè)無線控制協(xié)議實(shí)時(shí)性分析與改進(jìn)研究[D];昆明理工大學(xué);2016年

3 徐一森;工業(yè)控制中電動(dòng)調(diào)節(jié)閥開度控制特性研究[D];西南石油大學(xué);2016年

4 馮科翔;工業(yè)控制系統(tǒng)安全評(píng)估的分析與設(shè)計(jì)[D];遼寧科技大學(xué);2016年

5 項(xiàng)家齊;面向智能掛馬網(wǎng)頁的自動(dòng)化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

6 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

8 韓煦;基于服務(wù)計(jì)算的擬態(tài)式蜜罐研究[D];中國(guó)石油大學(xué)(華東);2014年

9 馮岡夫;基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

10 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國(guó)石油大學(xué)(華東);2014年

，

本文編號(hào)：1870277