本文選題：工業(yè)控制 + 網(wǎng)絡安全��； 參考：《鄭州大學》2017年碩士論文

【摘要】：隨著工業(yè)控制領域與互聯(lián)網(wǎng)技術的緊密結合,越來越多的工業(yè)控制安全問題暴露在公眾的視線中。傳統(tǒng)的工業(yè)控制網(wǎng)絡環(huán)境是封閉的,與外界互聯(lián)網(wǎng)有著嚴格的網(wǎng)絡邊界劃分。但是工業(yè)化與信息化的深度融合,給工業(yè)控制系統(tǒng)帶來了更多互聯(lián)網(wǎng)因素,因此傳統(tǒng)網(wǎng)絡攻擊也逐漸滲透到工業(yè)控制領域。近年來工業(yè)控制網(wǎng)絡安全事件頻發(fā),各種工業(yè)控制設備漏洞屢見不鮮,甚至高級持久性威脅(Advance Persistent Threat,APT)也出現(xiàn)增長的趨勢。在嚴峻的安全形勢下,必須采取相應的應對策略與防御手段。本文首先介紹了課題的研究背景與意義、國內外研究現(xiàn)狀和研究的目的,接著敘述了工業(yè)控制和蜜罐技術相關的概念和知識,著重分析了工業(yè)控制領域存在的安全威脅和使用蜜罐技術作為防御手段的可行性,為構建入侵捕獲系統(tǒng)奠定了基礎。蜜罐技術作為一種新型的網(wǎng)絡安全技術,在安全防御和威脅預警方面,比其他防御手段表現(xiàn)地更為出色。基于蜜罐技術構建的入侵捕獲系統(tǒng)結合了入侵誘騙、數(shù)據(jù)捕獲、數(shù)據(jù)分析、數(shù)據(jù)可視化和數(shù)據(jù)溯源等多種技術,是一種動態(tài)的安全防御方式。同時本文采用蜜罐技術模擬工業(yè)控制場景和設備吸引攻擊者入侵。針對工業(yè)控制網(wǎng)絡的入侵捕獲技術是一種新型的工業(yè)控制網(wǎng)絡安全防御技術。利用入侵捕獲技術可以分析攻擊者和網(wǎng)絡空間引擎的行為,確定黑客的攻擊手段、攻擊工具和攻擊模式,為工業(yè)控制領域提供專屬的威脅情報信息。最后根據(jù)工業(yè)控制安全需求,對開源蜜罐框架進行二次開發(fā),完善開源框架,引入了基于攻擊信息的數(shù)據(jù)可視化和分析模塊,使得系統(tǒng)適用于工業(yè)控制網(wǎng)絡安全研究。本文還結合工業(yè)控制系統(tǒng)業(yè)務的多樣性特點,設置了不同的蜜罐類型和入侵途徑,有利于迷惑攻擊者和網(wǎng)絡空間搜索引擎。并且采用云主機的形式進行部署蜜罐,不同蜜罐分配不同國家的IP,使得系統(tǒng)在攻擊數(shù)據(jù)上呈現(xiàn)分布性差異,對研究不同國家工業(yè)控制遭受的攻擊形勢具有一定的意義。
[Abstract]:With the close combination of industrial control field and Internet technology, more and more industrial control safety problems are exposed to the public. The traditional industrial control network environment is closed and has a strict network boundary division with the outside Internet. However, the deep integration of industrialization and information has brought more Internet factors to industrial control systems, so traditional network attacks have gradually penetrated into the industrial control field. In recent years, industrial control network security incidents occur frequently, various industrial control equipment vulnerabilities are common, and even advanced Persistent threat APT is also increasing. In the severe security situation, must adopt the corresponding response strategy and the defense method. This paper first introduces the research background and significance of the subject, the current research situation and the purpose of the research at home and abroad, and then describes the concepts and knowledge related to industrial control and honeypot technology. The security threats in the industrial control field and the feasibility of using honeypot technology as a defense method are analyzed emphatically, which lays a foundation for the construction of intrusion capture system. Honeypot technology, as a new type of network security technology, is better than other defense methods in security defense and threat warning. The intrusion capture system based on honeypot technology is a dynamic security defense system, which combines many technologies such as intrusion decoy, data capture, data analysis, data visualization and data traceability. At the same time, the honeypot technology is used to simulate the industrial control scene and equipment to attract attackers. Intrusion capture technology for industrial control network is a new type of industrial control network security defense technology. Intrusion capture technology can be used to analyze the behavior of attackers and cyberspace engines, determine the attack means, attack tools and attack patterns, and provide the specific threat information for the industrial control field. Finally, according to the requirement of industrial control security, the open source honeypot framework is redeveloped to perfect the open source framework, and the data visualization and analysis module based on attack information is introduced, which makes the system suitable for the research of industrial control network security. Combined with the diversity of industrial control system business, different honeypot types and intrusion approaches are set up in this paper, which is helpful to confuse attackers and search engines in cyberspace. The honeypot is deployed in the form of cloud host and the IPs of different countries are allocated by different honeypots, which makes the system present distributed differences in attack data, which has a certain significance for studying the attack situation of industrial control in different countries.
【學位授予單位】：鄭州大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08;TP273

【相似文獻】

相關期刊論文 前10條

1 ;工業(yè)控制期待“老樹新芽”[J];軟件世界;2006年10期

2 楊守權;無線網(wǎng)絡將加強工業(yè)控制[J];電氣時代;2005年08期

3 李會;鄔迪;;嵌入式系統(tǒng)在工業(yè)控制中的應用[J];微計算機信息;2007年02期

4 章宇;;實現(xiàn)工業(yè)控制編程的安全性[J];自動化博覽;2008年05期

5 江凌云;;淺談工業(yè)控制中的接口[J];中國高新技術企業(yè);2008年10期

6 韓江洪;劉征宇;劉曉平;唐昊;張建軍;;工業(yè)控制安全研究綜述[J];合肥工業(yè)大學學報(自然科學版);2010年02期

7 陳世劍;羅輝利;蔣彬;;探析自動化在工業(yè)控制中的應用[J];化工管理;2013年18期

8 楊振鵬;一種工業(yè)控制中實用的微機后臺功能[J];江蘇電機工程;1989年04期

9 趙建新;淺談工業(yè)控制領域中的微機選型[J];自動化儀表;1994年11期

10 涂序,彥鐘驥,王忠民,王沁;智能化、集成化、協(xié)調化──工業(yè)控制與自動化發(fā)展動向[J];微計算機信息;1997年01期

相關會議論文 前10條

1 張鑫;;蜜罐技術與計算機犯罪的取證[A];第二十次全國計算機安全學術交流會論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進展[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識別模型[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時代——科技情報研究學術論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴俊;;HONEYD解析[A];第十九次全國計算機安全學術交流會論文集[C];2004年

6 付家林;陳伶;;網(wǎng)絡技術在工業(yè)控制領域的應用[A];全國計算機網(wǎng)絡應用年會論文集（2001）[C];2001年

7 韓江洪;劉征宇;劉曉平;唐昊;張建軍;;工業(yè)控制安全研究綜述[A];全國第20屆計算機技術與應用學術會議（CACIS·2009）暨全國第1屆安全關鍵技術與應用學術會議論文集（上冊）[C];2009年

8 葛光勝;郭華江;馬國紅;韓國頂;;以太網(wǎng)技術在工業(yè)控制中的應用[A];2006中國電力系統(tǒng)保護與控制學術研討會論文集[C];2006年

9 曾啟銘;趙偉鋒;;蜜罐技術在信息安全中的作用[A];第十八次全國計算機安全學術交流會論文集[C];2003年

10 盧明田;;簡述PLC應用及使用中應注意的問題[A];中國水力發(fā)電工程學會電力系統(tǒng)自動化專委會2008年年會暨學術交流會論文集[C];2008年

相關重要報紙文章 前10條

1 閆冰;無線蜜罐—另類安全技術[N];網(wǎng)絡世界;2006年

2 沈生;蜜罐誘敵深入[N];中國計算機報;2003年

3 山林;蜜罐 保障網(wǎng)絡安全的新式武器[N];中國城鄉(xiāng)金融報;2012年

4 邵珍珍 本報記者 胡唯元;工業(yè)控制，控制工業(yè)安全[N];科技日報;2005年

5 本報記者 劉洪宇;工業(yè)控制：兩化融合的加速器[N];中國計算機報;2008年

6 可為 苗寧 滕征岑 北京中油瑞飛信息技術有限責任公司 詹峰 中國石油天然氣集團公司;堵住工業(yè)控制系統(tǒng)安全漏洞[N];計算機世界;2013年

7 中國工程院院士 沈昌祥;關注工業(yè)控制系統(tǒng)信息安全[N];中國信息化周報;2013年

8 于寅虎;S698：欲做工業(yè)控制精英[N];中國電子報;2003年

9 中國計算機行業(yè)協(xié)會工業(yè)計算機專委會 劉鑫;工控技術迎來新時代[N];中國計算機報;2003年

10 北京大學計算機科學技術研究所 諸葛建偉;網(wǎng)絡恐怖與信息戰(zhàn)使網(wǎng)絡成為第四戰(zhàn)場[N];計算機世界;2005年

相關博士學位論文 前2條

1 溫杰;基于動機的網(wǎng)絡個體研究[D];華中科技大學;2012年

2 溫杰;基于動機的網(wǎng)絡個體研究[D];華中科技大學;2010年

相關碩士學位論文 前10條

1 胡海龍;基于蜜罐技術的工業(yè)控制入侵捕獲系統(tǒng)的設計與實現(xiàn)[D];鄭州大學;2017年

2 朱龍;基于802.11DCF工業(yè)無線控制協(xié)議實時性分析與改進研究[D];昆明理工大學;2016年

3 徐一森;工業(yè)控制中電動調節(jié)閥開度控制特性研究[D];西南石油大學;2016年

4 馮科翔;工業(yè)控制系統(tǒng)安全評估的分析與設計[D];遼寧科技大學;2016年

5 項家齊;面向智能掛馬網(wǎng)頁的自動化追蹤解析系統(tǒng)[D];上海交通大學;2015年

6 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺的設計與實現(xiàn)[D];電子科技大學;2014年

7 王傳極;基于蜜罐技術捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學;2015年

8 韓煦;基于服務計算的擬態(tài)式蜜罐研究[D];中國石油大學(華東);2014年

9 馮岡夫;基于蜜罐的聯(lián)動安全防護體系研究[D];國防科學技術大學;2014年

10 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國石油大學(華東);2014年

，

本文編號：1870277