本文關(guān)鍵詞：基于多代理的SCADA安全防御因素神經(jīng)網(wǎng)絡(luò)運行平臺研究

  更多相關(guān)文章： SCADA 安全防御 因素神經(jīng)網(wǎng)絡(luò) Agent 多代理系統(tǒng)

【摘要】：SCAD A (Supervisory Control and Data Acquisition)系統(tǒng)作為工業(yè)控制系統(tǒng)的重要組成部分,受到的惡意攻擊及威脅與日俱增。傳統(tǒng)的安全防御手段主要基于普通的IT系統(tǒng),無法適應(yīng)SCADA系統(tǒng)安全防御問題的特殊需要,暴露出相當多的缺陷。為了充分確保其信息安全,本文以西南油氣田分公司的油氣集輸SCADA系統(tǒng)的實地調(diào)研為例,詳細分析了其安全防御問題的特殊之處,同時結(jié)合因素神經(jīng)網(wǎng)絡(luò)理論提供的對知識存儲、表示與處理的數(shù)學描述方式以及對智能行為的模擬方法,并將生命周期的概念引入因素神經(jīng)元中,從而建立起一個基于主機的改良型SCADA系統(tǒng)安全防御通用模型。該模型的結(jié)構(gòu)富有層次,并且還能根據(jù)需求表現(xiàn)出一定的動態(tài)特性。本文從Agent的BDI (Belief-Desire-Intention)模型,以及多代理系統(tǒng)中Agent的協(xié)作中受到啟發(fā),從而研究出實現(xiàn)上述通用模型的方案,即采用多代理技術(shù)建立起一個因素神經(jīng)網(wǎng)絡(luò)運行平臺(Factor Neuron Network Platform, FNNP)。本文在后續(xù)章節(jié)中,由淺入深地對FNNP的框架結(jié)構(gòu)、特點、形式化描述以及完成SCADA系統(tǒng)安全防御任務(wù)的具體過程進行了詳細介紹。本文采用符合FIPA-IEEE (Foundation for Intelligent Physical Agents Institute of Electrical and Electronics Engineers)規(guī)范的JADE (Java Agent Development Framework)平臺開發(fā)出了一個FNNP的原型系統(tǒng),并對原型系統(tǒng)的基本功能進行了模擬測試。實驗結(jié)果驗證了因素神經(jīng)網(wǎng)絡(luò)理論的有效性以及多代理技術(shù)實現(xiàn)策略的可行性。除此之外,本文還對FNNP應(yīng)具備的性能指標與相應(yīng)的優(yōu)化措施展開了定性分析與探討。本文提出的SCADA系統(tǒng)安全防御通用模型,以及用多代理技術(shù)開發(fā)的解析型因素神經(jīng)網(wǎng)絡(luò)運行平臺,具有魯棒性強、可靠性高、實時性好、結(jié)構(gòu)靈活、易于擴展,并且完全滿足SCADA系統(tǒng)特殊性等優(yōu)點,為SCADA安全防御體系的構(gòu)筑奠定了堅實的基礎(chǔ),具有較高的實用價值和創(chuàng)新性。
【關(guān)鍵詞】：SCADA 安全防御 因素神經(jīng)網(wǎng)絡(luò) Agent 多代理系統(tǒng)
【學位授予單位】：西南石油大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP183
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-16
• 1.1 研究背景及意義9-12
• 1.1.1 工業(yè)控制系統(tǒng)的安全現(xiàn)狀10-12
• 1.1.2 課題來源12
• 1.2 國內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 SCADA安全防御的相關(guān)標準12-13
• 1.2.2 多代理技術(shù)的發(fā)展過程13-15
• 1.3 論文的主要研究內(nèi)容15
• 1.4 本章小結(jié)15-16
• 第2章 基于因素神經(jīng)網(wǎng)絡(luò)的安全防御方法16-30
• 2.1 SCADA安全防御問題的特殊性16-18
• 2.2 因素神經(jīng)網(wǎng)絡(luò)理論18-24
• 2.2.1 因素空間18-21
• 2.2.2 知識的因素表示模型21-22
• 2.2.3 因素神經(jīng)元22-23
• 2.2.4 因素神經(jīng)網(wǎng)絡(luò)23-24
• 2.3 基于因素神經(jīng)網(wǎng)絡(luò)的安全防御模型24-29
• 2.3.1 基于主機的安全防御模型25-26
• 2.3.2 針對SCADA系統(tǒng)的改良型模型26-29
• 2.4 本章小結(jié)29-30
• 第3章 因素神經(jīng)網(wǎng)絡(luò)運行平臺的總體框架30-46
• 3.1 Agent簡介30-33
• 3.1.1 Agent的特征30-31
• 3.1.2 Agent的結(jié)構(gòu)模型31-32
• 3.1.3 多代理技術(shù)32-33
• 3.2 安全防御模型實現(xiàn)策略研究33-34
• 3.2.1 FN與Agent的聯(lián)系33-34
• 3.2.2 FNN與MAS的區(qū)別34
• 3.3 FNNP的結(jié)構(gòu)及其形式化描述34-38
• 3.3.1 FNNP的結(jié)構(gòu)與部署34-36
• 3.3.2 FNNP的形式化描述36-37
• 3.3.3 FNNP的特點37-38
• 3.4 因素知識庫的設(shè)計38-45
• 3.4.1 特征碼與行為38-40
• 3.4.2 行為因素空間40-41
• 3.4.3 行為變換規(guī)則41-45
• 3.5 數(shù)據(jù)庫涵蓋的范圍45
• 3.6 本章小結(jié)45-46
• 第4章 因素神經(jīng)網(wǎng)絡(luò)運行平臺的安全防御過程46-56
• 4.1 SCADA系統(tǒng)的安全防御任務(wù)46
• 4.2 事前階段安全防御任務(wù)46-49
• 4.2.1 離線評估SCADA系統(tǒng)安全現(xiàn)狀47-48
• 4.2.2 定期發(fā)布安全預警報告48-49
• 4.3 事中階段安全防御任務(wù)49-53
• 4.3.1 主機上的實時防御過程49-51
• 4.3.2 復雜行為的識別與防御51-53
• 4.4 事后階段安全防御任務(wù)53-55
• 4.4.1 對安全事件的追蹤審計54
• 4.4.2 定期發(fā)布安全評價報告54-55
• 4.5 本章小結(jié)55-56
• 第5章 FNNP原型系統(tǒng)的設(shè)計與測試56-70
• 5.1 FIPA-IEEE及其規(guī)范簡介56-57
• 5.1.1 Agent通信語言56
• 5.1.2 Agent管理系統(tǒng)56-57
• 5.2 原型系統(tǒng)的測試過程57-66
• 5.2.1 JADE開發(fā)環(huán)境57-60
• 5.2.2 原型系統(tǒng)的開發(fā)及其初始化60-62
• 5.2.3 模擬實驗過程與結(jié)果62-66
• 5.3 FNNP的性能指標與優(yōu)化建議66-69
• 5.3.1 FNNP的性能指標66-67
• 5.3.2 因素神經(jīng)元的增殖67
• 5.3.3 輕量化的因素知識庫67-68
• 5.3.4 局部Agent失效問題68-69
• 5.4 本章小結(jié)69-70
• 第6章 結(jié)論和展望70-72
• 致謝72-73
• 參考文獻73-77
• 攻讀碩士學位期間發(fā)表的論文及科研成果77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙恒博;曹謝東;;基于FNN的多Agent SCADA安全防御模型[J];微型機與應(yīng)用;2016年07期

2 肖建榮;;工業(yè)控制系統(tǒng)信息安全技術(shù)分析與探討[J];自動化博覽;2015年06期

3 尚福華;李想;鞏淼;;基于模糊框架-產(chǎn)生式知識表示及推理研究[J];計算機技術(shù)與發(fā)展;2014年07期

4 張敏;張五一;韓桂芬;;工業(yè)控制系統(tǒng)信息安全防護體系研究[J];工業(yè)控制計算機;2013年10期

5 汪培莊;;因素空間與因素庫[J];遼寧工程技術(shù)大學學報(自然科學版);2013年10期

6 程晉;嚴承華;樊攀星;;基于RBR和CBR的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型[J];信息網(wǎng)絡(luò)安全;2013年07期

7 張帥;;工業(yè)控制系統(tǒng)安全風險分析[J];信息安全與通信保密;2012年03期

8 王玉敏;丁露;;工業(yè)控制系統(tǒng)(ICS)概述和與IT系統(tǒng)的比較[J];中國儀器儀表;2012年02期

9 蒲石;陳周國;祝世雄;;震網(wǎng)病毒分析與防范[J];信息網(wǎng)絡(luò)安全;2012年02期

10 劉建煒;燕路峰;;知識表示方法比較[J];計算機系統(tǒng)應(yīng)用;2011年03期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 張一弛;程序惡意行為識別及其惡意性判定研究[D];解放軍信息工程大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前4條

1 梁鵬;油氣集輸SCADA安全防御解析型因素神經(jīng)元模型研究[D];西南石油大學;2015年

2 凌從禮;工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D];浙江大學;2013年

3 羅耀鋒;面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設(shè)計[D];浙江大學;2013年

4 陳培;基于行為分析的惡意代碼識別系統(tǒng)研究與實現(xiàn)[D];電子科技大學;2010年

，

本文編號：1134517