本文選題：工控網(wǎng)絡(luò) + TCP/IP��； 參考：《太原科技大學(xué)》2017年碩士論文

【摘要】：隨著時(shí)代的發(fā)展,信息技術(shù)被廣泛應(yīng)用于石油、化工、電力等眾多領(lǐng)域,但是由于工業(yè)控制系統(tǒng)運(yùn)行環(huán)境和平臺(tái)的相對(duì)獨(dú)立,其安全性也往往被人們忽視。近年來(lái),伴隨著企業(yè)信息化發(fā)展,管理和控制網(wǎng)絡(luò)更加深入的融合,平臺(tái)也愈加開(kāi)放,信息技術(shù)在為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級(jí)提供重要支撐的同時(shí)也帶來(lái)了諸多問(wèn)題,蠕蟲(chóng)、木馬、黑客攻擊等網(wǎng)絡(luò)威脅對(duì)工業(yè)控制系統(tǒng)的沖擊愈演愈烈,新一代病毒入侵生產(chǎn)控制系統(tǒng)已經(jīng)成為威脅生產(chǎn)運(yùn)營(yíng)平穩(wěn)發(fā)展的重大安全隱患。在這種環(huán)境下,本文針對(duì)工業(yè)控制系統(tǒng)信息傳輸網(wǎng)絡(luò)中信息泄露、信息被篡改和非法信息入侵等問(wèn)題,提出了一種可用于工業(yè)控制各個(gè)終端信息點(diǎn)之間信息傳輸?shù)陌踩刂破?即工業(yè)控制網(wǎng)絡(luò)安全控制器。首先,闡明了國(guó)內(nèi)外在工業(yè)控制網(wǎng)絡(luò)中存在的安全問(wèn)題,分析了本工業(yè)控制網(wǎng)絡(luò)安全控制器開(kāi)發(fā)對(duì)當(dāng)前社會(huì)的實(shí)際意義。列舉了市場(chǎng)上已有的工業(yè)控制網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品,接著闡述了現(xiàn)有運(yùn)用比較廣泛的加密算法。其次,此控制器選用了TCP/IP協(xié)議作為數(shù)據(jù)傳輸?shù)幕緟f(xié)議,在數(shù)據(jù)傳輸?shù)牟鸢头庋b過(guò)程中運(yùn)用混合密碼算法對(duì)數(shù)據(jù)進(jìn)行加解密。著重對(duì)TCP/IP各層協(xié)議,尤其是網(wǎng)絡(luò)層的IP協(xié)議,傳輸層的TCP、UDP協(xié)議以及數(shù)據(jù)傳輸過(guò)程中拆包和復(fù)用進(jìn)行了詳細(xì)分析。再次,詳細(xì)闡述了該控制器的設(shè)計(jì),包括硬件設(shè)計(jì)、軟件設(shè)計(jì)方案以及軟件的開(kāi)發(fā)和調(diào)試過(guò)程,并用C語(yǔ)言實(shí)現(xiàn)。設(shè)計(jì)了適用于此工控網(wǎng)絡(luò)安全控制器的密碼算法,介紹了混合密碼算法所用到的AES密碼算法和RC4密碼算法,重點(diǎn)對(duì)混合密碼算法的算法模型、加解密過(guò)程進(jìn)行了描述,對(duì)其安全性能和運(yùn)算性能作了分析。最后,對(duì)控制器進(jìn)行了算法性能測(cè)試和設(shè)備性能測(cè)試,結(jié)果表明該工控網(wǎng)絡(luò)安全控制器取得了很好的預(yù)期效果。
[Abstract]:With the development of the times, information technology is widely used in many fields, such as petroleum, chemical industry, electric power and so on. However, because of the relative independence of the operating environment and platform of industrial control system, its security is often ignored by people. In recent years, with the development of enterprise information, management and control network more in-depth integration, the platform has become more open, information technology has provided important support for the traditional industrial control system optimization and upgrading, but also brought a lot of problems, worms, The impact of network threats such as Trojan horse and hacker attack on industrial control system is increasingly fierce. The new generation of virus intrusion production control system has become a major security hidden danger threatening the smooth development of production and operation. In this environment, aiming at the problems of information leakage, information tampering and illegal information intrusion in the information transmission network of industrial control system, this paper proposes a security controller which can be used to transmit information between different information points of industrial control terminal. Industrial control network security controller. Firstly, the security problems existing in the industrial control network at home and abroad are expounded, and the practical significance of the development of the industrial control network security controller for the current society is analyzed. This paper enumerates the existing industrial control network security technologies and products in the market, and then expounds the existing encryption algorithms which are widely used. Secondly, the controller selects TCP/IP protocol as the basic protocol of data transmission, and uses the mixed cipher algorithm to encrypt and decrypt the data in the process of data packet unpacking and encapsulation. The TCP/IP protocols, especially the IP protocol in the network layer, the TCP / UDP protocol in the transport layer, and the packet unpacking and multiplexing in the process of data transmission are analyzed in detail. Thirdly, the design of the controller is described in detail, including hardware design, software design, software development and debugging process, which is implemented in C language. This paper designs a cryptographic algorithm suitable for this industrial control network security controller, introduces the AES cipher algorithm and RC4 cipher algorithm used in the hybrid cipher algorithm, and emphatically describes the algorithm model of the hybrid cipher algorithm and the process of encryption and decryption. The security performance and computational performance are analyzed. Finally, the algorithm performance test and the equipment performance test of the controller are carried out, and the results show that the industrial control network security controller has achieved good expected results.
【學(xué)位授予單位】：太原科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP273

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張游杰;馬俊明;衛(wèi)艷艷;;基于分組加密同步信息的自同步序列密碼算法[J];計(jì)算機(jī)應(yīng)用;2016年S1期

2 付雅丹;楊庚;胡持;閔兆娥;;基于MapReduce的并行AES加密算法[J];計(jì)算機(jī)應(yīng)用;2015年11期

3 李航;朱廣宇;;建立健全我國(guó)工業(yè)控制系統(tǒng)信息安全體系[J];微型機(jī)與應(yīng)用;2015年01期

4 李晶;;數(shù)據(jù)包校驗(yàn)算法與網(wǎng)關(guān)技術(shù)研究[J];包頭職業(yè)技術(shù)學(xué)院學(xué)報(bào);2014年04期

5 張令通;羅森林;;基于TCP協(xié)議首部的網(wǎng)絡(luò)隱蔽通道技術(shù)研究[J];計(jì)算機(jī)工程與科學(xué);2014年06期

6 盧坦;林濤;梁頌;;美國(guó)工控安全保障體系研究及啟示[J];保密科學(xué)技術(shù);2014年04期

7 白正;柳登豐;孫文俊;;基于UDP的報(bào)文可靠傳輸技術(shù)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2013年05期

8 蔡傳安;;RC4加密算法及其安全性研究[J];中國(guó)水運(yùn)(下半月);2012年08期

9 韓曉波;;企業(yè)工業(yè)控制網(wǎng)絡(luò)安全技術(shù)探討及實(shí)現(xiàn)[J];化工自動(dòng)化及儀表;2012年04期

10 金寧;張道遠(yuǎn);高建橋;王趙峰;;對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼算法在無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用研究[J];傳感技術(shù)學(xué)報(bào);2011年06期

相關(guān)博士學(xué)位論文 前3條

1 毛明;分組迭代密碼函數(shù)的安全性研究[D];電子科技大學(xué);2012年

2 李瑞林;分組密碼的分析與設(shè)計(jì)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

3 溫鳳桐;分組密碼工作模式的研究[D];北京郵電大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 鄧小紅;基于VxWorks系統(tǒng)的嵌入式TCP/IP協(xié)議棧的研究與實(shí)現(xiàn)[D];西北農(nóng)林科技大學(xué);2014年

2 孫愷;基于FPGA平臺(tái)的密碼優(yōu)化算法研究與實(shí)現(xiàn)[D];上海交通大學(xué);2014年

3 郭泓鍵;分組密碼算法的可重構(gòu)研究[D];西安電子科技大學(xué);2014年

4 丁敏;一種基于數(shù)字簽名的動(dòng)態(tài)身份認(rèn)證機(jī)制研究與設(shè)計(jì)[D];河北工業(yè)大學(xué);2014年

5 姜慧霖;嵌入式TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2013年

6 黃光明;基于DES_RSA加密算法的改進(jìn)與實(shí)現(xiàn)[D];東北師范大學(xué);2013年

7 劉飛霞;Linux內(nèi)核中Netfilter/Iptables防火墻設(shè)置分析[D];西安電子科技大學(xué);2012年

8 王飛;基于FPGA的點(diǎn)對(duì)點(diǎn)以太網(wǎng)接口設(shè)計(jì)實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

9 巫鐘興;數(shù)據(jù)加密傳輸系統(tǒng)的研究與應(yīng)用[D];北京化工大學(xué);2010年

10 蔡志翔;AES密碼算法加速器的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2010年

，

本文編號(hào)：1798009