本文選題：工業(yè)無(wú)線控制系統(tǒng) + 安全�。� 參考：《浙江大學(xué)》2017年碩士論文

【摘要】：由于近年來(lái)針對(duì)工控系統(tǒng)的惡意攻擊事件不斷發(fā)生,工控系統(tǒng)安全引起了國(guó)家高度重視。同時(shí)隨著工業(yè)無(wú)線技術(shù)的發(fā)展,工業(yè)無(wú)線因其成本低廉、易于部署等特點(diǎn)在工控系統(tǒng)中得到了廣泛的應(yīng)用。但是工業(yè)無(wú)線開放的通信方式也給工控系統(tǒng)帶來(lái)了新的安全隱患。目前針對(duì)無(wú)線工控系統(tǒng)安全性的研究主要側(cè)重于攻擊建模、攻擊檢測(cè)、攻擊防御等理論方面的研究,缺少實(shí)際無(wú)線工控系統(tǒng)下對(duì)理論結(jié)果的實(shí)驗(yàn)驗(yàn)證。鑒于此,本文通過(guò)搭建無(wú)線工業(yè)控制系統(tǒng)安全實(shí)驗(yàn)平臺(tái),研究工業(yè)無(wú)線安全性并檢驗(yàn)工控?zé)o線安全理論在實(shí)際網(wǎng)絡(luò)中的有效性。具體研究?jī)?nèi)容包含如下幾個(gè)方面:(1)本文設(shè)計(jì)并搭建了無(wú)線工業(yè)安全實(shí)驗(yàn)平臺(tái),平臺(tái)主要包括四個(gè)部分:分別是通過(guò)Matlab搭建的虛擬被控對(duì)象、可編程邏輯控制器和上位機(jī)相結(jié)合的控制器、控制器與被控對(duì)象之間的通信網(wǎng)絡(luò)以及無(wú)線攻擊外設(shè)。同時(shí),本文還對(duì)平臺(tái)整體功能進(jìn)行了測(cè)試。(2)考慮實(shí)際無(wú)線工業(yè)系統(tǒng)存在丟包、延時(shí)等現(xiàn)象,通過(guò)實(shí)驗(yàn)平臺(tái)研究理論結(jié)果在實(shí)際網(wǎng)絡(luò)中的有效性有著重要意義。本文對(duì)無(wú)線工控系統(tǒng)中最常見的拒絕服務(wù)攻擊(Denial-of-Service,DoS)攻擊展開研究,重點(diǎn)研究了線性二次高斯(Linear-Quadratic-Gaussian,LQG)控制下最優(yōu)DoS攻擊策略理論在實(shí)際工業(yè)無(wú)線網(wǎng)絡(luò)中是否依舊成立。通過(guò)在平臺(tái)中搭建二級(jí)倒立擺系統(tǒng)和LQG控制器,并利用軟件無(wú)線電外設(shè)對(duì)DTD433M無(wú)線端子實(shí)施相應(yīng)攻擊策略,本文驗(yàn)證了最優(yōu)DoS攻擊策略在實(shí)際工業(yè)無(wú)線網(wǎng)絡(luò)中的有效性。(3)DTD433M無(wú)線端子將有線ModBus設(shè)備通訊數(shù)據(jù)轉(zhuǎn)化成無(wú)線傳輸,因其在通信中不具跳頻特性很容易受DoS攻擊。本文針對(duì)工控系統(tǒng)典型的WirelessHART無(wú)線協(xié)議展開研究,重點(diǎn)分析了其跳頻機(jī)制,通過(guò)安全實(shí)驗(yàn)平臺(tái)采集WirelessHART通信過(guò)程中的信道數(shù)據(jù)驗(yàn)證了 WirelessHART跳頻偽隨機(jī)漏洞,并利用軟件無(wú)線電外設(shè)成功對(duì)其實(shí)施了 DoS攻擊。
[Abstract]:Due to the malicious attacks against industrial control system in recent years, the security of industrial control system has attracted great attention. With the development of industrial wireless technology, industrial wireless has been widely used in industrial control system because of its low cost and easy deployment. However, industrial wireless open communication mode also brings a new security hazard to industrial control system. At present, the research on the security of wireless industrial control system mainly focuses on the theory of attack modeling, attack detection, attack defense and so on, and lacks the experimental verification of the theoretical results under the actual wireless industrial control system. In view of this, this paper studies the industrial wireless security and verifies the effectiveness of the industrial control wireless security theory in the actual network by setting up a wireless industrial control system security experimental platform. The specific research content includes the following aspects: 1) this paper designs and builds a wireless industrial safety experimental platform, which consists of four parts: a virtual controlled object built by Matlab, A programmable logic controller combined with a host computer, a communication network between the controller and the controlled object, and a wireless attack peripheral. At the same time, the whole function of the platform is tested. 2) considering the phenomena of packet loss and delay in the actual wireless industrial system, it is of great significance to study the effectiveness of the theoretical results in the actual network through the experimental platform. In this paper, the most common denial of service attack (Deni al-of-Service dos) attack in wireless industrial control systems is studied. The emphasis is on whether the theory of optimal DoS attack strategy under the control of Linear Quadratic-Quadratic-Gaussian DoS (LQG) is still valid in industrial wireless networks. By setting up the two-stage inverted pendulum system and LQG controller in the platform, and using the software radio peripheral to implement the corresponding attack strategy to the DTD433M wireless terminal, This paper verifies the effectiveness of the optimal DoS attack strategy in practical industrial wireless networks. The wireless terminal converts wired ModBus device communication data into wireless transmission because it is vulnerable to DoS attack without frequency hopping characteristics in communication. In this paper, the typical WirelessHART wireless protocol of industrial control system is studied, and its frequency hopping mechanism is analyzed. The channel data in WirelessHART communication is collected from the security experiment platform to verify the pseudo-random loophole of WirelessHART frequency hopping. The DoS attack is successfully carried out by using the software radio peripherals.
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP273;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 褚健;;重中之重:工業(yè)控制系統(tǒng)安全的盛世危言[J];科技導(dǎo)報(bào);2012年25期

2 曲家興;周瑩;王希忠;張清江;;工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系的研究[J];信息技術(shù);2013年01期

3 馮偉;;我國(guó)工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn)及措施建議[J];信息安全與技術(shù);2013年02期

4 魏欽志;;工業(yè)控制系統(tǒng)安全現(xiàn)狀及安全策略分析[J];信息安全與技術(shù);2013年02期

5 閆曉麗;;加強(qiáng)我國(guó)工業(yè)控制系統(tǒng)安全性的建議[J];信息安全與技術(shù);2013年02期

6 周雪;;2013工業(yè)控制系統(tǒng)迎安全“大考”[J];信息安全與通信保密;2013年09期

7 馬鈞;佘軍;;石化企業(yè)工業(yè)控制系統(tǒng)非網(wǎng)聯(lián)接[J];計(jì)算機(jī)與現(xiàn)代化;2014年02期

8 李鴻培;忽朝儉;王曉鵬;;2014工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J];計(jì)算機(jī)安全;2014年05期

9 雷仲賢;;工業(yè)控制系統(tǒng)控制層網(wǎng)絡(luò)有關(guān)特性的討論[J];鋼鐵技術(shù);2000年03期

10 牛晉波;計(jì)算機(jī)稱重配料工業(yè)控制系統(tǒng)[J];西山科技;2001年S1期

相關(guān)會(huì)議論文 前10條

1 李戰(zhàn)寶;張文貴;潘卓;;美國(guó)確保工業(yè)控制系統(tǒng)安全的做法及對(duì)我們的啟示[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 金丹;沈昱明;;監(jiān)控組態(tài)軟件多種方式通信功能在工業(yè)控制系統(tǒng)中的應(yīng)用[A];制造業(yè)與未來(lái)中國(guó)——2002年中國(guó)機(jī)械工程學(xué)會(huì)年會(huì)論文集[C];2002年

3 伍文峰;董志君;靳呈松;;自動(dòng)化工業(yè)控制系統(tǒng)在塔里木油田開發(fā)生產(chǎn)過(guò)程中的研究與應(yīng)用[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

4 劉威;李冬;孫波;;工業(yè)控制系統(tǒng)安全分析[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

5 鄒維福;林新宇;衡星辰;;智能電網(wǎng)工業(yè)控制系統(tǒng)安全概述[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

6 韓兵;麻超;;具有容錯(cuò)結(jié)構(gòu)功能的現(xiàn)場(chǎng)總線工業(yè)控制系統(tǒng)[A];第16屆中國(guó)過(guò)程控制學(xué)術(shù)年會(huì)暨第4屆全國(guó)故障診斷與安全性學(xué)術(shù)會(huì)議論文集[C];2005年

7 張敏;張五一;韓桂芬;彭u&健;;國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究[A];市場(chǎng)踐行標(biāo)準(zhǔn)化——第十一屆中國(guó)標(biāo)準(zhǔn)化論壇論文集[C];2014年

8 羅三定;董定;沈德耀;;工業(yè)控制系統(tǒng)多媒體仿真建模[A];1996年中國(guó)控制會(huì)議論文集[C];1996年

9 王彬;張?jiān)粕?;分布式復(fù)雜工業(yè)控制系統(tǒng)中的Agent技術(shù)[A];2001年中國(guó)智能自動(dòng)化會(huì)議論文集（下冊(cè)）[C];2001年

10 周侗;徐皚東;于海斌;王忠鋒;;現(xiàn)場(chǎng)總線工業(yè)控制系統(tǒng)信息集成技術(shù)研究[A];第三屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前6條

1 寅杰;設(shè)“門檻”不利國(guó)產(chǎn)DCS系統(tǒng)發(fā)展[N];中國(guó)工業(yè)報(bào);2003年

2 本報(bào)記者 任奕奕;安全隱患凸顯 工業(yè)控制系統(tǒng)須健全管理制度[N];中國(guó)工業(yè)報(bào);2013年

3 中國(guó)軟件評(píng)測(cè)中心 劉法旺 周峰 許鳳凱;保障工控安全可靠 促進(jìn)兩化深度融合[N];中國(guó)電子報(bào);2012年

4 工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)工業(yè)控制系統(tǒng)可靠性測(cè)試中心 周峰 許鳳凱;促工業(yè)軟件質(zhì)量提升 保工控系統(tǒng)安全可靠[N];中國(guó)電子報(bào);2012年

5 南方日?qǐng)?bào)記者 高國(guó)輝　實(shí)習(xí)生 楊云琴;西門子被曝工業(yè)控制系統(tǒng)新漏洞或影響絕大多數(shù)工業(yè)化國(guó)家[N];南方日?qǐng)?bào);2011年

6 韓鳴;LS產(chǎn)電以創(chuàng)新引領(lǐng)產(chǎn)業(yè)標(biāo)準(zhǔn)[N];中國(guó)企業(yè)報(bào);2009年

相關(guān)博士學(xué)位論文 前1條

1 袁艷;先進(jìn)控制理論在復(fù)雜工業(yè)控制系統(tǒng)中的應(yīng)用研究[D];中南大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 周宇峰;可信增強(qiáng)嵌入式工業(yè)過(guò)程控制系統(tǒng)設(shè)計(jì)[D];哈爾濱工業(yè)大學(xué);2015年

2 楊靜;SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究[D];北京工業(yè)大學(xué);2016年

3 謝尚款;航天211廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

4 李維聰;工業(yè)控制系統(tǒng)數(shù)據(jù)通信平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華北電力大學(xué);2016年

5 王國(guó)棟;基于行為分析的木馬檢測(cè)算法在ICS中的研究[D];重慶理工大學(xué);2016年

6 俞優(yōu);工業(yè)控制系統(tǒng)信息安全產(chǎn)品的測(cè)試平臺(tái)開發(fā)[D];華東理工大學(xué);2017年

7 肖玉s，

本文編號(hào)：1847148