工業(yè)控制系統(tǒng)(Industrial Control System,ICS)作為工業(yè)生產(chǎn)過程的控制核心,已被廣泛部署于電力、冶金、石油化工等國家重要行業(yè)。隨著傳統(tǒng)信息技術(shù)不斷向工業(yè)領(lǐng)域滲透,傳統(tǒng)信息網(wǎng)絡不斷與工業(yè)控制網(wǎng)絡融合,使得傳統(tǒng)信息安全風險逐漸向工業(yè)控制系統(tǒng)蔓延。與此同時,工業(yè)控制系統(tǒng)還面臨著設(shè)計之初并未過多考慮安全機制,工業(yè)控制系統(tǒng)高實時性導致安全防護措施難以實施等風險隱患,工業(yè)控制系統(tǒng)信息安全形勢嚴峻。為了提升工業(yè)控制系統(tǒng)信息安全防護能力,本文針對傳統(tǒng)信息安全防護技術(shù)中存在的被動防御、檢測延時高、準確率低下、安全能力單一等問題,結(jié)合工業(yè)控制系統(tǒng)計算資源有限、強實時性、強可用性等特點,通過將入侵檢測系統(tǒng)的發(fā)現(xiàn)能力與蜜罐系統(tǒng)的誘捕能力相結(jié)合,提出了基于Modbus協(xié)議的工業(yè)控制系統(tǒng)信息安全主動防御系統(tǒng)。由于系統(tǒng)中應用基于規(guī)則的檢測方法,使該系統(tǒng)不僅可以提高攻擊檢測效率并且能夠降低誤報警率。為了更好的吸引攻擊者,并追蹤攻擊的真實身份,本文還對蜜罐進行工業(yè)偽裝。本文基于入侵檢測系統(tǒng)以及蜜罐系統(tǒng)設(shè)計實現(xiàn)了面向工業(yè)控制領(lǐng)域的主動防御系統(tǒng)。為了使主動防御系統(tǒng)專注于針對Modbus工業(yè)通信協(xié)議... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：81 頁

【學位級別】：碩士

【部分圖文】：

通過Shodan搜索引擎探測全網(wǎng)中使用Modbus協(xié)議的設(shè)備

輸出方式部分找到配置 host、user、password、dbname 等參數(shù)值，即可將攻擊信息存儲在指定的數(shù)據(jù)庫中。配置文件如圖 4.2 所示。圖4.2 工業(yè)入侵檢測系統(tǒng)輸出插件配置文件(4) 配置入侵規(guī)則庫為了根據(jù)目標網(wǎng)絡特點進行規(guī)則文件的選擇，需要對 RULE_PATH 的值進行配置，然后在配置文件中通過 include$RULE_PATH/rulefile.rule 命令添加選定的規(guī)則文件。圖4.3 入侵檢測規(guī)則配置文件

入侵檢測規(guī)則配置文件

【參考文獻】：
期刊論文
[1]工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)研究[J]. 孫易安,胡仁豪.  網(wǎng)絡空間安全. 2017(01)
[2]關(guān)鍵基礎(chǔ)設(shè)施中工業(yè)控制系統(tǒng)安全監(jiān)管與防護探討[J]. 呂世超,孫利民,石志強,孫德剛.  保密科學技術(shù). 2016(09)
[3]工業(yè)控制系統(tǒng)安全綜述[J]. 陶耀東,李寧,曾廣圣.  計算機工程與應用. 2016(13)
[4]工業(yè)控制系統(tǒng)信息安全新趨勢[J]. 王小山,楊安,石志強,孫利民.  信息網(wǎng)絡安全. 2015(01)
[5]加強工業(yè)控制系統(tǒng)信息安全管理[J]. 顧碩.  自動化博覽. 2013(11)
[6]JpGraph繪圖類庫在地震數(shù)據(jù)展示中的應用[J]. 李剛,姚會琴,李悅,宋軍,周利霞,王曉磊,楊奕,劉磊,丁晶.  震災防御技術(shù). 2013(02)
[7]基于蜜罐技術(shù)的校園網(wǎng)絡安全模型研究[J]. 謝盛嘉,黃志成.  電腦開發(fā)與應用. 2013(05)
[8]蜜罐技術(shù)研究與應用進展[J]. 諸葛建偉,唐勇,韓心慧,段海新.  軟件學報. 2013(04)
[9]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 夏春明,劉濤,王華忠,吳清.  信息安全與技術(shù). 2013(02)
[10]工業(yè)控制系統(tǒng)安全分析[J]. 劉威,李冬,孫波.  信息網(wǎng)絡安全. 2012(08)



本文編號：2912672