隨著兩化融合的不斷深入,信息技術(shù)全面升級我國工業(yè)控制系統(tǒng)的同時,也引入了安全問題。與IT系統(tǒng)不同,針對工業(yè)控制系統(tǒng)的攻擊往往會造成更加嚴重的后果。然而,現(xiàn)有的安全防護技術(shù)在工業(yè)控制系統(tǒng)中存在著數(shù)據(jù)難獲取、防護加固難執(zhí)行等問題。軟件定義網(wǎng)絡(luò)技術(shù)實現(xiàn)了轉(zhuǎn)發(fā)和控制的分離,并支持通過編程的方式對網(wǎng)絡(luò)進行控制,為解決工業(yè)控制系統(tǒng)信息安全問題提供了新的思路。本文針對工業(yè)控制系統(tǒng)信息安全需求,從靜態(tài)評估加固和動態(tài)安全防護兩個角度出發(fā),基于軟件定義網(wǎng)絡(luò)設(shè)計工業(yè)控制信息安全防護系統(tǒng)。針對工業(yè)控制系統(tǒng)的靜態(tài)評估加固,通過設(shè)備發(fā)現(xiàn)、漏洞掃描、隱患分析和加固策略,從整個系統(tǒng)的角度評估系統(tǒng)存在問題并生成最優(yōu)加固策略,在此基礎(chǔ)上,利用軟件定義網(wǎng)絡(luò)實現(xiàn)虛擬補丁和安全區(qū)域劃分對工業(yè)控制系統(tǒng)進行安全加固;針對工業(yè)控制系統(tǒng)的動態(tài)安全防護,利用軟件定義網(wǎng)絡(luò)鏡像獲取工業(yè)控制系統(tǒng)現(xiàn)場數(shù)據(jù),基于LSTM和Snort對工業(yè)控制系統(tǒng)進行實時入侵檢測,發(fā)現(xiàn)異常后通過軟件定義網(wǎng)絡(luò)實現(xiàn)隔離、重定向等安全響應(yīng)手段,形成檢測響應(yīng)的安全閉環(huán),阻止攻擊對系統(tǒng)造成破壞。與此同時,將移動防御技術(shù)引入工業(yè)控制系統(tǒng),基于軟件定義網(wǎng)絡(luò)實現(xiàn)工業(yè)控制系統(tǒng)的拓撲... 

【文章來源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

無損漏洞掃描原理示意圖

在多條冗余路徑中進行選擇和切換，使網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)隨機的變化成、方案選取、路徑切換三個步驟，如圖 4-12 所示。路徑生成。由于 SDN 的全局視角，可以獲取整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)的深度優(yōu)先算法計算所有路徑兩個之間的所有路徑。方案選取。從生成的路徑中，從轉(zhuǎn)發(fā)跳數(shù)和路徑的差異程度兩個跳變的狀態(tài)。如圖 4-12 中的路徑 1，路徑 2，路徑 3，并生成對路徑切換。跳變的執(zhí)行一方面可以通過應(yīng)用層對流表進行修改實可以將在生成流表的時候，對不同路徑所對應(yīng)的流表項設(shè)置不同項過期后，下一個流表項發(fā)揮作用，從而實現(xiàn)路徑的跳變。驗證系統(tǒng)在拓撲變換以及對工業(yè)控制系統(tǒng)通信的影響，在 Minin13 所示的網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)主機1h 和2h 通信鏈路的切換，驗證拓撲變

$ curl -X POST -d '{"dpid": 1,"table_id": 0,"priority": 1,"match":{"dl_dst": "00:00:00:00:00:02",},"actions":[{"type":"OUTPUT","port": 3}]}' http://localhost:8080/stats/flowentry/modify通過抓包驗證了變換的有效性，1h 和2h 在變換的時候能夠正常通信，并對變換過程中的通信的時延進行了統(tǒng)計，如圖 4-14 所示。經(jīng)過實驗發(fā)現(xiàn)拓撲變換過程中對于通信系統(tǒng)的時效性影響較小，沒有發(fā)生丟包現(xiàn)象。系統(tǒng)延時由 0.04ms 變?yōu)?.131ms 后，又變回 0.04ms。能夠滿足工業(yè)控制系統(tǒng)通信時效性的要求。


本文編號：2975850