隨著信息時代的來臨,工業(yè)控制領域取得了飛速的發(fā)展,工業(yè)設備通過總線網(wǎng)絡相互連接,部署相對分散。由于總線協(xié)議缺乏足夠的安全性,導致入侵者利用總線協(xié)議的信息安全隱患攻擊系統(tǒng)。因此現(xiàn)場總線協(xié)議的信息安全研究對于工業(yè)領域信息安全防護有著重要意義。本文從理論和實踐出發(fā),對工業(yè)控制系統(tǒng)中常用的幾種現(xiàn)場總線,即Modbus/RTU、CAN、EtherCAT總線進行研究與分析,首先采用Petri網(wǎng)形式化建模的方法分別對上述總線進行建模與分析,同時利用可達性分析方法對模型的有界性、可逆性、活性等性質(zhì)進行了分析與驗證,確保模型的正確性。針對目前總線協(xié)議可能存在的隱患,采用Petri網(wǎng)模型對攻擊行為進行形式化描述。實驗部分采用Modbus/RTU、CAN、EtherCAT幾種現(xiàn)場總線,搭建了一種分層遞階智能控制系統(tǒng)來模擬實際的工業(yè)控制場景,將系統(tǒng)分成決策層、控制層、執(zhí)行層,實現(xiàn)了每一層之間的通信與上下層之間的通信。為了模擬攻擊者的行為進行了幾種攻擊實驗,包括洪泛攻擊、竊聽盜取數(shù)據(jù)幀、中間人攻擊等攻擊方式,擾亂系統(tǒng)的正常運行進行,并記錄實驗效果。最后設計了一種總線監(jiān)控系統(tǒng),以CAN總線為監(jiān)控對象,該系統(tǒng)可以根... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【部分圖文】：

圖１－２西門子信息安全實驗室的安全測試平臺??

統(tǒng)的非法操作導致設備出現(xiàn)故障，同時可以防護入侵者訪問擾亂系統(tǒng)正常運行。??１．４論文的組織架構??本文主要分成六個章節(jié)，論文架構圖如圖１－１所示，每章內(nèi)容詳細介紹如下：??第一章：主要調(diào)研工業(yè)信息安全研究背景與國內(nèi)外信息安全技術的研究現(xiàn)狀。??第二章：用Ｐｅｔｒｉ網(wǎng)的建模方法，針對三種現(xiàn)場總線（Ｍｏｄｂｕｓ，?ＣＡＮ，?ＥｔｈｅｒＣＡＴ）??進行了形式化建模，在ＣＰＮＴｏｏｌｓ環(huán)境下模擬仿真總線的運行機制，用Ｐｅｔｒｉ網(wǎng)的??可達性分析法對幾種模型的有界性、安全性、活性等性質(zhì)進行了分析，驗證了幾??種總線模型的正確性。??第三章：歸納并總結出總線協(xié)議的信息安全隱患，用Ｐｅｔｒｉ網(wǎng)描述主／從站節(jié)??點攻擊、重放攻擊、中間人攻擊、洪泛攻擊等攻擊過程，最后對本次課題的通訊??系統(tǒng)進行Ｐｅｔｒｉ網(wǎng)建模，并根據(jù)模型分析系統(tǒng)節(jié)點的安全狀態(tài)。??第四章：采用Ｍｏｄｂｕｓ／ＲＴＵ、ＣＡＮ、ＥｔｈｅｒＣＡＴ幾種現(xiàn)場總線，搭建了一種分??層遞階智能控制系統(tǒng)

雜的模型結構一般都由基本結構組成，基本流程結構包括順序、循、沖突等結構。這幾種基本結構都可以等效成Ｐｅｔｒｉ網(wǎng)模型，如圖ｅｔｒｉ網(wǎng)建基本流程結構圖。??—＞Ｑ——＞Ｑ—＞（＾Ｐ３＾）??（ａ）順序結構??（ｂ）選擇結構?（ｃ）循環(huán)結構??￣￣ＫＥ）??？Ｃ??

【參考文獻】：
期刊論文
[1]基于EtherCAT和TwinCAT的微創(chuàng)手術機器人[J]. 王濤,潘博,付宜利,王樹國.  華中科技大學學報(自然科學版). 2018(12)
[2]EtherCAT無線網(wǎng)關設計與實現(xiàn)[J]. 錢秋陽,曹廣忠,彭業(yè)萍,鐘祥永.  自動化儀表. 2018(12)
[3]我國工業(yè)控制信息安全現(xiàn)狀及其對策探析[J]. 張建曉.  信息與電腦(理論版). 2018(22)
[4]EtherCAT:劍指落地 面向未來[J]. 陸梨.  今日制造與升級. 2018(S1)
[5]高溫氣冷堆核電站計算機化規(guī)程流程的建模和驗證[J]. 徐曉娜,黃曉津.  清華大學學報(自然科學版). 2018(07)
[6]一種基于Petri網(wǎng)模型的配電網(wǎng)故障恢復算法[J]. 王長瑞,劉軍娜,楊琨,李燁,李綏榮.  電測與儀表. 2018(13)
[7]基于WannaCry病毒對醫(yī)療信息系統(tǒng)攻擊防范探究[J]. 唐益龍,李興智.  臨床醫(yī)藥文獻電子雜志. 2018(54)
[8]Model Predictive Control for Discrete and Continuous Timed Petri Nets[J]. Marwa Taleb,Edouard Leclercq,Dimitri Lefebvre.  International Journal of Automation and Computing. 2018(01)
[9]2018年工控安全發(fā)展趨勢[J]. 吳德福.  計算機與網(wǎng)絡. 2018(02)
[10]工業(yè)控制系統(tǒng)信息安全實驗平臺設計[J]. 辛曉帥,劉燦成,鄧力.  實驗室研究與探索. 2016(12)

碩士論文
[1]基于Petri網(wǎng)的離散事件系統(tǒng)建模與優(yōu)化[D]. 李揚.華北電力大學(北京) 2017
[2]工業(yè)控制系統(tǒng)信息安全半實物仿真實驗平臺設計與實現(xiàn)[D]. 周曉敏.華中科技大學 2015
[3]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學 2013
[4]以太網(wǎng)與CAN總線的DSPN建模與性能分析[D]. 朱宏立.天津大學 2004



本文編號：3391939