基于分區(qū)防護(hù)的現(xiàn)場(chǎng)控制系統(tǒng)信息安全動(dòng)態(tài)防護(hù)研究
發(fā)布時(shí)間:2021-11-04 12:53
工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)是石油、化工、電力、冶金等國(guó)家工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的核心。系統(tǒng)一旦遭受網(wǎng)絡(luò)攻擊,輕則引起產(chǎn)品的減產(chǎn)降質(zhì),重則造成重特大安全事故,引起人員傷亡、環(huán)境災(zāi)難,危及公共生活及國(guó)家安全,因此保障系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義。隨著工業(yè)化和信息化的深度融合,以及工業(yè)互聯(lián)網(wǎng)和中國(guó)制造2025的強(qiáng)力推進(jìn),系統(tǒng)的開(kāi)放性不斷增強(qiáng),使得工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)面臨的信息安全威脅愈發(fā)嚴(yán)峻。本文針對(duì)工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)的信息安全防護(hù)問(wèn)題,從系統(tǒng)的功能結(jié)構(gòu)特點(diǎn)與運(yùn)行機(jī)理出發(fā),分析系統(tǒng)的脆弱性以及面臨的潛在信息安全威脅,提出工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)框架,并圍繞“檢測(cè)—響應(yīng)”的動(dòng)態(tài)防護(hù)思想,分別從工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)區(qū)域內(nèi)和區(qū)域間的信息安全防護(hù)兩個(gè)方面展開(kāi)深入研究,及時(shí)發(fā)現(xiàn)系統(tǒng)的入侵攻擊行為,緩解攻擊對(duì)系統(tǒng)造成的影響,以保障工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。針對(duì)工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)區(qū)域內(nèi)的入侵檢測(cè)問(wèn)題,本文提出一種基于分區(qū)建模的異常入侵檢測(cè)方法。該方法在深入分析工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)各變量之間的因果關(guān)聯(lián)關(guān)系基礎(chǔ)上,從定性的角度探討系統(tǒng)關(guān)鍵狀態(tài)的多區(qū)域能觀測(cè)性,以此設(shè)計(jì)一種自動(dòng)分區(qū)算法,將工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)劃分成多個(gè)區(qū)域;基于上...
【文章來(lái)源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:156 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
縮略詞表
第一章 緒論
1.1 課題來(lái)源及研究意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究?jī)?nèi)容
1.4 本文的組織結(jié)構(gòu)
第二章 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)及關(guān)鍵技術(shù)
2.1 引言
2.2 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全問(wèn)題
2.3 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)
2.4 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)的關(guān)鍵技術(shù)
2.5 本章小結(jié)
第三章 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)區(qū)域劃分及異常入侵檢測(cè)
3.1 引言
3.2 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)的區(qū)域劃分
3.3 工業(yè)現(xiàn)場(chǎng)系統(tǒng)的區(qū)域異常檢測(cè)
3.4 測(cè)試驗(yàn)證與實(shí)驗(yàn)結(jié)果分析
3.5 本章小結(jié)
第四章 基于區(qū)域重構(gòu)的工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)執(zhí)行器攻擊響應(yīng)
4.1 引言
4.2 系統(tǒng)能控性約束下執(zhí)行器區(qū)域部署
4.3 執(zhí)行器攻擊識(shí)別
4.4 面向執(zhí)行器攻擊的安全控制
4.5 仿真分析及實(shí)驗(yàn)驗(yàn)證
4.6 本章小結(jié)
第五章 基于軟件定義安全的工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)區(qū)域間信息安全防護(hù)
5.1 引言
5.2 區(qū)域間的異常入侵檢測(cè)
5.3 區(qū)域間的安全響應(yīng)
5.4 測(cè)試驗(yàn)證與實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 全文總結(jié)
6.2 本文工作的主要?jiǎng)?chuàng)新點(diǎn)
6.3 研究展望
致謝
參考文獻(xiàn)
附錄一 攻讀博士學(xué)位期間發(fā)表的成果目錄
附錄二 發(fā)表的學(xué)術(shù)論文與博士學(xué)位論文的關(guān)系
附錄三 攻讀博士學(xué)位期間參與的課題
【參考文獻(xiàn)】:
期刊論文
[1]提升機(jī)設(shè)備故障診斷中故障樹(shù)技術(shù)的應(yīng)用[J]. 宋盼. 機(jī)電工程技術(shù). 2018(12)
[2]Resilient Control for Networked Control Systems Subject to Cyber/Physical Attacks[J]. Taouba Rhouma,Karim Chabir,Mohamed Naceur Abdelkrim. International Journal of Automation and Computing. 2018(03)
[3]工業(yè)信息安全主動(dòng)安全防護(hù)體系研究與應(yīng)用[J]. 劉盈,李宗杰,李根旺. 自動(dòng)化博覽. 2018(04)
[4]工業(yè)4.0背景下MES研究[J]. 史潔瓊. 汽車(chē)工藝與材料. 2018(02)
[5]Generative adversarial network based novelty detection using minimized reconstruction error[J]. Huan-gang WANG,Xin LI,Tao ZHANG. Frontiers of Information Technology & Electronic Engineering. 2018(01)
[6]新型網(wǎng)絡(luò)邊界防護(hù)技術(shù)研究[J]. 趙朔,潘桉卿. 信息通信. 2017(08)
[7]烏克蘭電力系統(tǒng)BlackEnergy病毒分析與防御[J]. 王勇,王鈺茗,張琳,張林鵬. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(01)
[8]Intrusion Detection Method Based on Improved Growing Hierarchical Self-Organizing Map[J]. 張亞平,布文秀,蘇暢,王璐瑤,許涵. Transactions of Tianjin University. 2016(04)
[9]全生命周期工業(yè)控制系統(tǒng)信息安全防護(hù)分析及主要對(duì)策[J]. 李匯云,李璇,張琦,周純杰,龔云生. 自動(dòng)化博覽. 2016(06)
[10]油氣管道SCADA系統(tǒng)分區(qū)分域安全防護(hù)方法[J]. 陳鵬,李永縉,張偉. 油氣儲(chǔ)運(yùn). 2014(11)
本文編號(hào):3475767
【文章來(lái)源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:156 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
縮略詞表
第一章 緒論
1.1 課題來(lái)源及研究意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究?jī)?nèi)容
1.4 本文的組織結(jié)構(gòu)
第二章 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)及關(guān)鍵技術(shù)
2.1 引言
2.2 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全問(wèn)題
2.3 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)
2.4 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)信息安全分區(qū)防護(hù)的關(guān)鍵技術(shù)
2.5 本章小結(jié)
第三章 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)區(qū)域劃分及異常入侵檢測(cè)
3.1 引言
3.2 工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)的區(qū)域劃分
3.3 工業(yè)現(xiàn)場(chǎng)系統(tǒng)的區(qū)域異常檢測(cè)
3.4 測(cè)試驗(yàn)證與實(shí)驗(yàn)結(jié)果分析
3.5 本章小結(jié)
第四章 基于區(qū)域重構(gòu)的工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)執(zhí)行器攻擊響應(yīng)
4.1 引言
4.2 系統(tǒng)能控性約束下執(zhí)行器區(qū)域部署
4.3 執(zhí)行器攻擊識(shí)別
4.4 面向執(zhí)行器攻擊的安全控制
4.5 仿真分析及實(shí)驗(yàn)驗(yàn)證
4.6 本章小結(jié)
第五章 基于軟件定義安全的工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)區(qū)域間信息安全防護(hù)
5.1 引言
5.2 區(qū)域間的異常入侵檢測(cè)
5.3 區(qū)域間的安全響應(yīng)
5.4 測(cè)試驗(yàn)證與實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 全文總結(jié)
6.2 本文工作的主要?jiǎng)?chuàng)新點(diǎn)
6.3 研究展望
致謝
參考文獻(xiàn)
附錄一 攻讀博士學(xué)位期間發(fā)表的成果目錄
附錄二 發(fā)表的學(xué)術(shù)論文與博士學(xué)位論文的關(guān)系
附錄三 攻讀博士學(xué)位期間參與的課題
【參考文獻(xiàn)】:
期刊論文
[1]提升機(jī)設(shè)備故障診斷中故障樹(shù)技術(shù)的應(yīng)用[J]. 宋盼. 機(jī)電工程技術(shù). 2018(12)
[2]Resilient Control for Networked Control Systems Subject to Cyber/Physical Attacks[J]. Taouba Rhouma,Karim Chabir,Mohamed Naceur Abdelkrim. International Journal of Automation and Computing. 2018(03)
[3]工業(yè)信息安全主動(dòng)安全防護(hù)體系研究與應(yīng)用[J]. 劉盈,李宗杰,李根旺. 自動(dòng)化博覽. 2018(04)
[4]工業(yè)4.0背景下MES研究[J]. 史潔瓊. 汽車(chē)工藝與材料. 2018(02)
[5]Generative adversarial network based novelty detection using minimized reconstruction error[J]. Huan-gang WANG,Xin LI,Tao ZHANG. Frontiers of Information Technology & Electronic Engineering. 2018(01)
[6]新型網(wǎng)絡(luò)邊界防護(hù)技術(shù)研究[J]. 趙朔,潘桉卿. 信息通信. 2017(08)
[7]烏克蘭電力系統(tǒng)BlackEnergy病毒分析與防御[J]. 王勇,王鈺茗,張琳,張林鵬. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(01)
[8]Intrusion Detection Method Based on Improved Growing Hierarchical Self-Organizing Map[J]. 張亞平,布文秀,蘇暢,王璐瑤,許涵. Transactions of Tianjin University. 2016(04)
[9]全生命周期工業(yè)控制系統(tǒng)信息安全防護(hù)分析及主要對(duì)策[J]. 李匯云,李璇,張琦,周純杰,龔云生. 自動(dòng)化博覽. 2016(06)
[10]油氣管道SCADA系統(tǒng)分區(qū)分域安全防護(hù)方法[J]. 陳鵬,李永縉,張偉. 油氣儲(chǔ)運(yùn). 2014(11)
本文編號(hào):3475767
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3475767.html
最近更新
教材專著
