工業(yè)控制系統(tǒng)廣泛應(yīng)用于化工、電力傳輸、交通運輸、油氣開采和水處理等關(guān)系到國計民生的重要行業(yè)和領(lǐng)域,因而工業(yè)控制系統(tǒng)的安全直接關(guān)系到國家基礎(chǔ)設(shè)施和關(guān)鍵領(lǐng)域的發(fā)展。工業(yè)控制系統(tǒng)初期是封閉的,簡單的無安全機制的私有協(xié)議就能夠滿足工業(yè)控制系統(tǒng)的通信要求。但隨著網(wǎng)絡(luò)融合進程的不斷推進,原有的工控現(xiàn)場總線協(xié)議Modbus以Modbus/TCP的方式得到廣泛采用,導(dǎo)致工業(yè)控制系統(tǒng)面臨互聯(lián)網(wǎng)TCP/IP通用協(xié)議及Modbus私有協(xié)議雙重安全風(fēng)險。本文主要面向SCADA系統(tǒng)的過程控制層研究Modbus/TCP協(xié)議安全性。首先,針對Modbus/TCP協(xié)議的安全增強需求,設(shè)計了安全增強的可信Modbus/TCP協(xié)議,保證協(xié)議的認(rèn)證性、完整性和機密性;第二,針對Modbus/TCP協(xié)議安全防護需求,提出一種基于Modbus/TCP深度檢測的協(xié)議隔離方法,達到隔離TCP/IP協(xié)議特征、保障協(xié)議數(shù)據(jù)內(nèi)容合法性的目標(biāo)。本文的主要研究工作如下:1)針對Modbus/TCP協(xié)議無認(rèn)證性、無法提供通信數(shù)據(jù)完整性、機密性保護的問題,提出一種基于可信平臺模塊硬件的可信Modbus/TCP協(xié)議。包括對Modbus/TCP通信... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：92 頁

【學(xué)位級別】：碩士

【部分圖文】：

可信更新協(xié)議安全性Figure4-12SecurityofTrustedupdatedProtocol

圖 4-13 可信更新協(xié)議消息序列圖Figure4-13 MSC of Trusted updated Protocol4.5.2 身份認(rèn)證協(xié)議客戶機/服務(wù)器借助可信服務(wù)器（AS）進行雙方身份和狀態(tài)認(rèn)證。該協(xié)議用HLPSL 描述，用 SPAN 工具轉(zhuǎn)換成 IF 文件，用 SPAN 的 OFMC 端，分析該協(xié)議的安全性，生成消息序列圖。因需可信服務(wù)器的參與，在語言描述中，需要建立三個基本角色，alice 代表 Modbus 通信中的客戶機由代理 A 執(zhí)行，bob 代表Modbus 通信中的服務(wù)器由代理 B 執(zhí)行，server 代表通信中的可信服務(wù)器 AS 由代理 S 執(zhí)行。1) HLPSL 語言描述圖 4-14 詳細描述了基礎(chǔ)角色過程 alice，在 alice 中，完成與 server 的通信，獲取 server 中 bob 的身份信息，與 bob 通信獲取 bob 的狀態(tài)信息簽名，最后完成bob 的代理 B 的身份及狀態(tài)可信的驗證。 A 接收到開始信號后，向 B 發(fā)送隨機

圖 4-19 身份認(rèn)證協(xié)議的安全目標(biāo)Figure4-19 Security goal of Authentication Protocol2) 安全性分析身份認(rèn)證過程中，借助可信服務(wù)器完成雙方身份和狀態(tài)的認(rèn)證，同時用綁定密鑰傳輸對稱密鑰。綁定密鑰保證在密鑰傳輸過程中，雙方設(shè)備狀態(tài)可信性和身份的真實性。該通信過程能夠及時發(fā)現(xiàn)系統(tǒng)狀態(tài)改變的情況，保證系統(tǒng)安全。用 SPAN 的 OFMC 端進行協(xié)議安全性分析，結(jié)果如圖 4-20 所示，可看到身份認(rèn)證的過程是安全的，SUMMARYSAFE。圖 4-21 是身份認(rèn)證協(xié)議的消息序列圖，在多個會話中，攻擊者能夠獲取網(wǎng)絡(luò)中傳遞的消息，但只是扮演中間人（只能竊聽，轉(zhuǎn)發(fā)）的角色，并未破解簽名等關(guān)鍵信息，因而無法篡改信息，無法完成身份認(rèn)證參與到實際的通信過程。在密鑰傳遞過程中，攻擊者只能得到加密后的密鑰信息，未破解該加密密鑰（實際上綁定密鑰是在 TPM 中使用的，授權(quán)數(shù)據(jù)與 PCR 值綁定，因而在平臺以外該綁定密鑰私鑰無法使用），因而對稱密鑰Kms 和 Ke 的傳輸是安全的。消息序列圖表明，攻擊者無法通過認(rèn)證，參與到實際的通信過程，因而身份認(rèn)證協(xié)議是安全的。

【參考文獻】：
期刊論文
[1]一種基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案[J]. 邵誠,鐘梁高.  信息與控制. 2015(05)
[2]基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型[J]. 張盛山,尚文利,萬明,張華良,曾鵬.  計算機工程與設(shè)計. 2014(11)
[3]物理隔離網(wǎng)閘系統(tǒng)設(shè)計淺析[J]. 趙小剛,王創(chuàng)科.  科技與創(chuàng)新. 2014(18)
[4]Xen虛擬化設(shè)備驅(qū)動前后端通信機制研究[J]. 陳莉君,李偉.  計算機與數(shù)字工程. 2014(08)
[5]基于AVISPA的快速切換認(rèn)證協(xié)議FHAM的安全建模與檢測[J]. 秦寧元,付安民,陳守國.  信息網(wǎng)絡(luò)安全. 2014(05)
[6]智能電網(wǎng)工業(yè)系統(tǒng)通信控制協(xié)議的安全研究[J]. 傅戈,周年榮,文紅.  信息安全與技術(shù). 2014(01)
[7]Modbus協(xié)議原理及安全性分析[J]. 左衛(wèi),程永新.  通信技術(shù). 2013(12)
[8]油氣管道SCADA系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩L(fēng)險及其解決方案[J]. 黃河,張偉,祁國成,閆峰,陳鵬.  天然氣工業(yè). 2013(11)
[9]基于OpenFlow的SDN技術(shù)研究[J]. 左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.  軟件學(xué)報. 2013(05)
[10]TCG下可信度量機制與模型分析[J]. 張策,崔剛,傅忠傳.  哈爾濱工業(yè)大學(xué)學(xué)報. 2013(01)

博士論文
[1]電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D]. 張彤.華北電力大學(xué) 2013

碩士論文
[1]云計算下可信支撐機制關(guān)鍵技術(shù)研究與實現(xiàn)[D]. 張松鴿.北京工業(yè)大學(xué) 2015
[2]云計算虛擬機防護系統(tǒng)設(shè)計與實現(xiàn)[D]. 王景學(xué).西安電子科技大學(xué) 2014
[3]安全協(xié)議形式化自動驗證工具AVISPA的研究[D]. 趙國威.吉林大學(xué) 2013
[4]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學(xué) 2013
[5]基于物聯(lián)網(wǎng)的RFID可信認(rèn)證協(xié)議研究和設(shè)計[D]. 方少波.華南理工大學(xué) 2013
[6]面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設(shè)計[D]. 羅耀鋒.浙江大學(xué) 2013
[7]基于PCI總線的網(wǎng)閘數(shù)據(jù)交換系統(tǒng)的設(shè)計與實現(xiàn)[D]. 王勇強.西安電子科技大學(xué) 2012
[8]可信計算中的動態(tài)完整性度量方法研究[D]. 陳新.解放軍信息工程大學(xué) 2011
[9]TPM密鑰管理的研究與應(yīng)用[D]. 宋士軍.東北大學(xué) 2010
[10]可信終端接入認(rèn)證技術(shù)研究[D]. 陳建勛.國防科學(xué)技術(shù)大學(xué) 2010



本文編號：3497549