工業(yè)控制系統(tǒng)廣泛應(yīng)用于化工、電力傳輸、交通運(yùn)輸、油氣開(kāi)采和水處理等關(guān)系到國(guó)計(jì)民生的重要行業(yè)和領(lǐng)域,因而工業(yè)控制系統(tǒng)的安全直接關(guān)系到國(guó)家基礎(chǔ)設(shè)施和關(guān)鍵領(lǐng)域的發(fā)展。工業(yè)控制系統(tǒng)初期是封閉的,簡(jiǎn)單的無(wú)安全機(jī)制的私有協(xié)議就能夠滿足工業(yè)控制系統(tǒng)的通信要求。但隨著網(wǎng)絡(luò)融合進(jìn)程的不斷推進(jìn),原有的工控現(xiàn)場(chǎng)總線協(xié)議Modbus以Modbus/TCP的方式得到廣泛采用,導(dǎo)致工業(yè)控制系統(tǒng)面臨互聯(lián)網(wǎng)TCP/IP通用協(xié)議及Modbus私有協(xié)議雙重安全風(fēng)險(xiǎn)。本文主要面向SCADA系統(tǒng)的過(guò)程控制層研究Modbus/TCP協(xié)議安全性。首先,針對(duì)Modbus/TCP協(xié)議的安全增強(qiáng)需求,設(shè)計(jì)了安全增強(qiáng)的可信Modbus/TCP協(xié)議,保證協(xié)議的認(rèn)證性、完整性和機(jī)密性;第二,針對(duì)Modbus/TCP協(xié)議安全防護(hù)需求,提出一種基于Modbus/TCP深度檢測(cè)的協(xié)議隔離方法,達(dá)到隔離TCP/IP協(xié)議特征、保障協(xié)議數(shù)據(jù)內(nèi)容合法性的目標(biāo)。本文的主要研究工作如下:1)針對(duì)Modbus/TCP協(xié)議無(wú)認(rèn)證性、無(wú)法提供通信數(shù)據(jù)完整性、機(jī)密性保護(hù)的問(wèn)題,提出一種基于可信平臺(tái)模塊硬件的可信Modbus/TCP協(xié)議。包括對(duì)Modbus/TCP通信... 

【文章來(lái)源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁(yè)數(shù)】：92 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

可信更新協(xié)議安全性Figure4-12SecurityofTrustedupdatedProtocol

圖 4-13 可信更新協(xié)議消息序列圖Figure4-13 MSC of Trusted updated Protocol4.5.2 身份認(rèn)證協(xié)議客戶機(jī)/服務(wù)器借助可信服務(wù)器（AS）進(jìn)行雙方身份和狀態(tài)認(rèn)證。該協(xié)議用HLPSL 描述，用 SPAN 工具轉(zhuǎn)換成 IF 文件，用 SPAN 的 OFMC 端，分析該協(xié)議的安全性，生成消息序列圖。因需可信服務(wù)器的參與，在語(yǔ)言描述中，需要建立三個(gè)基本角色，alice 代表 Modbus 通信中的客戶機(jī)由代理 A 執(zhí)行，bob 代表Modbus 通信中的服務(wù)器由代理 B 執(zhí)行，server 代表通信中的可信服務(wù)器 AS 由代理 S 執(zhí)行。1) HLPSL 語(yǔ)言描述圖 4-14 詳細(xì)描述了基礎(chǔ)角色過(guò)程 alice，在 alice 中，完成與 server 的通信，獲取 server 中 bob 的身份信息，與 bob 通信獲取 bob 的狀態(tài)信息簽名，最后完成bob 的代理 B 的身份及狀態(tài)可信的驗(yàn)證。 A 接收到開(kāi)始信號(hào)后，向 B 發(fā)送隨機(jī)

圖 4-19 身份認(rèn)證協(xié)議的安全目標(biāo)Figure4-19 Security goal of Authentication Protocol2) 安全性分析身份認(rèn)證過(guò)程中，借助可信服務(wù)器完成雙方身份和狀態(tài)的認(rèn)證，同時(shí)用綁定密鑰傳輸對(duì)稱密鑰。綁定密鑰保證在密鑰傳輸過(guò)程中，雙方設(shè)備狀態(tài)可信性和身份的真實(shí)性。該通信過(guò)程能夠及時(shí)發(fā)現(xiàn)系統(tǒng)狀態(tài)改變的情況，保證系統(tǒng)安全。用 SPAN 的 OFMC 端進(jìn)行協(xié)議安全性分析，結(jié)果如圖 4-20 所示，可看到身份認(rèn)證的過(guò)程是安全的，SUMMARYSAFE。圖 4-21 是身份認(rèn)證協(xié)議的消息序列圖，在多個(gè)會(huì)話中，攻擊者能夠獲取網(wǎng)絡(luò)中傳遞的消息，但只是扮演中間人（只能竊聽(tīng)，轉(zhuǎn)發(fā)）的角色，并未破解簽名等關(guān)鍵信息，因而無(wú)法篡改信息，無(wú)法完成身份認(rèn)證參與到實(shí)際的通信過(guò)程。在密鑰傳遞過(guò)程中，攻擊者只能得到加密后的密鑰信息，未破解該加密密鑰（實(shí)際上綁定密鑰是在 TPM 中使用的，授權(quán)數(shù)據(jù)與 PCR 值綁定，因而在平臺(tái)以外該綁定密鑰私鑰無(wú)法使用），因而對(duì)稱密鑰Kms 和 Ke 的傳輸是安全的。消息序列圖表明，攻擊者無(wú)法通過(guò)認(rèn)證，參與到實(shí)際的通信過(guò)程，因而身份認(rèn)證協(xié)議是安全的。

【參考文獻(xiàn)】：
期刊論文
[1]一種基于可信計(jì)算的工業(yè)控制系統(tǒng)信息安全解決方案[J]. 邵誠(chéng),鐘梁高.  信息與控制. 2015(05)
[2]基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型[J]. 張盛山,尚文利,萬(wàn)明,張華良,曾鵬.  計(jì)算機(jī)工程與設(shè)計(jì). 2014(11)
[3]物理隔離網(wǎng)閘系統(tǒng)設(shè)計(jì)淺析[J]. 趙小剛,王創(chuàng)科.  科技與創(chuàng)新. 2014(18)
[4]Xen虛擬化設(shè)備驅(qū)動(dòng)前后端通信機(jī)制研究[J]. 陳莉君,李偉.  計(jì)算機(jī)與數(shù)字工程. 2014(08)
[5]基于AVISPA的快速切換認(rèn)證協(xié)議FHAM的安全建模與檢測(cè)[J]. 秦寧元,付安民,陳守國(guó).  信息網(wǎng)絡(luò)安全. 2014(05)
[6]智能電網(wǎng)工業(yè)系統(tǒng)通信控制協(xié)議的安全研究[J]. 傅戈,周年榮,文紅.  信息安全與技術(shù). 2014(01)
[7]Modbus協(xié)議原理及安全性分析[J]. 左衛(wèi),程永新.  通信技術(shù). 2013(12)
[8]油氣管道SCADA系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)及其解決方案[J]. 黃河,張偉,祁國(guó)成,閆峰,陳鵬.  天然氣工業(yè). 2013(11)
[9]基于OpenFlow的SDN技術(shù)研究[J]. 左青云,陳鳴,趙廣松,邢長(zhǎng)友,張國(guó)敏,蔣培成.  軟件學(xué)報(bào). 2013(05)
[10]TCG下可信度量機(jī)制與模型分析[J]. 張策,崔剛,傅忠傳.  哈爾濱工業(yè)大學(xué)學(xué)報(bào). 2013(01)

博士論文
[1]電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D]. 張彤.華北電力大學(xué) 2013

碩士論文
[1]云計(jì)算下可信支撐機(jī)制關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 張松鴿.北京工業(yè)大學(xué) 2015
[2]云計(jì)算虛擬機(jī)防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 王景學(xué).西安電子科技大學(xué) 2014
[3]安全協(xié)議形式化自動(dòng)驗(yàn)證工具AVISPA的研究[D]. 趙國(guó)威.吉林大學(xué) 2013
[4]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學(xué) 2013
[5]基于物聯(lián)網(wǎng)的RFID可信認(rèn)證協(xié)議研究和設(shè)計(jì)[D]. 方少波.華南理工大學(xué) 2013
[6]面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D]. 羅耀鋒.浙江大學(xué) 2013
[7]基于PCI總線的網(wǎng)閘數(shù)據(jù)交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王勇強(qiáng).西安電子科技大學(xué) 2012
[8]可信計(jì)算中的動(dòng)態(tài)完整性度量方法研究[D]. 陳新.解放軍信息工程大學(xué) 2011
[9]TPM密鑰管理的研究與應(yīng)用[D]. 宋士軍.東北大學(xué) 2010
[10]可信終端接入認(rèn)證技術(shù)研究[D]. 陳建勛.國(guó)防科學(xué)技術(shù)大學(xué) 2010



本文編號(hào)：3497549