工業(yè)控制系統(tǒng)EtherNet/IP協(xié)議安全性分析
發(fā)布時(shí)間:2023-12-29 17:25
工業(yè)控制系統(tǒng)(Industrial Control Systems,ICS)是一個(gè)國(guó)家的經(jīng)濟(jì)命脈,普遍應(yīng)用在國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域,是我們國(guó)家很多關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,其安全性不言而喻。而隨著“中國(guó)制造2025”的提出,工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)互連已經(jīng)成為不可避免的趨勢(shì),目前由于我國(guó)在工業(yè)控制系統(tǒng)應(yīng)用上缺乏核心技術(shù),普遍采用國(guó)外的工業(yè)控制系統(tǒng)協(xié)議和工控設(shè)備,近幾年在工業(yè)控制安全防御方面剛剛起步,目前對(duì)協(xié)議的安全分析迫在眉睫,而安全協(xié)議形式化分析是最方便有效的是基于模型的形式化分析方法。本文研究的TLS協(xié)議用于保障工業(yè)網(wǎng)絡(luò)控制系統(tǒng)中EtherNet/IP協(xié)議數(shù)據(jù)傳輸?shù)陌踩?.首先由于EtherNet/IP協(xié)議存在安全隱患,以此協(xié)議為主的工業(yè)控制系統(tǒng)存在信息被竊取以及篡改的威脅。其保障信息傳輸安全性取決于傳輸層和應(yīng)用層之間的TLS協(xié)議的安全保障能力,而目前EtherNet/IP協(xié)議任然使用TLS1.2版本,為了提高安全性,在今后發(fā)展中必然會(huì)選擇嵌入TLS1.3來提高EtherNet/IP協(xié)議的整體安全性。本文使用使用CPN Tools形式化分析工具對(duì)TLS1.3握手協(xié)議進(jìn)行建模,模型實(shí)現(xiàn)了T...
【文章頁(yè)數(shù)】:55 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 研究現(xiàn)狀
1.2.1 TLS協(xié)議安全現(xiàn)狀
1.2.2 協(xié)議形式化分析方法現(xiàn)狀
1.2.3 協(xié)議形式化分析工具現(xiàn)狀
1.3 本文的主要研究工作
1.4 本文的結(jié)構(gòu)安排
第2章 相關(guān)理論和概念
2.1 協(xié)議形式化分析
2.1.1 安全協(xié)議的概念
2.2 TLS1.3握手協(xié)議安全屬性
2.2.1 機(jī)密性
2.2.2 認(rèn)證性
2.2.3 消息完整性
2.3 Dolev-Yao攻擊模型
2.4 Petri網(wǎng)介紹
2.4.1 著色Petri網(wǎng)定義
2.4.2 CPN Tools
2.5 Scyther工具介紹
2.5.1 Scyther形式化工具性能
2.5.2 Scyther敵手模型和語(yǔ)義操作設(shè)置
2.6 本章小結(jié)
第3章 EtherNet/IP協(xié)議安全屬性
3.1 EtherNet/IP協(xié)議介紹
3.1.1 EtherNet/IP協(xié)議結(jié)構(gòu)
3.1.2 EtherNet/IP安全屬性
3.1.3 CIP報(bào)文傳輸
3.2 TLS協(xié)議介紹
3.2.1 TLS握手協(xié)議會(huì)話
3.2.2 TLS握手協(xié)議密鑰套件
3.3 本章小結(jié)
第4章 基于HCPN模型的TLS1.3 握手協(xié)議建模
4.1 TLS1.3預(yù)主密鑰和身份認(rèn)證
4.1.1 TLS1.3握手協(xié)議形式化
4.1.2 預(yù)主密鑰
4.1.3 身份認(rèn)證
4.2 模型使用的顏色和變量定義
4.2.1 協(xié)議參數(shù)
4.2.2 顏色集定義
4.3 TLS1.3 協(xié)議的HCPN建模
4.3.1 實(shí)體層模型
4.3.2 預(yù)主密鑰和身份認(rèn)證模型
4.4 本章小結(jié)
第5章 TLS1.3握手協(xié)議安全評(píng)估
5.1 TLS1.3添加Dolev-Yao敵手模型
5.2 TLS1.3握手協(xié)議原模型狀態(tài)空間
5.3 基于Dolev-Yao攻擊模型的狀態(tài)空間報(bào)告
5.4 基于Scyther工具驗(yàn)證TLS1.3 握手協(xié)議
5.4.1 Scyther分析工具條件
5.4.2 Scyther分析結(jié)果
5.5 CPN Tools工具協(xié)議分析的優(yōu)勢(shì)
5.6 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
附錄A 攻讀工程碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
附錄B 攻讀工程碩士學(xué)位期間參與的科研項(xiàng)目
本文編號(hào):3876117
【文章頁(yè)數(shù)】:55 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 研究現(xiàn)狀
1.2.1 TLS協(xié)議安全現(xiàn)狀
1.2.2 協(xié)議形式化分析方法現(xiàn)狀
1.2.3 協(xié)議形式化分析工具現(xiàn)狀
1.3 本文的主要研究工作
1.4 本文的結(jié)構(gòu)安排
第2章 相關(guān)理論和概念
2.1 協(xié)議形式化分析
2.1.1 安全協(xié)議的概念
2.2 TLS1.3握手協(xié)議安全屬性
2.2.1 機(jī)密性
2.2.2 認(rèn)證性
2.2.3 消息完整性
2.3 Dolev-Yao攻擊模型
2.4 Petri網(wǎng)介紹
2.4.1 著色Petri網(wǎng)定義
2.4.2 CPN Tools
2.5 Scyther工具介紹
2.5.1 Scyther形式化工具性能
2.5.2 Scyther敵手模型和語(yǔ)義操作設(shè)置
2.6 本章小結(jié)
第3章 EtherNet/IP協(xié)議安全屬性
3.1 EtherNet/IP協(xié)議介紹
3.1.1 EtherNet/IP協(xié)議結(jié)構(gòu)
3.1.2 EtherNet/IP安全屬性
3.1.3 CIP報(bào)文傳輸
3.2 TLS協(xié)議介紹
3.2.1 TLS握手協(xié)議會(huì)話
3.2.2 TLS握手協(xié)議密鑰套件
3.3 本章小結(jié)
第4章 基于HCPN模型的TLS1.3 握手協(xié)議建模
4.1 TLS1.3預(yù)主密鑰和身份認(rèn)證
4.1.1 TLS1.3握手協(xié)議形式化
4.1.2 預(yù)主密鑰
4.1.3 身份認(rèn)證
4.2 模型使用的顏色和變量定義
4.2.1 協(xié)議參數(shù)
4.2.2 顏色集定義
4.3 TLS1.3 協(xié)議的HCPN建模
4.3.1 實(shí)體層模型
4.3.2 預(yù)主密鑰和身份認(rèn)證模型
4.4 本章小結(jié)
第5章 TLS1.3握手協(xié)議安全評(píng)估
5.1 TLS1.3添加Dolev-Yao敵手模型
5.2 TLS1.3握手協(xié)議原模型狀態(tài)空間
5.3 基于Dolev-Yao攻擊模型的狀態(tài)空間報(bào)告
5.4 基于Scyther工具驗(yàn)證TLS1.3 握手協(xié)議
5.4.1 Scyther分析工具條件
5.4.2 Scyther分析結(jié)果
5.5 CPN Tools工具協(xié)議分析的優(yōu)勢(shì)
5.6 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
附錄A 攻讀工程碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
附錄B 攻讀工程碩士學(xué)位期間參與的科研項(xiàng)目
本文編號(hào):3876117
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3876117.html
最近更新
教材專著
