本文關(guān)鍵詞：信息物理融合的網(wǎng)絡(luò)控制系統(tǒng)安全技術(shù)研究

  更多相關(guān)文章： 信息物理融合 網(wǎng)絡(luò)攻擊模型 安全狀態(tài)同步機制 CUSUM 分簇控制 安全任務(wù)分配

【摘要】：以“震網(wǎng)”病毒為代表的高級網(wǎng)絡(luò)攻擊將目標(biāo)指向涉及國計民生的重大基礎(chǔ)設(shè)施,使得工業(yè)自動化控制系統(tǒng)的安全問題上升為國家安全問題。控制系統(tǒng)的網(wǎng)絡(luò)安全問題與IT信息系統(tǒng)有著本質(zhì)的區(qū)別,其核心在于控制系統(tǒng)與物理系統(tǒng)緊密聯(lián)系在一起,是信息物理融合的系統(tǒng)。目前,對于控制系統(tǒng)安全問題的研究,學(xué)術(shù)界基本沿用IT系統(tǒng)的相關(guān)理論與方法,無法為類似“震網(wǎng)”病毒的安全問題提供數(shù)學(xué)描述、入侵檢測方法及安全風(fēng)險評估技術(shù)。因此,應(yīng)對控制系統(tǒng)安全的挑戰(zhàn),需要建立一種信息系統(tǒng)與物理系統(tǒng)融合的全新技術(shù)體系。論文以網(wǎng)絡(luò)控制系統(tǒng)(NCS)為研究對象,重點研究信道層安全協(xié)議、設(shè)備層入侵檢測、系統(tǒng)層信任管理及安全資源分配等科學(xué)問題,運用信息物理融合的方法構(gòu)建網(wǎng)絡(luò)控制系統(tǒng)安全技術(shù)體系。首先對網(wǎng)絡(luò)控制系統(tǒng)安全問題進行了數(shù)學(xué)描述。從控制理論角度出發(fā),引入信息安全概念,分析NCS信息安全問題的本質(zhì)特點。分析黑客對NCS通信信道的攻擊行為,建立統(tǒng)一的信道攻擊模型,實現(xiàn)對篡改、竊聽、封鎖、重播等典型報文攻擊方式的數(shù)學(xué)描述。分析黑客對NCS控制過程的攻擊行為,引入黑客攻擊函數(shù),對控制系統(tǒng)狀態(tài)方程進行擴展,建立欺騙、Do S等典型攻擊手段的數(shù)學(xué)模型,并對浪涌、偏差、幾何等典型攻擊策略進行數(shù)學(xué)描述。提出基于安全狀態(tài)集合與失效概率的NCS安全目標(biāo),為后續(xù)NCS安全技術(shù)研究提供了基本理論框架。為解決網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)場總線安全狀態(tài)同步問題,采用流密碼技術(shù)對現(xiàn)場總線協(xié)議進行安全改造,提出一種基于安全狀態(tài)同步的通信機制(S3M),并證明了其安全性。S3M將流密碼動態(tài)地切分成加密因子、認(rèn)證因子、同步因子,利用這三個因子對現(xiàn)場總線上傳輸?shù)膱笪倪M行加密、認(rèn)證及狀態(tài)同步,可以在基本不增加協(xié)議通信負(fù)載的條件下,實現(xiàn)現(xiàn)場總線報文的機密性、完整性與安全同步。以Modbus現(xiàn)場總線為例,具體說明了S3M的流密碼機選擇、碼流切分方法以及MAC算子構(gòu)造的過程。將S3M與KSSM、AES加密等已有的現(xiàn)場總線安全技術(shù)進行了對比分析,結(jié)果表明,S3M具有更優(yōu)的防御能力和可實現(xiàn)性。對于獲得網(wǎng)絡(luò)控制權(quán)的黑客發(fā)起的協(xié)議合法但內(nèi)容非法的網(wǎng)絡(luò)攻擊,IT系統(tǒng)的網(wǎng)絡(luò)入侵檢測算法完全失效。針對該問題,對傳統(tǒng)的非參數(shù)CUSUM算法進行改進,提出一種基于工業(yè)控制模型的NCS入侵檢測算法。改進后的CUSUM算法無需知道黑客攻擊的分布概率,可以有效應(yīng)對來自理性黑客的內(nèi)部攻擊。以熱風(fēng)爐拱頂溫度控制系統(tǒng)為目標(biāo)對象,仿真驗證了該算法的有效性。在改進CUSUM算法基礎(chǔ)上,應(yīng)用貝葉斯條件概率理論對連續(xù)檢測結(jié)果作關(guān)聯(lián)計算,可以有效降低入侵檢測的誤報率。在NCS系統(tǒng)存在惡意節(jié)點的情形下,如何隔離或限制惡意節(jié)點,以保證系統(tǒng)的安全運行,是工業(yè)控制系統(tǒng)安全在系統(tǒng)層面需要解決的重要課題。針對這種情況,提出一種基于簇信譽的安全任務(wù)分配方法,將需要執(zhí)行的任務(wù)最大限度地分配給安全節(jié)點。為了合理地描述NCS,將NCS抽象為分簇系統(tǒng),利用多Agent模型描述分簇系統(tǒng)的運行策略,并給出了節(jié)點、簇的信譽概念和信譽值量化計算方法。將各單元、控制器的功能安全度、網(wǎng)絡(luò)安全度進行量化,并把功能安全值、網(wǎng)絡(luò)安全值作為信譽計算的基礎(chǔ),建立基于信譽的安全任務(wù)管理機制。仿真結(jié)果表明,該機制能夠?qū)π抛u度低的節(jié)點進行有效隔離。論文從信息物理融合的角度分析網(wǎng)絡(luò)控制系統(tǒng)安全問題的本質(zhì),建立了包括黑客行為描述、安全目標(biāo)定義、信道安全協(xié)議、入侵檢測理論、系統(tǒng)信任管理的技術(shù)體系,可以為這一領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)提供理論基礎(chǔ)和方法指導(dǎo)。
【關(guān)鍵詞】：信息物理融合 網(wǎng)絡(luò)攻擊模型 安全狀態(tài)同步機制 CUSUM 分簇控制 安全任務(wù)分配
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-14
• 第1章 緒論14-37
• 1.1 引言14-15
• 1.2 工業(yè)控制系統(tǒng)信息安全研究的特點15-17
• 1.3 NCS安全研究的對象及面臨的挑戰(zhàn)17-23
• 1.3.1 信道層安全問題19-21
• 1.3.2 設(shè)備層安全問題21-22
• 1.3.3 系統(tǒng)層安全問題22-23
• 1.4 NCS安全的研究目標(biāo)23-24
• 1.5 NCS安全國內(nèi)外研究現(xiàn)狀24-35
• 1.5.1 NCS通信信道安全協(xié)議24-30
• 1.5.2 控制系統(tǒng)的入侵檢測30-32
• 1.5.3 NCS系統(tǒng)的信譽管理32-35
• 1.6 本文的主要研究內(nèi)容及論文結(jié)構(gòu)35-37
• 第2章 網(wǎng)絡(luò)控制系統(tǒng)安全問題數(shù)學(xué)描述37-50
• 2.1 引言37-40
• 2.2 黑客對NCS的攻擊模型40-46
• 2.2.1 黑客對通信信道的攻擊模型40-43
• 2.2.2 黑客對控制過程的攻擊模型43-46
• 2.3 NCS安全防御模型46-49
• 2.3.1 NCS安全防御目標(biāo)描述46-48
• 2.3.2 入侵檢測技術(shù)48
• 2.3.3 信道安全協(xié)議設(shè)計48-49
• 2.4 本章小結(jié)49-50
• 第3章 基于安全狀態(tài)同步的總線安全機制50-75
• 3.1 引言50-51
• 3.2 S3M實現(xiàn)原理51-60
• 3.2.1 S3M初始化54-55
• 3.2.2 S3M運行55-57
• 3.2.3 S3M重新同步57-60
• 3.3 S3M協(xié)議安全性分析60-63
• 3.4 S3M在Modbus協(xié)議上的實現(xiàn)63-67
• 3.4.1 Modbus的S3M改造內(nèi)容64-66
• 3.4.2 S3M-Modbus流密碼機選擇66
• 3.4.3 S3M-Modbus的再同步66-67
• 3.5 S3M安全機制與KSSM及報文加密機制的性能比較67-74
• 3.5.1 防御能力比較68-70
• 3.5.2 可實現(xiàn)性比較70-74
• 3.6 本章小結(jié)74-75
• 第4章 基于工業(yè)控制模型的NCS入侵檢測算法75-97
• 4.1 引言75-76
• 4.2 基于工業(yè)控制模型的非參數(shù)CUSUM入侵檢測76-83
• 4.2.1 非參數(shù)CUSUM算法的改進79-82
• 4.2.2 改進算法在NCS入侵檢測中的應(yīng)用82-83
• 4.3 改進的CUSUM入侵檢測算法仿真驗證83-94
• 4.3.1 熱風(fēng)爐拱頂溫度控制系統(tǒng)建模83-86
• 4.3.2 改進算法中?與閾值?的選擇86-87
• 4.3.3 兩種黑客攻擊模式下的入侵檢測仿真分析87-94
• 4.4 利用貝葉斯更新概率算法降低入侵檢測誤報率94-96
• 4.5 本章小結(jié)96-97
• 第5章 基于簇信譽的信任管理97-114
• 5.1 引言97-99
• 5.2 惡意節(jié)點環(huán)境下分簇控制系統(tǒng)的多Agent模型99-104
• 5.2.1 分簇控制系統(tǒng)的多Agent模型結(jié)構(gòu)99-102
• 5.2.2 分簇控制系統(tǒng)的Agent行為策略102-103
• 5.2.3 分簇NCS控制系統(tǒng)中任務(wù)分配與執(zhí)行過程103
• 5.2.4 惡意節(jié)點的行為策略與建模分析103-104
• 5.3 基于簇信譽的安全任務(wù)分配方法104-109
• 5.3.1 簇信譽與傳感器、執(zhí)行器單元信譽106-107
• 5.3.2 安全任務(wù)分配模型107-109
• 5.4 信譽機制效果分析109-113
• 5.5 本章小結(jié)113-114
• 結(jié)論114-116
• 附錄一116-117
• 附錄二117-119
• 參考文獻119-129
• 攻讀博士學(xué)位期間發(fā)表的論文及其他成果129-131
• 致謝131-132
• 個人簡歷132

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;用網(wǎng)絡(luò)控制機器人,探測海底世界[J];技術(shù)與市場;2010年07期

2 孫雁飛,王彥光,王健;新型網(wǎng)絡(luò)控制系統(tǒng)在燒結(jié)控制改造中的應(yīng)用[J];自動化儀表;2003年07期

3 朱其新,胡壽松;網(wǎng)絡(luò)控制系統(tǒng)的隨機輸出反饋控制[J];應(yīng)用科學(xué)學(xué)報;2004年01期

4 黃四牛,陳宗基,魏晨;網(wǎng)絡(luò)控制中傳輸延遲的接口延遲模型[J];北京航空航天大學(xué)學(xué)報;2004年05期

5 任旭東,王智,黎善斌,孫優(yōu)賢;并行網(wǎng)絡(luò)控制系統(tǒng)服務(wù)質(zhì)量管理[J];浙江大學(xué)學(xué)報(工學(xué)版);2004年07期

6 龍承念,代雙鳳,關(guān)新平;網(wǎng)絡(luò)控制系統(tǒng)的補償策略[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2004年04期

7 劉海峰,戴國駿,曾虹,張翔;網(wǎng)絡(luò)控制系統(tǒng)的安全機制與防范技術(shù)[J];工業(yè)控制計算機;2004年09期

8 劉峙飛,王樹青;網(wǎng)絡(luò)控制系統(tǒng)的仿真平臺設(shè)計[J];儀器儀表學(xué)報;2005年06期

9 朱妙賢;伍馮潔;鄧耀華;劉文豪;;基于多線程技術(shù)的熱處理網(wǎng)絡(luò)控制系統(tǒng)[J];廣東有色金屬學(xué)報;2005年04期

10 竇連旺,劉魯源,陳玉柱;基于時滯理論的網(wǎng)絡(luò)控制系統(tǒng)穩(wěn)定性分析[J];天津大學(xué)學(xué)報;2005年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 胡紅革;趙強;黃大貴;;基于混合隨機Petri網(wǎng)的網(wǎng)絡(luò)控制系統(tǒng)的故障分析[A];科技、工程與經(jīng)濟社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C];2004年

2 陳波;王常虹;;網(wǎng)絡(luò)控制系統(tǒng)中控制與調(diào)度的協(xié)同設(shè)計策略[A];第二十四屆中國控制會議論文集（上冊）[C];2005年

3 劉俊峰;陳曦;常金朝;韓金芬;王俊彪;;不確定時滯網(wǎng)絡(luò)控制系統(tǒng)的保性能控制器設(shè)計[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

4 朱其新;劉紅俐;胡壽松;;確定性網(wǎng)絡(luò)控制系統(tǒng)的生成研究[A];2007中國控制與決策學(xué)術(shù)年會論文集[C];2007年

5 紀(jì)志成;盧星海;謝林柏;;時延網(wǎng)絡(luò)控制系統(tǒng)的協(xié)同設(shè)計方法研究[A];第二十六屆中國控制會議論文集[C];2007年

6 劉懷;黃建新;曹弋;;基于令牌總線的網(wǎng)絡(luò)控制系統(tǒng)中信息的優(yōu)化調(diào)度[A];第二十六屆中國控制會議論文集[C];2007年

7 尹遜和;宋永端;孟祥龍;肖永康;;基于層次結(jié)構(gòu)模型的網(wǎng)絡(luò)控制系統(tǒng)有限預(yù)知控制策略[A];第二十九屆中國控制會議論文集[C];2010年

8 周映江;李訓(xùn)銘;梁華;;不確定時滯網(wǎng)絡(luò)控制系統(tǒng)的狀態(tài)反饋控制[A];2009年中國智能自動化會議論文集（第八分冊）[控制理論與應(yīng)用（�？[C];2009年

9 李洪波;孫增圻;孫富春;;網(wǎng)絡(luò)控制系統(tǒng)的發(fā)展現(xiàn)狀及展望[A];2009年中國智能自動化會議論文集（第八分冊）[控制理論與應(yīng)用（�？[C];2009年

10 田晴;彭力;婁國煥;;一種新的網(wǎng)絡(luò)控制系統(tǒng)的設(shè)計與實現(xiàn)[A];第二十三屆中國控制會議論文集（上冊）[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 姚丹　記者 孫寰宇;“中國腦”打破國外壟斷[N];吉林日報;2011年

2 張梅;中國北車為地鐵列車裝備“中國腦”[N];中國安全生產(chǎn)報;2010年

3 記者 何旭 通訊員 張勇;中國動車組核心技術(shù)首次對外輸出[N];人民鐵道;2012年

4 記者 俞慧友 通訊員 郝波;我列車網(wǎng)絡(luò)控制系統(tǒng)通信速率大幅提升[N];科技日報;2014年

5 本報記者 李萬予;Infoblox挾數(shù)據(jù) 實現(xiàn)網(wǎng)絡(luò)控制[N];中國計算機報;2013年

6 本報記者 王臻;Infoblox制勝企業(yè)網(wǎng)絡(luò)控制[N];計算機世界;2013年

7 ;VHE成為ITU研究熱點[N];人民郵電;2001年

8 雷新安;列車通信與控制系統(tǒng)研制成功[N];科技日報;2001年

9 本報記者 李智鵬;Blue Coat網(wǎng)絡(luò)控制有新招[N];計算機世界;2010年

10 記者 班瑋;網(wǎng)絡(luò)控制機器人,萬里外海底尋“寶”[N];新華每日電訊;2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 程安宇;乘用車網(wǎng)絡(luò)控制系統(tǒng)中調(diào)度算法的研究與實現(xiàn)[D];武漢大學(xué);2014年

2 董子健;網(wǎng)絡(luò)控制系統(tǒng)的建模及其穩(wěn)定性分析[D];華北電力大學(xué);2015年

3 李放文;具有Markov特性的網(wǎng)絡(luò)控制系統(tǒng)H∞量化反饋控制研究[D];大連海事大學(xué);2015年

4 王柱鋒;網(wǎng)絡(luò)控制系統(tǒng)的預(yù)測控制研究[D];浙江大學(xué);2008年

5 王天X;網(wǎng)絡(luò)控制系統(tǒng)的研究及其應(yīng)用[D];華北電力大學(xué)（北京）;2009年

6 陳文穎;網(wǎng)絡(luò)控制系統(tǒng)的穩(wěn)定性研究及調(diào)度策略[D];華北電力大學(xué)（北京）;2010年

7 潘衛(wèi)華;網(wǎng)絡(luò)控制系統(tǒng)調(diào)度與控制協(xié)同設(shè)計的研究[D];華北電力大學(xué)（河北）;2010年

8 竇連旺;網(wǎng)絡(luò)控制系統(tǒng)的建模、穩(wěn)定性分析及其調(diào)度的研究[D];天津大學(xué);2004年

9 黎善斌;網(wǎng)絡(luò)控制系統(tǒng)的魯棒控制算法研究[D];浙江大學(xué);2005年

10 郭超勇;高速動車組列車網(wǎng)絡(luò)控制若干問題研究[D];北京交通大學(xué);2012年

，

本文編號：557100