本文關(guān)鍵詞：信息物理融合的網(wǎng)絡(luò)控制系統(tǒng)安全技術(shù)研究

  更多相關(guān)文章： 信息物理融合 網(wǎng)絡(luò)攻擊模型 安全狀態(tài)同步機(jī)制 CUSUM 分簇控制 安全任務(wù)分配

【摘要】：以“震網(wǎng)”病毒為代表的高級(jí)網(wǎng)絡(luò)攻擊將目標(biāo)指向涉及國計(jì)民生的重大基礎(chǔ)設(shè)施,使得工業(yè)自動(dòng)化控制系統(tǒng)的安全問題上升為國家安全問題�？刂葡到y(tǒng)的網(wǎng)絡(luò)安全問題與IT信息系統(tǒng)有著本質(zhì)的區(qū)別,其核心在于控制系統(tǒng)與物理系統(tǒng)緊密聯(lián)系在一起,是信息物理融合的系統(tǒng)。目前,對(duì)于控制系統(tǒng)安全問題的研究,學(xué)術(shù)界基本沿用IT系統(tǒng)的相關(guān)理論與方法,無法為類似“震網(wǎng)”病毒的安全問題提供數(shù)學(xué)描述、入侵檢測(cè)方法及安全風(fēng)險(xiǎn)評(píng)估技術(shù)。因此,應(yīng)對(duì)控制系統(tǒng)安全的挑戰(zhàn),需要建立一種信息系統(tǒng)與物理系統(tǒng)融合的全新技術(shù)體系。論文以網(wǎng)絡(luò)控制系統(tǒng)(NCS)為研究對(duì)象,重點(diǎn)研究信道層安全協(xié)議、設(shè)備層入侵檢測(cè)、系統(tǒng)層信任管理及安全資源分配等科學(xué)問題,運(yùn)用信息物理融合的方法構(gòu)建網(wǎng)絡(luò)控制系統(tǒng)安全技術(shù)體系。首先對(duì)網(wǎng)絡(luò)控制系統(tǒng)安全問題進(jìn)行了數(shù)學(xué)描述。從控制理論角度出發(fā),引入信息安全概念,分析NCS信息安全問題的本質(zhì)特點(diǎn)。分析黑客對(duì)NCS通信信道的攻擊行為,建立統(tǒng)一的信道攻擊模型,實(shí)現(xiàn)對(duì)篡改、竊聽、封鎖、重播等典型報(bào)文攻擊方式的數(shù)學(xué)描述。分析黑客對(duì)NCS控制過程的攻擊行為,引入黑客攻擊函數(shù),對(duì)控制系統(tǒng)狀態(tài)方程進(jìn)行擴(kuò)展,建立欺騙、Do S等典型攻擊手段的數(shù)學(xué)模型,并對(duì)浪涌、偏差、幾何等典型攻擊策略進(jìn)行數(shù)學(xué)描述。提出基于安全狀態(tài)集合與失效概率的NCS安全目標(biāo),為后續(xù)NCS安全技術(shù)研究提供了基本理論框架。為解決網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)場(chǎng)總線安全狀態(tài)同步問題,采用流密碼技術(shù)對(duì)現(xiàn)場(chǎng)總線協(xié)議進(jìn)行安全改造,提出一種基于安全狀態(tài)同步的通信機(jī)制(S3M),并證明了其安全性。S3M將流密碼動(dòng)態(tài)地切分成加密因子、認(rèn)證因子、同步因子,利用這三個(gè)因子對(duì)現(xiàn)場(chǎng)總線上傳輸?shù)膱?bào)文進(jìn)行加密、認(rèn)證及狀態(tài)同步,可以在基本不增加協(xié)議通信負(fù)載的條件下,實(shí)現(xiàn)現(xiàn)場(chǎng)總線報(bào)文的機(jī)密性、完整性與安全同步。以Modbus現(xiàn)場(chǎng)總線為例,具體說明了S3M的流密碼機(jī)選擇、碼流切分方法以及MAC算子構(gòu)造的過程。將S3M與KSSM、AES加密等已有的現(xiàn)場(chǎng)總線安全技術(shù)進(jìn)行了對(duì)比分析,結(jié)果表明,S3M具有更優(yōu)的防御能力和可實(shí)現(xiàn)性。對(duì)于獲得網(wǎng)絡(luò)控制權(quán)的黑客發(fā)起的協(xié)議合法但內(nèi)容非法的網(wǎng)絡(luò)攻擊,IT系統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)算法完全失效。針對(duì)該問題,對(duì)傳統(tǒng)的非參數(shù)CUSUM算法進(jìn)行改進(jìn),提出一種基于工業(yè)控制模型的NCS入侵檢測(cè)算法。改進(jìn)后的CUSUM算法無需知道黑客攻擊的分布概率,可以有效應(yīng)對(duì)來自理性黑客的內(nèi)部攻擊。以熱風(fēng)爐拱頂溫度控制系統(tǒng)為目標(biāo)對(duì)象,仿真驗(yàn)證了該算法的有效性。在改進(jìn)CUSUM算法基礎(chǔ)上,應(yīng)用貝葉斯條件概率理論對(duì)連續(xù)檢測(cè)結(jié)果作關(guān)聯(lián)計(jì)算,可以有效降低入侵檢測(cè)的誤報(bào)率。在NCS系統(tǒng)存在惡意節(jié)點(diǎn)的情形下,如何隔離或限制惡意節(jié)點(diǎn),以保證系統(tǒng)的安全運(yùn)行,是工業(yè)控制系統(tǒng)安全在系統(tǒng)層面需要解決的重要課題。針對(duì)這種情況,提出一種基于簇信譽(yù)的安全任務(wù)分配方法,將需要執(zhí)行的任務(wù)最大限度地分配給安全節(jié)點(diǎn)。為了合理地描述NCS,將NCS抽象為分簇系統(tǒng),利用多Agent模型描述分簇系統(tǒng)的運(yùn)行策略,并給出了節(jié)點(diǎn)、簇的信譽(yù)概念和信譽(yù)值量化計(jì)算方法。將各單元、控制器的功能安全度、網(wǎng)絡(luò)安全度進(jìn)行量化,并把功能安全值、網(wǎng)絡(luò)安全值作為信譽(yù)計(jì)算的基礎(chǔ),建立基于信譽(yù)的安全任務(wù)管理機(jī)制。仿真結(jié)果表明,該機(jī)制能夠?qū)π抛u(yù)度低的節(jié)點(diǎn)進(jìn)行有效隔離。論文從信息物理融合的角度分析網(wǎng)絡(luò)控制系統(tǒng)安全問題的本質(zhì),建立了包括黑客行為描述、安全目標(biāo)定義、信道安全協(xié)議、入侵檢測(cè)理論、系統(tǒng)信任管理的技術(shù)體系,可以為這一領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)提供理論基礎(chǔ)和方法指導(dǎo)。
【關(guān)鍵詞】：信息物理融合 網(wǎng)絡(luò)攻擊模型 安全狀態(tài)同步機(jī)制 CUSUM 分簇控制 安全任務(wù)分配
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-14
• 第1章 緒論14-37
• 1.1 引言14-15
• 1.2 工業(yè)控制系統(tǒng)信息安全研究的特點(diǎn)15-17
• 1.3 NCS安全研究的對(duì)象及面臨的挑戰(zhàn)17-23
• 1.3.1 信道層安全問題19-21
• 1.3.2 設(shè)備層安全問題21-22
• 1.3.3 系統(tǒng)層安全問題22-23
• 1.4 NCS安全的研究目標(biāo)23-24
• 1.5 NCS安全國內(nèi)外研究現(xiàn)狀24-35
• 1.5.1 NCS通信信道安全協(xié)議24-30
• 1.5.2 控制系統(tǒng)的入侵檢測(cè)30-32
• 1.5.3 NCS系統(tǒng)的信譽(yù)管理32-35
• 1.6 本文的主要研究?jī)?nèi)容及論文結(jié)構(gòu)35-37
• 第2章 網(wǎng)絡(luò)控制系統(tǒng)安全問題數(shù)學(xué)描述37-50
• 2.1 引言37-40
• 2.2 黑客對(duì)NCS的攻擊模型40-46
• 2.2.1 黑客對(duì)通信信道的攻擊模型40-43
• 2.2.2 黑客對(duì)控制過程的攻擊模型43-46
• 2.3 NCS安全防御模型46-49
• 2.3.1 NCS安全防御目標(biāo)描述46-48
• 2.3.2 入侵檢測(cè)技術(shù)48
• 2.3.3 信道安全協(xié)議設(shè)計(jì)48-49
• 2.4 本章小結(jié)49-50
• 第3章 基于安全狀態(tài)同步的總線安全機(jī)制50-75
• 3.1 引言50-51
• 3.2 S3M實(shí)現(xiàn)原理51-60
• 3.2.1 S3M初始化54-55
• 3.2.2 S3M運(yùn)行55-57
• 3.2.3 S3M重新同步57-60
• 3.3 S3M協(xié)議安全性分析60-63
• 3.4 S3M在Modbus協(xié)議上的實(shí)現(xiàn)63-67
• 3.4.1 Modbus的S3M改造內(nèi)容64-66
• 3.4.2 S3M-Modbus流密碼機(jī)選擇66
• 3.4.3 S3M-Modbus的再同步66-67
• 3.5 S3M安全機(jī)制與KSSM及報(bào)文加密機(jī)制的性能比較67-74
• 3.5.1 防御能力比較68-70
• 3.5.2 可實(shí)現(xiàn)性比較70-74
• 3.6 本章小結(jié)74-75
• 第4章 基于工業(yè)控制模型的NCS入侵檢測(cè)算法75-97
• 4.1 引言75-76
• 4.2 基于工業(yè)控制模型的非參數(shù)CUSUM入侵檢測(cè)76-83
• 4.2.1 非參數(shù)CUSUM算法的改進(jìn)79-82
• 4.2.2 改進(jìn)算法在NCS入侵檢測(cè)中的應(yīng)用82-83
• 4.3 改進(jìn)的CUSUM入侵檢測(cè)算法仿真驗(yàn)證83-94
• 4.3.1 熱風(fēng)爐拱頂溫度控制系統(tǒng)建模83-86
• 4.3.2 改進(jìn)算法中?與閾值?的選擇86-87
• 4.3.3 兩種黑客攻擊模式下的入侵檢測(cè)仿真分析87-94
• 4.4 利用貝葉斯更新概率算法降低入侵檢測(cè)誤報(bào)率94-96
• 4.5 本章小結(jié)96-97
• 第5章 基于簇信譽(yù)的信任管理97-114
• 5.1 引言97-99
• 5.2 惡意節(jié)點(diǎn)環(huán)境下分簇控制系統(tǒng)的多Agent模型99-104
• 5.2.1 分簇控制系統(tǒng)的多Agent模型結(jié)構(gòu)99-102
• 5.2.2 分簇控制系統(tǒng)的Agent行為策略102-103
• 5.2.3 分簇NCS控制系統(tǒng)中任務(wù)分配與執(zhí)行過程103
• 5.2.4 惡意節(jié)點(diǎn)的行為策略與建模分析103-104
• 5.3 基于簇信譽(yù)的安全任務(wù)分配方法104-109
• 5.3.1 簇信譽(yù)與傳感器、執(zhí)行器單元信譽(yù)106-107
• 5.3.2 安全任務(wù)分配模型107-109
• 5.4 信譽(yù)機(jī)制效果分析109-113
• 5.5 本章小結(jié)113-114
• 結(jié)論114-116
• 附錄一116-117
• 附錄二117-119
• 參考文獻(xiàn)119-129
• 攻讀博士學(xué)位期間發(fā)表的論文及其他成果129-131
• 致謝131-132
• 個(gè)人簡(jiǎn)歷132

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;用網(wǎng)絡(luò)控制機(jī)器人,探測(cè)海底世界[J];技術(shù)與市場(chǎng);2010年07期

2 孫雁飛,王彥光,王健;新型網(wǎng)絡(luò)控制系統(tǒng)在燒結(jié)控制改造中的應(yīng)用[J];自動(dòng)化儀表;2003年07期

3 朱其新,胡壽松;網(wǎng)絡(luò)控制系統(tǒng)的隨機(jī)輸出反饋控制[J];應(yīng)用科學(xué)學(xué)報(bào);2004年01期

4 黃四牛,陳宗基,魏晨;網(wǎng)絡(luò)控制中傳輸延遲的接口延遲模型[J];北京航空航天大學(xué)學(xué)報(bào);2004年05期

5 任旭東,王智,黎善斌,孫優(yōu)賢;并行網(wǎng)絡(luò)控制系統(tǒng)服務(wù)質(zhì)量管理[J];浙江大學(xué)學(xué)報(bào)(工學(xué)版);2004年07期

6 龍承念,代雙鳳,關(guān)新平;網(wǎng)絡(luò)控制系統(tǒng)的補(bǔ)償策略[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2004年04期

7 劉海峰,戴國駿,曾虹,張翔;網(wǎng)絡(luò)控制系統(tǒng)的安全機(jī)制與防范技術(shù)[J];工業(yè)控制計(jì)算機(jī);2004年09期

8 劉峙飛,王樹青;網(wǎng)絡(luò)控制系統(tǒng)的仿真平臺(tái)設(shè)計(jì)[J];儀器儀表學(xué)報(bào);2005年06期

9 朱妙賢;伍馮潔;鄧耀華;劉文豪;;基于多線程技術(shù)的熱處理網(wǎng)絡(luò)控制系統(tǒng)[J];廣東有色金屬學(xué)報(bào);2005年04期

10 竇連旺,劉魯源,陳玉柱;基于時(shí)滯理論的網(wǎng)絡(luò)控制系統(tǒng)穩(wěn)定性分析[J];天津大學(xué)學(xué)報(bào);2005年01期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 胡紅革;趙強(qiáng);黃大貴;;基于混合隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)控制系統(tǒng)的故障分析[A];科技、工程與經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會(huì)論文集[C];2004年

2 陳波;王常虹;;網(wǎng)絡(luò)控制系統(tǒng)中控制與調(diào)度的協(xié)同設(shè)計(jì)策略[A];第二十四屆中國控制會(huì)議論文集（上冊(cè)）[C];2005年

3 劉俊峰;陳曦;常金朝;韓金芬;王俊彪;;不確定時(shí)滯網(wǎng)絡(luò)控制系統(tǒng)的保性能控制器設(shè)計(jì)[A];2006中國控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

4 朱其新;劉紅俐;胡壽松;;確定性網(wǎng)絡(luò)控制系統(tǒng)的生成研究[A];2007中國控制與決策學(xué)術(shù)年會(huì)論文集[C];2007年

5 紀(jì)志成;盧星海;謝林柏;;時(shí)延網(wǎng)絡(luò)控制系統(tǒng)的協(xié)同設(shè)計(jì)方法研究[A];第二十六屆中國控制會(huì)議論文集[C];2007年

6 劉懷;黃建新;曹弋;;基于令牌總線的網(wǎng)絡(luò)控制系統(tǒng)中信息的優(yōu)化調(diào)度[A];第二十六屆中國控制會(huì)議論文集[C];2007年

7 尹遜和;宋永端;孟祥龍;肖永康;;基于層次結(jié)構(gòu)模型的網(wǎng)絡(luò)控制系統(tǒng)有限預(yù)知控制策略[A];第二十九屆中國控制會(huì)議論文集[C];2010年

8 周映江;李訓(xùn)銘;梁華;;不確定時(shí)滯網(wǎng)絡(luò)控制系統(tǒng)的狀態(tài)反饋控制[A];2009年中國智能自動(dòng)化會(huì)議論文集（第八分冊(cè)）[控制理論與應(yīng)用（�？[C];2009年

9 李洪波;孫增圻;孫富春;;網(wǎng)絡(luò)控制系統(tǒng)的發(fā)展現(xiàn)狀及展望[A];2009年中國智能自動(dòng)化會(huì)議論文集（第八分冊(cè)）[控制理論與應(yīng)用（�？[C];2009年

10 田晴;彭力;婁國煥;;一種新的網(wǎng)絡(luò)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十三屆中國控制會(huì)議論文集（上冊(cè)）[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 姚丹　記者 孫寰宇;“中國腦”打破國外壟斷[N];吉林日?qǐng)?bào);2011年

2 張梅;中國北車為地鐵列車裝備“中國腦”[N];中國安全生產(chǎn)報(bào);2010年

3 記者 何旭 通訊員 張勇;中國動(dòng)車組核心技術(shù)首次對(duì)外輸出[N];人民鐵道;2012年

4 記者 俞慧友 通訊員 郝波;我列車網(wǎng)絡(luò)控制系統(tǒng)通信速率大幅提升[N];科技日?qǐng)?bào);2014年

5 本報(bào)記者 李萬予;Infoblox挾數(shù)據(jù) 實(shí)現(xiàn)網(wǎng)絡(luò)控制[N];中國計(jì)算機(jī)報(bào);2013年

6 本報(bào)記者 王臻;Infoblox制勝企業(yè)網(wǎng)絡(luò)控制[N];計(jì)算機(jī)世界;2013年

7 ;VHE成為ITU研究熱點(diǎn)[N];人民郵電;2001年

8 雷新安;列車通信與控制系統(tǒng)研制成功[N];科技日?qǐng)?bào);2001年

9 本報(bào)記者 李智鵬;Blue Coat網(wǎng)絡(luò)控制有新招[N];計(jì)算機(jī)世界;2010年

10 記者 班瑋;網(wǎng)絡(luò)控制機(jī)器人,萬里外海底尋“寶”[N];新華每日電訊;2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 程安宇;乘用車網(wǎng)絡(luò)控制系統(tǒng)中調(diào)度算法的研究與實(shí)現(xiàn)[D];武漢大學(xué);2014年

2 董子健;網(wǎng)絡(luò)控制系統(tǒng)的建模及其穩(wěn)定性分析[D];華北電力大學(xué);2015年

3 李放文;具有Markov特性的網(wǎng)絡(luò)控制系統(tǒng)H∞量化反饋控制研究[D];大連海事大學(xué);2015年

4 王柱鋒;網(wǎng)絡(luò)控制系統(tǒng)的預(yù)測(cè)控制研究[D];浙江大學(xué);2008年

5 王天X;網(wǎng)絡(luò)控制系統(tǒng)的研究及其應(yīng)用[D];華北電力大學(xué)（北京）;2009年

6 陳文穎;網(wǎng)絡(luò)控制系統(tǒng)的穩(wěn)定性研究及調(diào)度策略[D];華北電力大學(xué)（北京）;2010年

7 潘衛(wèi)華;網(wǎng)絡(luò)控制系統(tǒng)調(diào)度與控制協(xié)同設(shè)計(jì)的研究[D];華北電力大學(xué)（河北）;2010年

8 竇連旺;網(wǎng)絡(luò)控制系統(tǒng)的建模、穩(wěn)定性分析及其調(diào)度的研究[D];天津大學(xué);2004年

9 黎善斌;網(wǎng)絡(luò)控制系統(tǒng)的魯棒控制算法研究[D];浙江大學(xué);2005年

10 郭超勇;高速動(dòng)車組列車網(wǎng)絡(luò)控制若干問題研究[D];北京交通大學(xué);2012年

，

本文編號(hào)：557100