版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、以“震網(wǎng)”病毒為代表的高級網(wǎng)絡(luò)攻擊將目標(biāo)指向涉及國計(jì)民生的重大基礎(chǔ)設(shè)施,使得工業(yè)自動化控制系統(tǒng)的安全問題上升為國家安全問題??刂葡到y(tǒng)的網(wǎng)絡(luò)安全問題與 IT信息系統(tǒng)有著本質(zhì)的區(qū)別,其核心在于控制系統(tǒng)與物理系統(tǒng)緊密聯(lián)系在一起,是信息物理融合的系統(tǒng)。目前,對于控制系統(tǒng)安全問題的研究,學(xué)術(shù)界基本沿用IT系統(tǒng)的相關(guān)理論與方法,無法為類似“震網(wǎng)”病毒的安全問題提供數(shù)學(xué)描述、入侵檢測方法及安全風(fēng)險(xiǎn)評估技術(shù)。因此,應(yīng)對控制系統(tǒng)安全的挑戰(zhàn),需要建立一種信
2、息系統(tǒng)與物理系統(tǒng)融合的全新技術(shù)體系。
論文以網(wǎng)絡(luò)控制系統(tǒng)(NCS)為研究對象,重點(diǎn)研究信道層安全協(xié)議、設(shè)備層入侵檢測、系統(tǒng)層信任管理及安全資源分配等科學(xué)問題,運(yùn)用信息物理融合的方法構(gòu)建網(wǎng)絡(luò)控制系統(tǒng)安全技術(shù)體系。
首先對網(wǎng)絡(luò)控制系統(tǒng)安全問題進(jìn)行了數(shù)學(xué)描述。從控制理論角度出發(fā),引入信息安全概念,分析 NCS信息安全問題的本質(zhì)特點(diǎn)。分析黑客對 NCS通信信道的攻擊行為,建立統(tǒng)一的信道攻擊模型,實(shí)現(xiàn)對篡改、竊聽、封鎖、重播等
3、典型報(bào)文攻擊方式的數(shù)學(xué)描述。分析黑客對 NCS控制過程的攻擊行為,引入黑客攻擊函數(shù),對控制系統(tǒng)狀態(tài)方程進(jìn)行擴(kuò)展,建立欺騙、DoS等典型攻擊手段的數(shù)學(xué)模型,并對浪涌、偏差、幾何等典型攻擊策略進(jìn)行數(shù)學(xué)描述。提出基于安全狀態(tài)集合與失效概率的NCS安全目標(biāo),為后續(xù) NCS安全技術(shù)研究提供了基本理論框架。
為解決網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)場總線安全狀態(tài)同步問題,采用流密碼技術(shù)對現(xiàn)場總線協(xié)議進(jìn)行安全改造,提出一種基于安全狀態(tài)同步的通信機(jī)制(S3M),
4、并證明了其安全性。S3M將流密碼動態(tài)地切分成加密因子、認(rèn)證因子、同步因子,利用這三個(gè)因子對現(xiàn)場總線上傳輸?shù)膱?bào)文進(jìn)行加密、認(rèn)證及狀態(tài)同步,可以在基本不增加協(xié)議通信負(fù)載的條件下,實(shí)現(xiàn)現(xiàn)場總線報(bào)文的機(jī)密性、完整性與安全同步。以Modbus現(xiàn)場總線為例,具體說明了S3M的流密碼機(jī)選擇、碼流切分方法以及MAC算子構(gòu)造的過程。將S3M與KSSM、AES加密等已有的現(xiàn)場總線安全技術(shù)進(jìn)行了對比分析,結(jié)果表明,S3M具有更優(yōu)的防御能力和可實(shí)現(xiàn)性。
5、 對于獲得網(wǎng)絡(luò)控制權(quán)的黑客發(fā)起的協(xié)議合法但內(nèi)容非法的網(wǎng)絡(luò)攻擊,IT系統(tǒng)的網(wǎng)絡(luò)入侵檢測算法完全失效。針對該問題,對傳統(tǒng)的非參數(shù) CUSUM算法進(jìn)行改進(jìn),提出一種基于工業(yè)控制模型的NCS入侵檢測算法。改進(jìn)后的CUSUM算法無需知道黑客攻擊的分布概率,可以有效應(yīng)對來自理性黑客的內(nèi)部攻擊。以熱風(fēng)爐拱頂溫度控制系統(tǒng)為目標(biāo)對象,仿真驗(yàn)證了該算法的有效性。在改進(jìn)CUSUM算法基礎(chǔ)上,應(yīng)用貝葉斯條件概率理論對連續(xù)檢測結(jié)果作關(guān)聯(lián)計(jì)算,可以有效降低入侵檢
6、測的誤報(bào)率。
在NCS系統(tǒng)存在惡意節(jié)點(diǎn)的情形下,如何隔離或限制惡意節(jié)點(diǎn),以保證系統(tǒng)的安全運(yùn)行,是工業(yè)控制系統(tǒng)安全在系統(tǒng)層面需要解決的重要課題。針對這種情況,提出一種基于簇信譽(yù)的安全任務(wù)分配方法,將需要執(zhí)行的任務(wù)最大限度地分配給安全節(jié)點(diǎn)。為了合理地描述 NCS,將 NCS抽象為分簇系統(tǒng),利用多 Agent模型描述分簇系統(tǒng)的運(yùn)行策略,并給出了節(jié)點(diǎn)、簇的信譽(yù)概念和信譽(yù)值量化計(jì)算方法。將各單元、控制器的功能安全度、網(wǎng)絡(luò)安全度進(jìn)行量化,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息物理融合系統(tǒng)安全與隱私保護(hù)關(guān)鍵技術(shù)研究.pdf
- 單軌列車運(yùn)行控制系統(tǒng)安全關(guān)鍵技術(shù)研究.pdf
- 基于網(wǎng)絡(luò)的信息系統(tǒng)安全及實(shí)現(xiàn)技術(shù)研究.pdf
- 基于模型檢驗(yàn)的信息物理融合系統(tǒng)安全性研究.pdf
- 主動網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究.pdf
- 汽車線控制動系統(tǒng)安全控制技術(shù)研究.pdf
- 面向場景的列車控制系統(tǒng)安全性測試技術(shù)研究.pdf
- 飛行控制系統(tǒng)多傳感器信息融合技術(shù)研究.pdf
- 信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求
- 舞臺機(jī)械控制系統(tǒng)安全性分層協(xié)調(diào)技術(shù)研究.pdf
- gbt 32919-2016 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南
- 網(wǎng)絡(luò)互聯(lián)安全控制系統(tǒng)的安全傳輸技術(shù)研究.pdf
- 電力云系統(tǒng)安全訪問控制技術(shù)研究.pdf
- 基于異質(zhì)網(wǎng)絡(luò)的監(jiān)控系統(tǒng)安全技術(shù)研究.pdf
- 浙江公安信息系統(tǒng)安全技術(shù)研究.pdf
- 信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求
- 網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究.pdf
- 信息系統(tǒng)安全評估方法和技術(shù)研究.pdf
- 海洋平臺安全監(jiān)測與控制系統(tǒng)安全完整性評估技術(shù)研究.pdf
- 醫(yī)療信息系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)技術(shù)研究.pdf
評論
0/150
提交評論