基于攻击图的工业控制网络安全隐患分析

发布时间：2017-12-08 06:10

  本文关键词：基于攻击图的工业控制网络安全隐患分析

  更多相关文章： 工业控制网络 主机攻击图 基于层的攻击图生成算法 网络状态采集 攻击图动态展示

【摘要】：随着计算机技术水平的提高和人民生活信息化程度的加深,工业控制系统也逐步向工业信息化方向迈进。最初的完全封闭的工业控制系统越来越不能满足管理控制一体化的生产需求,所以工业控制系统越来越多的使用互联网通用的计算机软件硬件以及通用的计算机通讯协议。但是,工业控制系统的网络防病毒防攻击措施并没有同步实施,这导致互联网病毒、互联网攻击可以轻易地破坏工业控制系统网络。工控系统充斥在我们国民生活的方方面面,它一旦受到攻击者的攻击将会给我们带来比互联网被攻击更大的损失。 首先,本论文在研究了工业控制系统的常见网络架构的基础上提出了工控系统的通用架构模型,给出了工控系统网络分层的概念。然后在统计分析了工控系统近年来被披露的漏洞和发生的安全事件的基础上给出常见的攻击者攻击工控系统的攻击步骤、分析了工控系统的脆弱性。 其次,本论文通过深入研究最新的国内外的网络安全技术,给出了网络流量分析、fuzzing、软件逆向工程等网络漏洞挖掘技术应用在工控系统网络上的方法。同时,本论文比较分析了MulVal、TVA、 Skybox View、NetSPA等攻击图生成技术在应用于工控系统网络上时的优缺点。 接着,本论文创新性地提出了适用于工控系统的“基于层的攻击图生成算法”。以此来分析层次结构明显的工业控制系统网络的安全性。先给出了工控网络层次划分的方法,并结合不同层次网络的安全性要求设计不同的攻击图生成算法,最后给出了各层间的攻击图生成方法。 同时,本论文设计了人性化的算法出入界面接口和攻击图动态展示的界面,提高了用户分析工控系统安全隐患的可行性。 最后,本论文用工控系统典型的安全事件——“震网”攻击案例对本论文设计的工控系统安全隐患分析系统做了验证,包括系统的安装配置、实验步骤并给出了实验结果。此外,我们也对实际工控场景做了线下的分析验证。在分析结果和分析效率上,比对本论文给出的系统与比较权威的MulVal攻击图生成工具,本系统在分析较大工控系统网络时分析时间更短,分析结果更全面,达到了预期的目标。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前4条

1 苘大鹏;张冰;周渊;杨武;杨永田;;一种深度优先的攻击图生成方法[J];吉林大学学报(工学版);2009年02期

2 罗军舟;吴文甲;杨明;;移动互联网:终端、网络与服务[J];计算机学报;2011年11期

3 杨立福,赵静生,张公度;给水排水自动化技术(SCADA)综述[J];给水排水;2000年03期

4 苘大鹏;杨武;杨永田;;基于攻击图的网络脆弱性分析方法[J];南京理工大学学报(自然科学版);2008年04期

，

本文编号：1265317