多协议的工业网络安全隔离设备的设计与实现
本文选题:工业安全 + 数据库同步 ; 参考:《北京邮电大学》2017年硕士论文
【摘要】:随着我国工业信息化的发展,工业现场的信息安全日益重要。信息化的管理系统在提高生产效率的同时,也给黑客等不法分子提供入侵网络的可乘之机。在电力,石油等关键工业领域,基于物理隔离的单向导入技术可以有效地保护工控网络的安全。论文以单向导入技术为基础,研究了单向隔离状态下如何实现Oracle数据库的同步以及Modbus协议的同步。通过分析关键技术,论文首先设计了隔离设备的基础架构,包括配置解析模块、初始化模块、生产者消费者模块、通信发送与接收模块以及数据编码解码模块。通过模块化的设计,使得系统在业务支持上具有很强的扩展性。基于基础功能模块,论文实现并验证了数据库同步以及Modbus协议的同步逻辑。在数据库同步方面,隔离系统通过配置文件读取同步表格,之后程序创建DML触发器记录SQL执行语句并保存在源数据库。生产者读取操作记录并调用单向光网卡发送数据,对端消费者程序执行语句实现同步。Modbus协议同步实现方面,基本流程与数据库同步相似。Modbus同步实现了 Modbus服务端和客户端程序。系统的Modbus模拟客户端程序读取受保护的Modbus服务器数据,解析处理后调用单向光网卡发送到系统的Modbus模拟服务器端。服务器端依照共享内存技术,在本端实现数据同步,之后向外网的Modbus读取请求提供同步后的正确应答数据。
[Abstract]:With the development of industrial informatization in China, the information security of the industrial site is becoming more and more important. The information management system, while improving the production efficiency, also provides the hackers and other illegal elements to provide the opportunity to invade the network. In the key industrial fields, such as electric power and oil, the unidirectional import technology based on physical isolation can effectively protect the industrial control. On the basis of unidirectional import technology, this paper studies how to synchronize Oracle database and synchronization of Modbus protocol under one-way isolation. By analyzing key technologies, the paper first designs the infrastructure of isolation equipment, including configuration parsing module, initialization module, producer consumer module, communication transmission. With the receiving module and the data encoding and decoding module. Through modular design, the system has a strong extensibility in the business support. Based on the basic function module, the paper realizes and validates the synchronization logic of the database and the Modbus protocol. In the database synchronization, the isolation system reads the synchronization form through the configuration file. After that, the program creates the DML trigger to record the SQL execution statement and save it in the source database. The producer reads the operation record and sends the data by calling the unidirectional optical network card. The synchronous implementation of the synchronous.Modbus protocol is realized by the execution statements of the end consumer program. The basic process and the database synchronize as.Modbus synchronizes the Modbus server and the guest. The Modbus simulation client program reads the protected Modbus server data, and then sends the one-way optical network card to the Modbus analog server side after parsing processing. The server side implements data synchronization at this end according to the shared memory technology, and then provides the correct response after the synchronization to the Modbus read request from the outer network. Data.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 赵洁红;;购物订单数据库信息验证[J];长春工程学院学报(自然科学版);2006年01期
2 刘秉鑫;李继;;浅谈农业信息数据库的分析与设计[J];科技资讯;2010年01期
3 郝琪;;用云计算数据库进行的数据库设计[J];信息与电脑(理论版);2011年01期
4 孙春秋;大样本模拟数据库信息的产生方法[J];中文信息;1996年05期
5 张学福,王知津;论我国商标数据库信息资源建设[J];情报理论与实践;1999年05期
6 庄晓琼;应用Microsoft Access建立编辑信息的数据库[J];佛山科学技术学院学报(自然科学版);2000年03期
7 徐德君,谢兵;攀西资源综合利用数据库的设计与实现[J];冶金信息导刊;2001年01期
8 黄成荣;用数据管道优化Adaptive Server Anywhere数据库[J];广西科学院学报;2003年03期
9 ;错误的域名数据库信息正折磨着全球互联网[J];计算机教育;2006年08期
10 陈恩;刘晓洁;李涛;卢正添;胡晓勤;董承西;;数据库销毁系统的设计与实现[J];计算机工程与设计;2008年10期
相关会议论文 前10条
1 李盘林;于广涛;李立健;;时间数据库的研制[A];第十二届全国数据库学术会议论文集[C];1994年
2 韩凤;柳晓鸣;;船舶交管数据库的现状及未来展望[A];中国航海学会通信导航专业委员会2004学术年会论文集[C];2004年
3 陈嘉猷;鲍怀翘;郑玉玲;;三个少数民族语音声学参数数据库(光盘版)介绍[A];新世纪的现代语音学——第五届全国现代语音学学术会议论文集[C];2001年
4 曹文君;;提高微机数据库信息安全保密性的措施[A];第三次全国计算机安全技术交流会论文集[C];1988年
5 吴耀生;;生物信息数据库资源查寻及共享[A];广西生物化学与分子生物学会第六次学术研讨会论文摘要[C];2003年
6 刘建梅;刘济宁;王蕾;周林军;石利利;陈英文;沈树宝;;eChemPortal中的数据库介绍及对我国化学品环境风险防控的启发[A];2013中国环境科学学会学术年会论文集(第三卷)[C];2013年
7 刘大昕;张莉;;数据库自然语言查询接口HDNQI[A];数据库研究与进展95——第十三届全国数据库学术会议论文集[C];1995年
8 赵红岩;余靖;刘国华;;关于极少必要信息共享的算法研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 程芳娜;刘瑞琴;杨晓;韩欢欢;;隔离标志临床应用现况调查分析[A];2013年河南省传染病护理研究进展与临床实践学术会议论文集[C];2013年
10 王海洋;王江波;孟凡勇;;一种新型的安全隔离和数据传输设备设计[A];第27次全国计算机安全学术交流会论文集[C];2012年
相关重要报纸文章 前10条
1 记者 胡晓虹;筹善款143万资助682个家庭[N];珠海特区报;2014年
2 谢苗枫;三重措施确保志愿信息不泄露[N];南方日报;2008年
3 陈镌娟 马琨 方深;市民数据库,对咱们百姓很实用[N];厦门日报;2007年
4 本报记者 张建升;数据库法律如何保护[N];检察日报;2000年
5 唐向东;子长县提高全员人口数据库信息质量[N];中国人口报;2013年
6 郭涛;HP收购OuterBay的真实动机[N];中国计算机报;2006年
7 清华大学 赵建洲 梁邦勇 王克宏;个个是宝藏[N];计算机世界;2002年
8 贾延宁;意将建DNA数据库打击犯罪[N];检察日报;2007年
9 广东 肖婷;Sybase SqlAnywhere数据库应用技巧几则[N];电脑报;2002年
10 本报记者 樊康屹 本报通讯员 张瑞龙;七大数据库信息平台提升安全风险控制力[N];人民铁道;2013年
相关硕士学位论文 前10条
1 杜武航;多协议的工业网络安全隔离设备的设计与实现[D];北京邮电大学;2017年
2 葛晓琦;中小企业人力资源管理系统的设计与实现[D];电子科技大学;2014年
3 苏玲霞;基于B/S模式的大型海上风电机组监测平台研发[D];电子科技大学;2015年
4 张云帆;WLAN巡检助手系统的设计与实现[D];电子科技大学;2014年
5 张焯云;点对点信贷投资平台的设计与实现[D];华南理工大学;2015年
6 王少萍;基于云平台的高并发WebGIS系统研究[D];中国科学技术大学;2016年
7 黄健;医院住院费用管理系统的设计与实现[D];东北大学;2013年
8 王德广;数据库信息开发平台的研究与设计[D];上海海事大学;2006年
9 苏瑞;基于程序切片的数据库变更影响分析系统的设计与实现[D];北京邮电大学;2011年
10 汪凌;论数据库的保护[D];外交学院;2007年
,本文编号:1896108
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1896108.html
