油气集输SCADA安全防御解析型因素神经元模型研究

发布时间：2017-04-10 19:38

  本文关键词：油气集输SCADA安全防御解析型因素神经元模型研究，，由笔耕文化传播整理发布。

【摘要】：数据采集与监视控制(Supervisory Control And Data Acquisition, SCADA)系统,现已广泛应用于油气集输领域,尤其是大规模油气集输管网。过去,油气集输SCADA系统一直处于封闭的环境中,安全风险相对较低。随着近几年敌对国家和集团出于经济、政治和军事目的对能源SCADA系统的攻击频发,油气集输SCADA系统作为国家重大基础设施和能源发展战略的重要组成部分,面临着严峻的安全挑战。 本论文的研究是国家自然科学基金项目“基于FNN(Factor Neural Network)大规模油气集输管网SCADA安全防御体系建模理论及仿真方法研究”的子课题。论文紧扣基于FNN的油气集输SCADA安全防御方法的研究,分析了SCADA系统与传统信息系统的区别以及SCADA系统安全防御的切入点,将解析型因素神经元作为执行安全防御任务的基本单元,着力对单个解析型因素神经元的模型进行研究与原型的实现。 与传统信息系统相比,油气集输SCADA系统在地域上分布广阔,边缘部分是智能程度不高的传感器或者控制装置等,而非传统意义上的通用计算机；此外,SCADA系统在结构上纵向高度集成,且有很明显的分布式特点,主站节点和终端节点之间具有主从关系,而非传统信息系统的扁平对等关系；对来自于外界有组织有针对性的未知攻击,常规被动式安全产品不起任何作用；并且SCADA系统对生产控制的实时性、稳定性要求较高,常规安全产品不允许使用,这也有别于传统的信息系统。所以传统的信息系统安全防御手段并非完全适用于SCADA系统。 根据油气集输SCADA系统的特点,本文创新性地将油气集输SCADA安全防御与因素神经网络理论有机地结合起来,把系统主机的安全防御作为切入点,探索并构建了通用的油气集输SCADA安全防御解析型因素神经元模型。解析型因素神经元模型通过智能代理技术进行实现,具有跨平台和分布式特点,并且拥有较强的移动性和扩展性,有利于在大规模油气集输管网SCADA安全防御体系中进行智能化部署,以满足SCADA系统安全防御的需求。此外,相较于传统的匹配特征码的被动防御方式,神经元模型采用基于捕捉程序行为的主动防御技术,具备抗未知恶意代码攻击的能力。最后根据所构建的通用模型,完成了对用于执行主要防御任务的一类神经元的实现并进行了功能验证性测试,验证了该模型的可行性。本文所做工作未见公开发表成果,该原型系统的建立,对研究探索油气集输SCADA系统的安全防御具有一定的创新性和实用价值,为今后进一步研究建立完善的SCADA系统安全防御体系开辟一条新思路。
【关键词】：油气集输 SCADA 安全防御 解析型因素神经元 主动防御
【学位授予单位】：西南石油大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08;TP183
【目录】：

• 摘要3-4
• Abstract4-8
• 第1章 绪论8-13
• 1.1 研究背景及意义8-9
• 1.2 国内外研究现状9-11
• 1.2.1 工业控制系统安全现状9-10
• 1.2.2 国内外研究概况10-11
• 1.3 课题来源11
• 1.4 论文的主要研究内容11-12
• 1.5 本章小结12-13
• 第2章 油气集输SCADA简介与分析13-19
• 2.1 油气集输SCADA系统简介13-15
• 2.2 油气集输SCADA与传统IT系统的区别15-16
• 2.3 安全风险及防御重点分析16-17
• 2.4 本章小结17-19
• 第3章 因素神经网络理论19-27
• 3.1 因素神经网络简介19-21
• 3.1.1 因素与状态空间19-20
• 3.1.2 原子模式和关系模式20-21
• 3.2 解析型因素神经元的表示21-24
• 3.2.1 因素神经元的表示21-23
• 3.2.2 解析型因素神经元(知识元)的表示23-24
• 3.3 解析型因素神经元的解释24-26
• 3.4 本章小结26-27
• 第4章 解析型因素神经元模型的设计分析27-37
• 4.1 程序行为因素27-30
• 4.1.1 程序行为特征及其特点27-28
• 4.1.2 程序行为因素的表示28-30
• 4.2 安全防御解析型因素神经元模型的知识表示30-33
• 4.2.1 框架表示方法30-31
• 4.2.2 产生式表示方法31-32
• 4.2.3 产生式-框架表示法32-33
• 4.3 安全防御解析型因素神经元模型结构设计33-34
• 4.4 安全防御解析型因素神经元的类型34-35
• 4.5 安全防御解析型因素神经元的生命周期35-36
• 4.6 本章小结36-37
• 第5章 安全防御解析型因素神经元模型的实现37-62
• 5.1 程序行为因素的提取37-41
• 5.2 行为因素感知模块的设计41-46
• 5.2.1 注册表操作与进线程操作行为因素感知42-44
• 5.2.2 文件操作行为因素感知44-46
• 5.3 因素知识库的设计46-51
• 5.3.1 规则框架库设计47-48
• 5.3.2 结论框架库设计48-49
• 5.3.3 其他框架库设计49-51
• 5.4 安全防御解析型因素神经元的推理机制设计51
• 5.5 安全防御解析型因素神经元实现51-53
• 5.6 系统界面的设计53-54
• 5.7 原型系统测试54-61
• 5.7.1 测试环境配置55
• 5.7.2 基础功能测试55-58
• 5.7.3 攻击防御测试58-60
• 5.7.4 神经元通信测试60-61
• 5.8 本章小结61-62
• 第6章 结论和展望62-64
• 致谢64-65
• 参考文献65-68
• 攻读硕士学位期间发表的论文及科研成果68

【参考文献】

中国期刊全文数据库 前10条

1 严霄凤;;“震网”引发网络安全新思考[J];信息安全与技术;2011年Z1期

2 郭春霞;刘增良;张智南;陶源;;网络攻击知识因素空间模型[J];电讯技术;2009年10期

3 唐俊;;SSDT内核钩子原理及检测程序的实现[J];电脑编程技巧与维护;2008年15期

4 徐金伟;;工业领域基础设施SCADA系统简介——关于我国SCADA系统信息安全的研究与思考之一[J];计算机安全;2012年01期

5 徐金伟;;SCADA系统主要信息安全风险分析——关于我国SCADA系统信息安全的研究与思考之二[J];计算机安全;2012年01期

6 徐金伟;;SCADA系统信息安全风险防护措施——关于我国SCADA系统信息安全的研究与思考之三[J];计算机安全;2012年01期

7 李鸿培;忽朝俭;王晓鹏;;2014工业控制系统的安全研究与实践[J];计算机安全;2014年05期

8 沈东良;;使用JNA快速调用原生函数[J];程序员;2009年03期

9 王乾;舒辉;李洋;黄荷洁;;基于DynamoRIO的恶意代码行为分析[J];计算机工程;2011年18期

10 刘海龙,马孝江;基于框架理论的三相异步电动机故障诊断专家系统[J];机械工程师;2002年05期

中国博士学位论文全文数据库 前2条

1 张波云;计算机病毒智能检测技术研究[D];国防科学技术大学;2007年

2 张一弛;程序恶意行为识别及其恶意性判定研究[D];解放军信息工程大学;2012年

  本文关键词：油气集输SCADA安全防御解析型因素神经元模型研究，由笔耕文化传播整理发布。

本文编号：297452