基于工业控制网络流量分析的入侵检测平台与算法研究
发布时间:2021-06-15 21:48
工业控制网络是信息系统与物理控制过程直接交互的接口,由于缺乏认证和加密等必要的安全保护设计,在日益开放趋势下已成为恶意攻击的主要目标。作为工控系统保护的有效手段之一,网络入侵检测技术是该领域的主要研究方向。虽然国内外的学者对此问题进行了深入研究,但其研究成果多局限在工业被控变量的理论层面,较少关注网络入侵行为本身,而且缺乏用于工控网络入侵检测研究的实验平台和真实数据。本文主要工作包括:(1)设计并实现了工控网络入侵检测实验平台。实验平台包括实物平台和基于控制网络虚拟化的扩展平台。物理实验系统包括主从控制器、工程师站、操作员站、工控网络和流量监测后台,仿真系统基于Docker虚拟化技术实现,可扩展大规模工控网络通信单元,并提供了渗透测试的接口。(2)分析并设计出工控系统渗透测试具体方案。根据工控系统的威胁要素和典型工控协议MODBUS/TCP,ETHERNET/IP和S7COMM的脆弱性分析,总结了工控网络中可实现的攻击类型。制定了网络渗透测试方案与具体实施流程,并设计实现了通信数据窃取、通信阻断、恶意指令以及隐蔽攻击。(3)验证并改进了基于数据包单包特征的异常检测算法。将工控网络实物平...
【文章来源】:浙江大学浙江省 211工程院校 985工程院校 教育部直属院校
【文章页数】:84 页
【学位级别】:硕士
【部分图文】:
图2.?1?SCADA现场控制层结构??以SCADA的现场控制层结构为参考,设计入侵检测实验平台
主设备上的KALI-LINUX虚拟机。??2.3基于PLC和微型被控对象的实物平台设计??实物实验平台由三部分组成如图2.?3所示,系统中所有设备通过以太网实现??连接。其中具有镜像功能的交换机和连接镜像口的监控主机共同实现了物理实验??11??
交换机是第二层的网络交换设备,具有网络管理功能的交换机可以实现对本??地网络各端口的管理功能,包括网口监控、地址匹配和流量过滤等。本平台采用??TP-LINK可网管交换机,其中镜像口的功能只需要监控单侧流量,如图2.?4所示,??以避免大量的数据包重传报警,和对后续入侵检测算法应用造成干扰。??IL-SL321U?■■?'■遍????系浼?si?^s^s.?'s^m ̄?兹控在?:?im??'BMI"?AO^?2.4.6.S??.键□龍?1?1?-Dies?-?爾??:S£?2?3?—?-?雜??.垲釔表笤垤?atoms.?—??图2.?4镜像口监控方式??12??
【参考文献】:
期刊论文
[1]工业控制系统入侵检测技术综述[J]. 杨安,孙利民,王小山,石志强. 计算机研究与发展. 2016(09)
[2]智能制造装备的发展现状与趋势[J]. 傅建中. 机电工程. 2014(08)
硕士论文
[1]面向工业控制系统的入侵检测方法的研究与设计[D]. 罗耀锋.浙江大学 2013
本文编号:3231822
【文章来源】:浙江大学浙江省 211工程院校 985工程院校 教育部直属院校
【文章页数】:84 页
【学位级别】:硕士
【部分图文】:
图2.?1?SCADA现场控制层结构??以SCADA的现场控制层结构为参考,设计入侵检测实验平台
主设备上的KALI-LINUX虚拟机。??2.3基于PLC和微型被控对象的实物平台设计??实物实验平台由三部分组成如图2.?3所示,系统中所有设备通过以太网实现??连接。其中具有镜像功能的交换机和连接镜像口的监控主机共同实现了物理实验??11??
交换机是第二层的网络交换设备,具有网络管理功能的交换机可以实现对本??地网络各端口的管理功能,包括网口监控、地址匹配和流量过滤等。本平台采用??TP-LINK可网管交换机,其中镜像口的功能只需要监控单侧流量,如图2.?4所示,??以避免大量的数据包重传报警,和对后续入侵检测算法应用造成干扰。??IL-SL321U?■■?'■遍????系浼?si?^s^s.?'s^m ̄?兹控在?:?im??'BMI"?AO^?2.4.6.S??.键□龍?1?1?-Dies?-?爾??:S£?2?3?—?-?雜??.垲釔表笤垤?atoms.?—??图2.?4镜像口监控方式??12??
【参考文献】:
期刊论文
[1]工业控制系统入侵检测技术综述[J]. 杨安,孙利民,王小山,石志强. 计算机研究与发展. 2016(09)
[2]智能制造装备的发展现状与趋势[J]. 傅建中. 机电工程. 2014(08)
硕士论文
[1]面向工业控制系统的入侵检测方法的研究与设计[D]. 罗耀锋.浙江大学 2013
本文编号:3231822
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3231822.html
