工业控制网络异常状态监测关键技术的研究与应用
发布时间:2021-09-25 16:59
现如今,工业控制网络已经在诸多重要的基础设施领域得到广泛的应用,由于与外部互联网缺少明确的隔离边界,加之传统基于已知特征库的安全防护策略和网络内设备缺乏专用安全防护资源等安全设计的局限性,近年来,针对工业控制网络的安全攻击引起的严重生产事故时有发生。本文采用旁路监听的方式接入专用的网络流量传感器,将所采集的网络运行状态指标特征数据汇总至专用的消息中间件,以满足对工业控制网络安全运行状态监控和异常识别建模的需要。根据不同业务子网内通信协议的协议栈结构,设计深度包检测程序提取通信数据包中的目标字段用以构造各状态指标的特征数据。基于组件化的设计思想,分别对网络中当前接入节点、数据通信连接、网络数据流量、节点控制操作、控制行为序列等网络运行状态指标设计专用的特征数据采集程序,并将所得的特征数据汇总至专用的消息中间件。通过订阅配置指令和心跳数据机制实现对网络流量传感器的功能参数调整和运行状态监控,并以电力SCADA系统中常用的IEC104规约通信协议为例介绍整个采集过程的实现。结合不同网络自身的工作特性,对各网络流量传感器设置白名单阈值等运行参数,自适应生成各网络内的接入节点白名单、通信连接白名...
【文章来源】:中国科学院大学(中国科学院沈阳计算技术研究所)辽宁省
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
IEC104规约数据帧的结构
中还包括一个或多个由信息体地址、信息体元素以及信息体时标三个部分组成的信息体对象。图2.4 I 格式报文控制域Figure 2.4 I format message control domain根据所承担功能的差异,IEC 104 规约的数据帧还可以分为三种具有不同控制域格式的报文,分别是用于编号的信息传输的 I 格式报文、用于编号的监视功能的 S 格式报文以及用于未编号的控制功能的 U 格式报文[22]。其中,I 格式报文为既包含 APCI 部分也包含 ASDU 部分的变长帧,用以传输遥控、遥测、遥信、遥调等信息,其 APCI 中的四字节控制域包含前两个八位位组中定义的发送序列号和后两个八位位组中定义的接收序列号两部分,其 APCI 的四字节控制域的具体定义如图 2.4 所示。图2.5 S 格式报文控制域Figure 2.5 S format message control domainS 格式报文和 U 格式报文均为仅包含 APCI的定长帧,其中 S 格式报文 APCI
号和后两个八位位组中定义的接收序列号两部分,其 APCI 的四字节控制域的具体定义如图 2.4 所示。图2.5 S 格式报文控制域Figure 2.5 S format message control domainS 格式报文和 U 格式报文均为仅包含 APCI的定长帧,其中 S 格式报文 APCI
【参考文献】:
期刊论文
[1]基于集成支持向量机的葡萄酒品质分类方法[J]. 杨云,卢美静. 计算机工程与设计. 2017(09)
[2]树形层次结构的非平衡SVM分类方法[J]. 邓曦辉,赵丽. 计算机工程与设计. 2017(08)
[3]基于区间数单簇聚类-单分类器的异常检测[J]. 孙强,魏伟,侯培鑫,岳继光. 计算机科学. 2017(06)
[4]基于MQTT协议的即时消息业务设计与实现[J]. 林浒,张家铭,杨海波. 计算机系统应用. 2017(03)
[5]工业控制系统入侵检测研究综述[J]. 赖英旭,刘增辉,蔡晓田,杨凯翔. 通信学报. 2017(02)
[6]工业控制系统安全网络防护研究[J]. 孙易安,井柯,汪义舟. 信息安全研究. 2017(02)
[7]基于变电站综合自动化调试试验系统的104规约一致性测试研究[J]. 李宣义,梁宾,李均强,李铁成. 河北电力技术. 2016(06)
[8]基于MQTT协议的消息引擎服务器的设计与实现[J]. 于金刚,耿云飞,杨海波,贾正锋,王俊霖. 小型微型计算机系统. 2016(10)
[9]工业控制系统入侵检测技术综述[J]. 杨安,孙利民,王小山,石志强. 计算机研究与发展. 2016(09)
[10]一种优化的Kafka消费者/客户端负载均衡算法[J]. 王郑合,王锋,邓辉,柳翠寅,张晓丽. 计算机应用研究. 2017(08)
博士论文
[1]单分类支持向量机的学习方法研究[D]. 王洪波.浙江大学 2012
本文编号:3410105
【文章来源】:中国科学院大学(中国科学院沈阳计算技术研究所)辽宁省
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
IEC104规约数据帧的结构
中还包括一个或多个由信息体地址、信息体元素以及信息体时标三个部分组成的信息体对象。图2.4 I 格式报文控制域Figure 2.4 I format message control domain根据所承担功能的差异,IEC 104 规约的数据帧还可以分为三种具有不同控制域格式的报文,分别是用于编号的信息传输的 I 格式报文、用于编号的监视功能的 S 格式报文以及用于未编号的控制功能的 U 格式报文[22]。其中,I 格式报文为既包含 APCI 部分也包含 ASDU 部分的变长帧,用以传输遥控、遥测、遥信、遥调等信息,其 APCI 中的四字节控制域包含前两个八位位组中定义的发送序列号和后两个八位位组中定义的接收序列号两部分,其 APCI 的四字节控制域的具体定义如图 2.4 所示。图2.5 S 格式报文控制域Figure 2.5 S format message control domainS 格式报文和 U 格式报文均为仅包含 APCI的定长帧,其中 S 格式报文 APCI
号和后两个八位位组中定义的接收序列号两部分,其 APCI 的四字节控制域的具体定义如图 2.4 所示。图2.5 S 格式报文控制域Figure 2.5 S format message control domainS 格式报文和 U 格式报文均为仅包含 APCI的定长帧,其中 S 格式报文 APCI
【参考文献】:
期刊论文
[1]基于集成支持向量机的葡萄酒品质分类方法[J]. 杨云,卢美静. 计算机工程与设计. 2017(09)
[2]树形层次结构的非平衡SVM分类方法[J]. 邓曦辉,赵丽. 计算机工程与设计. 2017(08)
[3]基于区间数单簇聚类-单分类器的异常检测[J]. 孙强,魏伟,侯培鑫,岳继光. 计算机科学. 2017(06)
[4]基于MQTT协议的即时消息业务设计与实现[J]. 林浒,张家铭,杨海波. 计算机系统应用. 2017(03)
[5]工业控制系统入侵检测研究综述[J]. 赖英旭,刘增辉,蔡晓田,杨凯翔. 通信学报. 2017(02)
[6]工业控制系统安全网络防护研究[J]. 孙易安,井柯,汪义舟. 信息安全研究. 2017(02)
[7]基于变电站综合自动化调试试验系统的104规约一致性测试研究[J]. 李宣义,梁宾,李均强,李铁成. 河北电力技术. 2016(06)
[8]基于MQTT协议的消息引擎服务器的设计与实现[J]. 于金刚,耿云飞,杨海波,贾正锋,王俊霖. 小型微型计算机系统. 2016(10)
[9]工业控制系统入侵检测技术综述[J]. 杨安,孙利民,王小山,石志强. 计算机研究与发展. 2016(09)
[10]一种优化的Kafka消费者/客户端负载均衡算法[J]. 王郑合,王锋,邓辉,柳翠寅,张晓丽. 计算机应用研究. 2017(08)
博士论文
[1]单分类支持向量机的学习方法研究[D]. 王洪波.浙江大学 2012
本文编号:3410105
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3410105.html
