工控系统安全态势感知关键技术研究
发布时间:2021-11-27 00:55
随着工业化与信息化的结合日益紧密,工业控制系统的通信传输环境也从传统物理隔离的工业以太网向开放的互联网改变,但其尚未完善的网络安防体系也给这种通信传输方式带来了巨大的安全隐患。因此对接入互联网的工业控制设备或系统的安全状态的感知及预测不仅关系着工业生产安全、国家经济与国防安全等诸多关键领域的安全,更具有十分重要的现实意义。本文通过讨论工控系统互联网中的通信环境,分析了当前工业控制设备及协议中存在的相关脆弱性,从工控系统网络安全态势感知模型入手,对基于DPDK网络数据平台的工控系统网络安全态势感知技术进行了研究。本文将工控系统网络安全态势信息的提取策略、工控相关协议报文的高并发收发管理与工控感知数据的存储管理及态势生成三个方面作为主要的研究内容。在工控系统网络安全态势信息提取研究上,本文对感知模型中态势信息提取阶段的感知扫描策略进行了优化。针对传统感知扫描策略的不足,提出了一种基于广义Arnold变换的脆弱性扫描策略,相较于传统感知扫描策略在整体感知情况下效率低且IP地址段内感知强度较大等不足,该策略不仅具有灵活的输出方式,而且兼具混沌性的输出结果,实验证明该策略在整体工控安全态势感知速...
【文章来源】:浙江理工大学浙江省
【文章页数】:65 页
【学位级别】:硕士
【部分图文】:
工控安全事件数量统计
络技术的发展,网络安全问题层出不穷,安全威胁变得日趋复杂网络安全防护措施无法从整体上对工控设备或系统当前运行状效的感知与预测,为增强对工控网络当前运行状态和未知安全威要保证各种工控网络安全防护措施中安全信息的实时性与针对性施间的关联性,工控网络安全态势感知(Industrial Control Netwareness,ICNSSA)[11]是继工控入侵检测之后对工控网络系统安其融合实时获得的工控系统安全态势信息来预测一定条件下的网,不仅有助于预测风险和提高工控系统的稳定性与安全性,而且检测能力和应急响应能力,对基础资源的保护有着切实的现实意ss等提出的“网络安全态势感知(Network Security SituationalAwa之后众多学者所论述的NSSA模型与方法[13-15],本文将ICNSSA分全态势信息获取、工控网络安全态势信息理解及工控网络安全态
图 2.2 DPDK 三层转发性能对比图从图 2.2 中,在 64B 数据包的三层转发前提下,在 1 8C Sandbridge-EP 2.0GH不使用 Linux 内核协议栈的情况下,在用户态下的转发吞吐量可达到 80Mpps,C Westmere-EP 2.4GHz 服务器上,使用 Linux 原生协议栈的吞吐量只有 12.2MppPDK 的组成框架DPDK 的基本框架图如下所示。
【参考文献】:
期刊论文
[1]面向Modbus的安全认证通信机制分析[J]. 张玉鹏,温蜜,李婧,薛梅. 上海电力学院学报. 2017(04)
[2]基于改进C-SVC的工控网络安全态势感知[J]. 陆耿虹,冯冬芹. 控制与决策. 2017(07)
[3]2016工控安全态势报告发布[J]. 自动化应用. 2017(01)
[4]工控系统安全威胁及新趋势[J]. 殷天野. 通信技术. 2017(01)
[5]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[6]基于dpdk的高效数据包捕获技术分析与应用[J]. 赵宁,谢淑翠. 计算机工程与科学. 2016(11)
[7]工控网络安全态势感知算法实现[J]. 陆耿虹,冯冬芹. 控制理论与应用. 2016(08)
[8]工业控制系统安全综述[J]. 陶耀东,李宁,曾广圣. 计算机工程与应用. 2016(13)
[9]2015年工业控制系统信息安全态势分析[J]. 中国信息安全. 2016(04)
[10]基于功能码深度检测的Modbus/TCP通信访问控制方法[J]. 万明,尚文利,曾鹏,赵剑明. 信息与控制. 2016(02)
博士论文
[1]数字图像置乱算法的研究[D]. 李用江.西安电子科技大学 2011
[2]网络安全态势感知模型研究与系统实现[D]. 张勇.中国科学技术大学 2010
硕士论文
[1]基于OpenFlow协议的高速包分类算法研究[D]. 万云凯.北京理工大学 2016
[2]基于DPDK的数据包查表技术的设计与实现[D]. 杨军.电子科技大学 2015
[3]基于RT-Thread的MODBUS从协议栈的设计与实现[D]. 尉志刚.安徽大学 2012
[4]基于千兆网卡的高效数据包捕获技术的应用与实现[D]. 张瑞.电子科技大学 2010
[5]基于MODBUS的发电厂数据采集系统的研究[D]. 丁海大.哈尔滨工业大学 2008
本文编号:3521271
【文章来源】:浙江理工大学浙江省
【文章页数】:65 页
【学位级别】:硕士
【部分图文】:
工控安全事件数量统计
络技术的发展,网络安全问题层出不穷,安全威胁变得日趋复杂网络安全防护措施无法从整体上对工控设备或系统当前运行状效的感知与预测,为增强对工控网络当前运行状态和未知安全威要保证各种工控网络安全防护措施中安全信息的实时性与针对性施间的关联性,工控网络安全态势感知(Industrial Control Netwareness,ICNSSA)[11]是继工控入侵检测之后对工控网络系统安其融合实时获得的工控系统安全态势信息来预测一定条件下的网,不仅有助于预测风险和提高工控系统的稳定性与安全性,而且检测能力和应急响应能力,对基础资源的保护有着切实的现实意ss等提出的“网络安全态势感知(Network Security SituationalAwa之后众多学者所论述的NSSA模型与方法[13-15],本文将ICNSSA分全态势信息获取、工控网络安全态势信息理解及工控网络安全态
图 2.2 DPDK 三层转发性能对比图从图 2.2 中,在 64B 数据包的三层转发前提下,在 1 8C Sandbridge-EP 2.0GH不使用 Linux 内核协议栈的情况下,在用户态下的转发吞吐量可达到 80Mpps,C Westmere-EP 2.4GHz 服务器上,使用 Linux 原生协议栈的吞吐量只有 12.2MppPDK 的组成框架DPDK 的基本框架图如下所示。
【参考文献】:
期刊论文
[1]面向Modbus的安全认证通信机制分析[J]. 张玉鹏,温蜜,李婧,薛梅. 上海电力学院学报. 2017(04)
[2]基于改进C-SVC的工控网络安全态势感知[J]. 陆耿虹,冯冬芹. 控制与决策. 2017(07)
[3]2016工控安全态势报告发布[J]. 自动化应用. 2017(01)
[4]工控系统安全威胁及新趋势[J]. 殷天野. 通信技术. 2017(01)
[5]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[6]基于dpdk的高效数据包捕获技术分析与应用[J]. 赵宁,谢淑翠. 计算机工程与科学. 2016(11)
[7]工控网络安全态势感知算法实现[J]. 陆耿虹,冯冬芹. 控制理论与应用. 2016(08)
[8]工业控制系统安全综述[J]. 陶耀东,李宁,曾广圣. 计算机工程与应用. 2016(13)
[9]2015年工业控制系统信息安全态势分析[J]. 中国信息安全. 2016(04)
[10]基于功能码深度检测的Modbus/TCP通信访问控制方法[J]. 万明,尚文利,曾鹏,赵剑明. 信息与控制. 2016(02)
博士论文
[1]数字图像置乱算法的研究[D]. 李用江.西安电子科技大学 2011
[2]网络安全态势感知模型研究与系统实现[D]. 张勇.中国科学技术大学 2010
硕士论文
[1]基于OpenFlow协议的高速包分类算法研究[D]. 万云凯.北京理工大学 2016
[2]基于DPDK的数据包查表技术的设计与实现[D]. 杨军.电子科技大学 2015
[3]基于RT-Thread的MODBUS从协议栈的设计与实现[D]. 尉志刚.安徽大学 2012
[4]基于千兆网卡的高效数据包捕获技术的应用与实现[D]. 张瑞.电子科技大学 2010
[5]基于MODBUS的发电厂数据采集系统的研究[D]. 丁海大.哈尔滨工业大学 2008
本文编号:3521271
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3521271.html
