工业控制网络入侵检测系统的设计与实现
发布时间:2023-05-14 19:02
随着物联网技术的发展和工业化与信息化的深度融合,越来越多的互联网技术应用到工业控制网络中,尤其是德国“工业4.0”的提出更是加快了工业控制网络对外开放的进程。传统独立封闭的工业控制系统已经不能满足工业生产的需求,但是随着对外开放进程的加快,工业控制网络也暴露出了越来越多的安全隐患问题。近年来工业控制安全事件频发,并且对社会造成很大影响,工业控制安全已经成为了亟待解决的重要问题。在工业控制安全的背景下,本文首先对工业控制系统的特点及其存在的安全问题进行了分析和总结,并对工业控制安全常用防护技术的优缺点进行了对比,论证了入侵检测技术在工业安全防护中的重要性。然后基于入侵检测原理,结合工业控制网络的通信特点,对工控网络入侵检测系统的功能需求进行了深入分析,设计并实现了入侵检测系统。本文设计实现的工业控制网络入侵检测系统主要包括通信流量捕获、数据报文解析、通信特征检测、数据库设计和系统管理界面等多个部分。其中数据报文解析在对传统TCP报文解析的基础上,加入针对部分工控通信协议报文的解析。通信报文检测主要是通过对工业控制网络的正常行为建立合法的通信行为集合,然后对被保护网络中的通信报文进行实时检...
【文章页数】:99 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1.绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文的主要内容
2.工业控制网络及其安全性分析
2.1 工业控制网络结构及其特点
2.2 工业控制网络与传统IT网络的差异
2.3 工业控制网络协议安全性分析
2.4 工业控制网络脆弱性分析
2.5 工业控制网络常用安全防护技术
2.6 本章小结
3.工控网入侵检测系统分析
3.1 工控网入侵检测系统的原理及分类
3.1.1 工控网入侵检测系统的原理
3.1.2 工控网入侵检测系统的分类
3.2 工控网入侵检测系统的功能需求分析
3.3 工业协议解析
3.3.1 Modbus协议解析
3.3.2 S7comm协议解析
3.3.3 DNP3协议解析
3.4 系统设计使用的主要技术工具
3.4.1 libpcap抓包框架
3.4.2 Django系统框架
3.4.3 MYSQL和Sqlite3数据库
3.5 系统开发与运行环境介绍
3.6 本章小结
4.工控网入侵检测系统整体架构设计与实现
4.1 系统整体架构的设计
4.2 入侵检测方法和流程的设计与实现
4.2.1 网络流量捕获与报文解析
4.2.2 设备通信规则检测模块
4.2.3 流量特征检测模块
4.2.4 工控协议规则检测模块
4.2.5 通信白名单规则检测模块
4.2.6 检测规则自学习模块
4.2.7 日志上传模块
4.3 系统交互管理界面的设计与实现
4.3.1 设计原则
4.3.2 web应用的搭建
4.3.3 用户角色和权限控制模块
4.3.4 检测规则的存储与管理模块
4.3.5 协议敏感功能码规则管理模块
4.3.6 检测规则自学习管理模块
4.3.7 日志存储和审计模块
4.3.8 数据可视化模块
4.4 系统其他配置功能
4.5 本章小结
5.工控网入侵检测系统测试与验证
5.1 测试平台及测试工具简介
5.1.1 系统测试平台介绍
5.1.2 入侵检测系统的部署方式
5.1.3 测试工具介绍
5.2 入侵检测系统测试
5.2.1 系统包捕获和解析测试
5.2.2 通信特征检测测试
5.2.3 工控协议规则通信测试
5.2.4 系统自学习功能测试
5.2.5 系统稳定性测试
5.3 本章小结
6.总结与展望
6.1 总结
6.2 展望
参考文献
个人简历、在校期间发表的学术论文与科研项目
致谢
附件
本文编号:3817579
【文章页数】:99 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1.绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文的主要内容
2.工业控制网络及其安全性分析
2.1 工业控制网络结构及其特点
2.2 工业控制网络与传统IT网络的差异
2.3 工业控制网络协议安全性分析
2.4 工业控制网络脆弱性分析
2.5 工业控制网络常用安全防护技术
2.6 本章小结
3.工控网入侵检测系统分析
3.1 工控网入侵检测系统的原理及分类
3.1.1 工控网入侵检测系统的原理
3.1.2 工控网入侵检测系统的分类
3.2 工控网入侵检测系统的功能需求分析
3.3 工业协议解析
3.3.1 Modbus协议解析
3.3.2 S7comm协议解析
3.3.3 DNP3协议解析
3.4 系统设计使用的主要技术工具
3.4.1 libpcap抓包框架
3.4.2 Django系统框架
3.4.3 MYSQL和Sqlite3数据库
3.5 系统开发与运行环境介绍
3.6 本章小结
4.工控网入侵检测系统整体架构设计与实现
4.1 系统整体架构的设计
4.2 入侵检测方法和流程的设计与实现
4.2.1 网络流量捕获与报文解析
4.2.2 设备通信规则检测模块
4.2.3 流量特征检测模块
4.2.4 工控协议规则检测模块
4.2.5 通信白名单规则检测模块
4.2.6 检测规则自学习模块
4.2.7 日志上传模块
4.3 系统交互管理界面的设计与实现
4.3.1 设计原则
4.3.2 web应用的搭建
4.3.3 用户角色和权限控制模块
4.3.4 检测规则的存储与管理模块
4.3.5 协议敏感功能码规则管理模块
4.3.6 检测规则自学习管理模块
4.3.7 日志存储和审计模块
4.3.8 数据可视化模块
4.4 系统其他配置功能
4.5 本章小结
5.工控网入侵检测系统测试与验证
5.1 测试平台及测试工具简介
5.1.1 系统测试平台介绍
5.1.2 入侵检测系统的部署方式
5.1.3 测试工具介绍
5.2 入侵检测系统测试
5.2.1 系统包捕获和解析测试
5.2.2 通信特征检测测试
5.2.3 工控协议规则通信测试
5.2.4 系统自学习功能测试
5.2.5 系统稳定性测试
5.3 本章小结
6.总结与展望
6.1 总结
6.2 展望
参考文献
个人简历、在校期间发表的学术论文与科研项目
致谢
附件
本文编号:3817579
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3817579.html
