论文检索
论文发表
当前位置:主页 > 科技论文 > 软件论文 >

工业控制系统轻量级数据安全传输的研究

发布时间:2017-10-19 20:11

  本文关键词:工业控制系统轻量级数据安全传输的研究


  更多相关文章: 工业控制系统 数据安全 轻量级 多属性决策 密钥更新优化 NSGA_Ⅱ


【摘要】:工业控制系统(Industrial Control System, ICS)广泛应用于核电、火电、水利、化工、石化、制药、造纸等流程制造业领域,其安全问题关系到国家关键基础设施。近年来针对工业控制系统的安全事件层出不穷,而工控系统中数据以明文形式传输的特点,使得攻击者能够轻易地破坏ICS正常数据交互。研究工控系统数据安全传输机制,在保证系统稳定、可靠运行的前提下,最大限度地提升系统通信安全,成为一个新兴的研究点。为此,本文在工业控制系统数据安全通信方面做了以下工作:1.在概述ICS基本通信架构的基础上,从数据来源安全和数据传输安全的角度分析了ICS通信网络潜在的脆弱性,然后根据ICS通信的特点,总结了ICS安全通信的要求和限制,并引入执行成本低,占用资源少的轻量级密码算法,建立基于安全代理的ICS轻量级数据安全传输框架,实现数据完整性校验和机密性保护。2.针对ICS数据安全传输方案在设计过程没有考虑控制系统安全通信限制的问题,本文首先建立了以现场设备安全成本、系统控制性能和控制回路安全收益为约束的数据安全传输方案设计模型。在量化分析各设计约束组成要素的基础上,分别构造其目标函数,并利用三角模糊层次分析法进行权重赋值和一致性校验。最后,提出基于成本-性能-安全综合权衡的多属性决策模型,并利用灰色关联度法进行求解,以设计最佳数据安全传输方案。3.在分析ICS密钥更新必要性以及密钥更新时延的基础上,针对密钥更新过程系统控制性能和安全性之间的博弈问题,基于带精英策略的快速非支配排序遗传算法(Non-dominated Sorting Genetic Algorithms Ⅱ, NSGA_Ⅱ)提出了以最小化系统响应误差和最小化密钥泄漏时间为优化目标的ICS密钥更新周期优化方法。
【关键词】:工业控制系统 数据安全 轻量级 多属性决策 密钥更新优化 NSGA_Ⅱ
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP273;TP309.2
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第1章 绪论10-24
  • 1.1 研究背景及意义10-13
  • 1.2 工业控制系统安全问题13-15
  • 1.2.1 ICS面临的安全威胁和挑战13-14
  • 1.2.2 针对ICS通信网络的攻击14-15
  • 1.3 工业控制系统数据安全研究15-20
  • 1.3.1 基于密码算法的ICS数据安全研究15-19
  • 1.3.2 ICS密钥安全的相关研究19-20
  • 1.4 本文研究内容及章节安排20-24
  • 第2章 ICS轻量级数据安全传输框架24-38
  • 2.1 ICS基本通信架构24-26
  • 2.2 ICS通信流量脆弱性分析26-27
  • 2.3 ICS通信安全要求和限制27-29
  • 2.4 ICS轻量级安全传输框架29-36
  • 2.4.1 轻量级密码算法概述29-33
  • 2.4.2 基于安全代理的ICS安全传输框架33-36
  • 2.5 本章小结36-38
  • 第3章 基于多属性决策的ICS轻量级数据安全传输方案设计38-62
  • 3.1 ICS数据安全传输方案设计模型38-39
  • 3.2 设计约束分析39-46
  • 3.2.1 现场设备安全成本分析39-41
  • 3.2.2 控制性能与数据安全传输时延分析41-44
  • 3.2.3 控制回路安全收益分析44-46
  • 3.3 设计约束的目标函数46-51
  • 3.3.1 设备安全成本代价函数47
  • 3.3.2 综合控制性能代价函数47-49
  • 3.3.3 安全收益代价函数49-51
  • 3.4 基于三角模糊数的目标函数权重赋值51-58
  • 3.4.1 三角模糊数理论基础52
  • 3.4.2 建立目标层次结构52-53
  • 3.4.3 构造相对重要度模糊判断矩阵53-56
  • 3.4.4 权值计算和排序56-57
  • 3.4.5 权值一致性检验57-58
  • 3.5 基于成本-性能-安全综合权衡的最优数据安全传输机制设计58-60
  • 3.6 本章小结60-62
  • 第4章 基于NSGA_Ⅱ遗传算法的ICS密钥更新周期优化62-76
  • 4.1 NSGA_Ⅱ概述62-65
  • 4.2 ICS密钥更新需求分析65
  • 4.3 ICS密钥更新模型和时延分析65-69
  • 4.4 基于响应误差-密钥泄漏时间权衡的密钥更新方法69-75
  • 4.4.1 建立ICS密钥更新目标函数69-72
  • 4.4.2 密钥更新周期优化方法72-75
  • 4.5 本章小结75-76
  • 第5章 实验与结果分析76-92
  • 5.1 仿真平台搭建76-77
  • 5.2 轻量级安全传输方案确定77-89
  • 5.2.1 现场设备安全成本测试77-85
  • 5.2.2 综合控制性能85-87
  • 5.2.3 控制回路安全收益分析87-88
  • 5.2.4 结论分析88-89
  • 5.3 最优密钥更新周期求解89-91
  • 5.4 本章小结91-92
  • 第6章 总结与展望92-94
  • 6.1 工作总结92
  • 6.2 工作展望92-94
  • 参考文献94-100
  • 致谢100-102
  • 攻读硕士学位期间主要的研究成果102

【参考文献】

中国期刊全文数据库 前5条

1 冯冬芹;沈佳骏;褚健;;基于有色Petri网的时钟同步协议安全性分析[J];控制与决策;2014年12期

2 杨威;万武南;陈运;张言涛;;适用于受限设备的轻量级密码综述[J];计算机应用;2014年07期

3 王建玲;;数据传输影响因素的分析[J];科技咨询导报;2007年12期

4 杜伟奇,王平,王浩;工业控制系统中安全威胁分析与策略[J];重庆邮电学院学报(自然科学版);2005年05期

5 徐泽水;模糊互补判断矩阵的相容性及一致性研究[J];解放军理工大学学报(自然科学版);2002年02期

中国硕士学位论文全文数据库 前1条

1 郭真林;安全关键嵌入式系统的能耗测量分析与实时调度研究[D];电子科技大学;2012年



本文编号:1063075

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1063075.html

上一篇:基于Schema特征的Twig模式最小化研究  
下一篇:基于Android-x86的Windows恢复系统定制化设计与研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户b4936***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com