水利枢纽工控系统安全风险评估技术研究及应用

发布时间：2020-05-10 15:08

【摘要】：水利枢纽作为国家关键基础设施,与我国经济和社会的发展息息相关。水利枢纽工控系统实现水利枢纽的实时监视、运行操作、负荷调度和调整控制命令等,控制着整个生产环境的运转流程,其重要性不言而喻。随着以太网技术在水利枢纽工控系统中的广泛应用,为水利枢纽生产带来了极大推动的同时,也对水利枢纽造成了极大的安全隐患。由于工控系统对实时性和可靠性具有很高的要求,通常不宜停机检修和维护,造成水利枢纽工控系统中存在较多潜在的安全漏洞。鉴于此,本文通过设计和实现水利枢纽工控系统安全风险评估系统来识别水利枢纽工控系统的脆弱性,评估水利枢纽工控系统的安全风险系数。论文主要工作为:1、分析水利枢纽工控系统的结构特点和安全脆弱性,并针对目前水利工控系统安全风险评估技术缺乏系统的脆弱性识别方案的问题,引入基于模糊测试的脆弱性识别方案。2、设计水利枢纽工控协议的解析方法,针对水利枢纽工控系统在执行模糊测试的过程中,存在私有协议的规范无法获取以及已知协议规范的测试脚本编写规则繁琐,导致生成的模糊测试用例缺乏针对性的问题,提出了针对模糊测试变异策略提取的水利枢纽工控协议自动解析方法,并根据解析结果提取生成测试用例的变异策略,用于指导模糊测试用例的生成。3、设计模糊测试用例的生成方法,针对工控协议具高度结构化且控制字段较多的特性以及传统的模糊测试存在代码覆盖率低、无法识别多点触发漏洞等缺陷,提出基于反馈式遗传算法生成多维测试用例的方法,从而实现提高测试用例代码覆盖率和识别多点触发漏洞的目标。4、设计并实现水利枢纽工控系统安全风险评估系统,针对水利枢纽工控系统安全风险评估系统的需求,实现数据采集、设备扫描、协议解析、协议规范导入和解析、测试用例生成和执行、目标设备状态监视和风险评估的功能。通过搭建测试环境对系统功能进行验证,实验结果表明,工控协议解析方法能够有效的实现协议解析并提取模糊测试的变异策略,指导工控协议针对性的变异;基于反馈式遗传算法的多维测试用例生成方法能有效的识别多点触发漏洞。
【图文】：

第二章 相关技术第二章 相关技术2.1 水利枢纽工控系统结构分析水利枢纽工控系统通常主要由计算机监控系统、主设备监测系统、继电保护及故障信息管理系统、水利相应建筑物监测系统、电能量采集系统、水调自动化系统、水情测报系统等[32]。这些子系统相互配合，相互协作，促使水利枢纽实现自动化的生产、实时的监控及相关的管理调度。水利枢纽工控系统结构如图 2-1 所示：

图 2-2 水利枢纽工控系统结构图生产控制区子系统主要由主控层的上位机和现地控制层的控制设备组成，并且基于工业以太网实现组网，构成实时稳定的工控系统。现地控制设备通常为现地控制单元（LCU）或者可编程控制器（PLC）组成，具有完整的可独立运行的程序逻辑。生产控制区子系统的主要实现任务如下：1、根据规划的调度要求，对水利枢纽电站的现地测控设备进行有效的监视，确保现地测控设备的正常运转。2、对水利枢纽生产环境中的现场设备如闸门、水轮机等基础设备，以及水位、压力等相关指标进行有效的检测与控制。3、与水利枢纽工控系统的各子系统进行通信，，对各个场站实施调度管理所需的任务信息进行及时有效的接收和执行。水利枢纽工控系统用户可以通过生产控制区中的上位机对现地控制单元执行控制操作，包括启停设备、组网操作和执行任务一系列指令。在现地控制单元机组的旁边只需要安装简便的水机事故保护回路，该回路与计算机监控系统相分离，任
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TV513;TP273

【参考文献】

相关期刊论文 前4条

1 熊琦;彭勇;伊胜伟;戴忠华;王婷;;工控网络协议Fuzzing测试技术研究综述[J];小型微型计算机系统;2015年03期

2 黄晖;陆余良;夏阳;;基于动态符号执行的二进制程序缺陷发现系统[J];计算机应用研究;2013年09期

3 杨丽英;许新宜;王红瑞;马东春;;中国水利现代化发展水平综合评价分析[J];资源科学;2011年09期

4 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期

相关硕士学位论文 前2条

1 龚斯谛;基于AHP和攻击图的工控系统信息安全风险评估研究[D];南昌航空大学;2017年

2 彭义淞;工业控制网络数据访问控制技术研究与实现[D];电子科技大学;2016年

本文编号：2657490