基于HCPN模型检测方法的BACnet协议形式化安全评估与改进
发布时间:2022-08-12 15:30
随着信息技术的快速发展,智能建筑成为“互联网+”和建筑行业深度融合的方向和突破口,而网络安全漏洞的爆发式增长、移动互联网、自动控制等新技术的大量应用都给智能建筑引入了新的信息安全风险,越来越多的网络攻击表明智能建筑是不安全的。基于TCP/IP技术的数据通信协议被广泛应用于智能建筑系统中,尽管已经实现了对智能建筑设备进行远程监控的要求,但原始的数据通信协议面临着更大的网络攻击威胁。本文以智能建筑协议“BACnet设备认证”为研究对象,以有色Petri网理论和Delov-Yao攻击方法为指导,基于CPN Tools模型检测工具,重点研究该协议的设备认证部分的形式化建模和安全评估,挖掘协议漏洞,提出针对性的安全改进方案,并对所提出的方案应用CPN模型检测工具进行安全性验证。1.基于有色Petri网理论的协议分层建模方法,在建立消息流模型的基础上,基于CPN模型检测工具,建立2层结构的BACnet协议设备认证的HCPN模型,对协议的工作模式和数据传输进行细粒度的建模,精确反映协议运行的细节,根据状态空间分析结果对BACnet协议设备认证模型的功能一致性进行验证。2.充分利用CPN在建模和验证并...
【文章页数】:60 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景、意义与课题来源
1.2 BACnet研究现状
1.2.1 BACnet简介
1.2.2 BACnet国内外现状
1.2.3 BACnet前景
1.3 BACnet安全性问题研究现状
1.4 本文的主要研究工作
1.5 本文的结构安排
第2章 相关理论和概念
2.1 BACnet协议
2.1.1 BACnet协议的体系结构
2.1.2 BACnet协议的基本内容
2.1.3 BACnet协议网络安全服务
2.1.4 BACnet和 Internet互连
2.2 Petri网理论基础
2.2.1 Petri网基本概念及特性
2.2.2 有色Petri网
2.2.3 CPN Tools
2.3 攻击者模型
2.3.1 Delov-Yao攻击者模型
2.3.2 协议的攻击分类
2.4 本章小结
第3章 BACnet协议设备认证HCPN建模
3.1 BACnet协议设备认证消息流模型
3.2 BACnet协议设备认证的建模假设和颜色集
3.2.1 建模假设
3.2.2 关键消息和颜色集定义
3.3 BACnet协议设备认证的HCPN模型建立
3.3.1 BACnet协议设备认证的顶层模型
3.3.2 BACnet协议设备认证的实体层模型
3.4 原始模型的功能一致性验证
3.4.1 预期结果分析
3.4.2 状态空间结果分析
3.5 本章小结
第4章 基于攻击者模型的协议安全评估
4.1 改进的Delov-Yao攻击者模型
4.2 协议安全评估模型建立
4.3 安全评估模型的状态空间分析
4.3.1 BACnet协议设备认证安全评估模型的状态空间表
4.3.2 功能一致性分析
4.4 本章小结
第5章 BACnet协议设备认证的新方案
5.1 基于HCPN建模的BACnet协议设备认证安全新方案
5.2 新的BACnet协议设备认证的HCPN模型
5.2.1 改进后的设备认证的CPN顶层模型
5.2.2 改进后的设备认证的CPN实体层模型
5.3 新的BACnet协议设备认证安全评估
5.3.1 新的设备认证的CPN安全评估模型
5.3.2 安全评估模型的状态空间分析
5.4 新方案安全性分析
5.5 新方案性能分析和方案对比
5.6 本章小结
总结与展望
致谢
参考文献
附录A 攻读工程硕士学位期间所发表的学术论文
附录B 攻读工程硕士学位期间参与的项目
【参考文献】:
期刊论文
[1]基于有色Petri网的网络安全态势感知模型构建及分析[J]. 惠馨雅,刘建华,刘浩. 计算机与数字工程. 2019(02)
[2]基于DDC的楼宇智能控制系统设计研究[J]. 陈志铭. 工程建设与设计. 2018(10)
[3]基于BACnet的PLC控制器的设计与实现[J]. 郭庆,秦明达,许金. 现代电子技术. 2018(02)
[4]基于RS485总线的BACnet MS/TP状态机实现[J]. 吴洪坤,付小娟,吴振远,郭艳影. 佛山科学技术学院学报(自然科学版). 2016(03)
[5]BACnet网络拥塞控制机制分析与建模[J]. 付保川,许维胜,奚雪峰,王中杰,刘文亮. 苏州科技学院学报(工程技术版). 2007(04)
[6]BACnet应用层服务的编码实现[J]. 吴启祥,胥布工,王清阳. 控制工程. 2005(S1)
[7]Petri网可扩展性标记语言[J]. 周必水,胡伟军. 系统仿真学报. 2003(S1)
[8]BACnet协议的特征分析[J]. 成红文,陈众励,温伯银. 建筑电气. 2003(03)
本文编号:3676131
【文章页数】:60 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景、意义与课题来源
1.2 BACnet研究现状
1.2.1 BACnet简介
1.2.2 BACnet国内外现状
1.2.3 BACnet前景
1.3 BACnet安全性问题研究现状
1.4 本文的主要研究工作
1.5 本文的结构安排
第2章 相关理论和概念
2.1 BACnet协议
2.1.1 BACnet协议的体系结构
2.1.2 BACnet协议的基本内容
2.1.3 BACnet协议网络安全服务
2.1.4 BACnet和 Internet互连
2.2 Petri网理论基础
2.2.1 Petri网基本概念及特性
2.2.2 有色Petri网
2.2.3 CPN Tools
2.3 攻击者模型
2.3.1 Delov-Yao攻击者模型
2.3.2 协议的攻击分类
2.4 本章小结
第3章 BACnet协议设备认证HCPN建模
3.1 BACnet协议设备认证消息流模型
3.2 BACnet协议设备认证的建模假设和颜色集
3.2.1 建模假设
3.2.2 关键消息和颜色集定义
3.3 BACnet协议设备认证的HCPN模型建立
3.3.1 BACnet协议设备认证的顶层模型
3.3.2 BACnet协议设备认证的实体层模型
3.4 原始模型的功能一致性验证
3.4.1 预期结果分析
3.4.2 状态空间结果分析
3.5 本章小结
第4章 基于攻击者模型的协议安全评估
4.1 改进的Delov-Yao攻击者模型
4.2 协议安全评估模型建立
4.3 安全评估模型的状态空间分析
4.3.1 BACnet协议设备认证安全评估模型的状态空间表
4.3.2 功能一致性分析
4.4 本章小结
第5章 BACnet协议设备认证的新方案
5.1 基于HCPN建模的BACnet协议设备认证安全新方案
5.2 新的BACnet协议设备认证的HCPN模型
5.2.1 改进后的设备认证的CPN顶层模型
5.2.2 改进后的设备认证的CPN实体层模型
5.3 新的BACnet协议设备认证安全评估
5.3.1 新的设备认证的CPN安全评估模型
5.3.2 安全评估模型的状态空间分析
5.4 新方案安全性分析
5.5 新方案性能分析和方案对比
5.6 本章小结
总结与展望
致谢
参考文献
附录A 攻读工程硕士学位期间所发表的学术论文
附录B 攻读工程硕士学位期间参与的项目
【参考文献】:
期刊论文
[1]基于有色Petri网的网络安全态势感知模型构建及分析[J]. 惠馨雅,刘建华,刘浩. 计算机与数字工程. 2019(02)
[2]基于DDC的楼宇智能控制系统设计研究[J]. 陈志铭. 工程建设与设计. 2018(10)
[3]基于BACnet的PLC控制器的设计与实现[J]. 郭庆,秦明达,许金. 现代电子技术. 2018(02)
[4]基于RS485总线的BACnet MS/TP状态机实现[J]. 吴洪坤,付小娟,吴振远,郭艳影. 佛山科学技术学院学报(自然科学版). 2016(03)
[5]BACnet网络拥塞控制机制分析与建模[J]. 付保川,许维胜,奚雪峰,王中杰,刘文亮. 苏州科技学院学报(工程技术版). 2007(04)
[6]BACnet应用层服务的编码实现[J]. 吴启祥,胥布工,王清阳. 控制工程. 2005(S1)
[7]Petri网可扩展性标记语言[J]. 周必水,胡伟军. 系统仿真学报. 2003(S1)
[8]BACnet协议的特征分析[J]. 成红文,陈众励,温伯银. 建筑电气. 2003(03)
本文编号:3676131
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3676131.html
