基于多代理的SCADA安全防御因素神经网络运行平台研究

发布时间：2017-11-03 04:02

  本文关键词：基于多代理的SCADA安全防御因素神经网络运行平台研究

  更多相关文章： SCADA 安全防御 因素神经网络 Agent 多代理系统

【摘要】：SCAD A (Supervisory Control and Data Acquisition)系统作为工业控制系统的重要组成部分,受到的恶意攻击及威胁与日俱增。传统的安全防御手段主要基于普通的IT系统,无法适应SCADA系统安全防御问题的特殊需要,暴露出相当多的缺陷。为了充分确保其信息安全,本文以西南油气田分公司的油气集输SCADA系统的实地调研为例,详细分析了其安全防御问题的特殊之处,同时结合因素神经网络理论提供的对知识存储、表示与处理的数学描述方式以及对智能行为的模拟方法,并将生命周期的概念引入因素神经元中,从而建立起一个基于主机的改良型SCADA系统安全防御通用模型。该模型的结构富有层次,并且还能根据需求表现出一定的动态特性。本文从Agent的BDI (Belief-Desire-Intention)模型,以及多代理系统中Agent的协作中受到启发,从而研究出实现上述通用模型的方案,即采用多代理技术建立起一个因素神经网络运行平台(Factor Neuron Network Platform, FNNP)。本文在后续章节中,由浅入深地对FNNP的框架结构、特点、形式化描述以及完成SCADA系统安全防御任务的具体过程进行了详细介绍。本文采用符合FIPA-IEEE (Foundation for Intelligent Physical Agents Institute of Electrical and Electronics Engineers)规范的JADE (Java Agent Development Framework)平台开发出了一个FNNP的原型系统,并对原型系统的基本功能进行了模拟测试。实验结果验证了因素神经网络理论的有效性以及多代理技术实现策略的可行性。除此之外,本文还对FNNP应具备的性能指标与相应的优化措施展开了定性分析与探讨。本文提出的SCADA系统安全防御通用模型,以及用多代理技术开发的解析型因素神经网络运行平台,具有鲁棒性强、可靠性高、实时性好、结构灵活、易于扩展,并且完全满足SCADA系统特殊性等优点,为SCADA安全防御体系的构筑奠定了坚实的基础,具有较高的实用价值和创新性。
【关键词】：SCADA 安全防御 因素神经网络 Agent 多代理系统
【学位授予单位】：西南石油大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP183
【目录】：

• 摘要3-4
• Abstract4-9
• 第1章 绪论9-16
• 1.1 研究背景及意义9-12
• 1.1.1 工业控制系统的安全现状10-12
• 1.1.2 课题来源12
• 1.2 国内外研究现状12-15
• 1.2.1 SCADA安全防御的相关标准12-13
• 1.2.2 多代理技术的发展过程13-15
• 1.3 论文的主要研究内容15
• 1.4 本章小结15-16
• 第2章 基于因素神经网络的安全防御方法16-30
• 2.1 SCADA安全防御问题的特殊性16-18
• 2.2 因素神经网络理论18-24
• 2.2.1 因素空间18-21
• 2.2.2 知识的因素表示模型21-22
• 2.2.3 因素神经元22-23
• 2.2.4 因素神经网络23-24
• 2.3 基于因素神经网络的安全防御模型24-29
• 2.3.1 基于主机的安全防御模型25-26
• 2.3.2 针对SCADA系统的改良型模型26-29
• 2.4 本章小结29-30
• 第3章 因素神经网络运行平台的总体框架30-46
• 3.1 Agent简介30-33
• 3.1.1 Agent的特征30-31
• 3.1.2 Agent的结构模型31-32
• 3.1.3 多代理技术32-33
• 3.2 安全防御模型实现策略研究33-34
• 3.2.1 FN与Agent的联系33-34
• 3.2.2 FNN与MAS的区别34
• 3.3 FNNP的结构及其形式化描述34-38
• 3.3.1 FNNP的结构与部署34-36
• 3.3.2 FNNP的形式化描述36-37
• 3.3.3 FNNP的特点37-38
• 3.4 因素知识库的设计38-45
• 3.4.1 特征码与行为38-40
• 3.4.2 行为因素空间40-41
• 3.4.3 行为变换规则41-45
• 3.5 数据库涵盖的范围45
• 3.6 本章小结45-46
• 第4章 因素神经网络运行平台的安全防御过程46-56
• 4.1 SCADA系统的安全防御任务46
• 4.2 事前阶段安全防御任务46-49
• 4.2.1 离线评估SCADA系统安全现状47-48
• 4.2.2 定期发布安全预警报告48-49
• 4.3 事中阶段安全防御任务49-53
• 4.3.1 主机上的实时防御过程49-51
• 4.3.2 复杂行为的识别与防御51-53
• 4.4 事后阶段安全防御任务53-55
• 4.4.1 对安全事件的追踪审计54
• 4.4.2 定期发布安全评价报告54-55
• 4.5 本章小结55-56
• 第5章 FNNP原型系统的设计与测试56-70
• 5.1 FIPA-IEEE及其规范简介56-57
• 5.1.1 Agent通信语言56
• 5.1.2 Agent管理系统56-57
• 5.2 原型系统的测试过程57-66
• 5.2.1 JADE开发环境57-60
• 5.2.2 原型系统的开发及其初始化60-62
• 5.2.3 模拟实验过程与结果62-66
• 5.3 FNNP的性能指标与优化建议66-69
• 5.3.1 FNNP的性能指标66-67
• 5.3.2 因素神经元的增殖67
• 5.3.3 轻量化的因素知识库67-68
• 5.3.4 局部Agent失效问题68-69
• 5.4 本章小结69-70
• 第6章 结论和展望70-72
• 致谢72-73
• 参考文献73-77
• 攻读硕士学位期间发表的论文及科研成果77

【参考文献】

中国期刊全文数据库 前10条

1 赵恒博;曹谢东;;基于FNN的多Agent SCADA安全防御模型[J];微型机与应用;2016年07期

2 肖建荣;;工业控制系统信息安全技术分析与探讨[J];自动化博览;2015年06期

3 尚福华;李想;巩淼;;基于模糊框架-产生式知识表示及推理研究[J];计算机技术与发展;2014年07期

4 张敏;张五一;韩桂芬;;工业控制系统信息安全防护体系研究[J];工业控制计算机;2013年10期

5 汪培庄;;因素空间与因素库[J];辽宁工程技术大学学报(自然科学版);2013年10期

6 程晋;严承华;樊攀星;;基于RBR和CBR的网络入侵检测系统模型[J];信息网络安全;2013年07期

7 张帅;;工业控制系统安全风险分析[J];信息安全与通信保密;2012年03期

8 王玉敏;丁露;;工业控制系统(ICS)概述和与IT系统的比较[J];中国仪器仪表;2012年02期

9 蒲石;陈周国;祝世雄;;震网病毒分析与防范[J];信息网络安全;2012年02期

10 刘建炜;燕路峰;;知识表示方法比较[J];计算机系统应用;2011年03期

中国博士学位论文全文数据库 前1条

1 张一弛;程序恶意行为识别及其恶意性判定研究[D];解放军信息工程大学;2012年

中国硕士学位论文全文数据库 前4条

1 梁鹏;油气集输SCADA安全防御解析型因素神经元模型研究[D];西南石油大学;2015年

2 凌从礼;工业控制系统脆弱性分析与建模研究[D];浙江大学;2013年

3 罗耀锋;面向工业控制系统的入侵检测方法的研究与设计[D];浙江大学;2013年

4 陈培;基于行为分析的恶意代码识别系统研究与实现[D];电子科技大学;2010年

，

本文编号：1134517