工业控制系统信息安全产品的测试平台开发

发布时间：2018-01-29 19:56

  本文关键词： 工业控制系统 工业控制协议 信息安全产品 测试　出处：《华东理工大学》2017年硕士论文　论文类型：学位论文

【摘要】：随着信息化和工业化的高层次深度结合,以太网技术已大量应用于工业领域,工业控制系统已从封闭、孤立的系统向互联互通发展,逐渐演变为开放和标准化的信息系统。工业控制系统快速发展的同时,传统IT信息系统所面临的病毒木马、非法入侵和拒绝服务攻击等安全问题也逐渐扩散至工业控制系统,这些直接影响着国家关键基础设施的安全。为了提升工业控制系统的安全保障能力,在工业控制系统网络中部署信息安全专用产品已成为重要手段。由于工业控制系统通信协议的特殊性,传统测试工具或技术无法适应工业控制系统信息安全产品。本文将设计并实现了一套典型的工业控制系统测试平台,通过搭建工业控制仿真系统,同时基于优化的Fuzzing测试框架开发了配套测试软件,以此实现对工业控制系统信息安全产品的安全功能、异常协议抵御能力的测试。此外,本文还通过测试实例对工业控制系统测试软件的实际应用效果进行了验证,并进一步给出了测试评分的计算方法。
[Abstract]:With the combination of information technology and industrialization, Ethernet technology has been widely used in the industrial field. Industrial control systems have developed from closed and isolated systems to interconnection. With the rapid development of industrial control system, the traditional IT information system is facing the virus Trojan horse. The security problems such as illegal intrusion and denial of service attack also gradually spread to the industrial control system, which directly affect the security of the national critical infrastructure, in order to enhance the safety and security capacity of the industrial control system. It has become an important means to deploy special products of information security in the industrial control system network because of the particularity of the communication protocol of the industrial control system. Traditional testing tools or technologies can not adapt to industrial control system information security products. This paper will design and implement a set of typical industrial control system test platform through the establishment of industrial control simulation system. At the same time, based on the optimized Fuzzing test framework, a complete set of test software is developed to realize the security function of information security products of industrial control system, and the ability to resist abnormal protocols. The practical application effect of the industrial control system test software is verified by a test example, and the calculation method of the test score is given.
【学位授予单位】：华东理工大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP273;TP311.52

【参考文献】

相关期刊论文 前10条

1 李航;董伟;朱广宇;;基于Fuzzing测试的工业控制协议漏洞挖掘技术研究[J];电子技术应用;2016年07期

2 陶耀东;李宁;曾广圣;;工业控制系统安全综述[J];计算机工程与应用;2016年13期

3 张亚丰;洪征;吴礼发;康红凯;孙贺;;基于范式语法的工控协议Fuzzing测试技术[J];计算机应用研究;2016年08期

4 姜伟伟;刘光杰;戴跃伟;;基于Snort的Modbus TCP工控协议异常数据检测规则设计[J];计算机科学;2015年11期

5 王小山;杨安;石志强;孙利民;;工业控制系统信息安全新趋势[J];信息网络安全;2015年01期

6 伊胜伟;戴忠华;彭勇;熊琦;王婷;;炼化行业工业控制系统信息安全分析[J];工业控制计算机;2014年10期

7 唐文;;协议安全测试在工业信息安全领域的应用[J];中国仪器仪表;2014年07期

8 沈清泓;;工业控制系统三层网络的信息安全检测与认证[J];自动化博览;2014年07期

9 王婷;向憧;韩雪峰;彭勇;;2013年工业控制系统信息安全观察与思考[J];中国信息安全;2014年04期

10 周小锋;陈秀真;;面向工业控制系统的灰色层次信息安全评估模型[J];信息网络安全;2014年01期

，

本文编号：1474225