无线工业控制系统安全实验平台及算法验证
本文选题:工业无线控制系统 + 安全 ; 参考:《浙江大学》2017年硕士论文
【摘要】:由于近年来针对工控系统的恶意攻击事件不断发生,工控系统安全引起了国家高度重视。同时随着工业无线技术的发展,工业无线因其成本低廉、易于部署等特点在工控系统中得到了广泛的应用。但是工业无线开放的通信方式也给工控系统带来了新的安全隐患。目前针对无线工控系统安全性的研究主要侧重于攻击建模、攻击检测、攻击防御等理论方面的研究,缺少实际无线工控系统下对理论结果的实验验证。鉴于此,本文通过搭建无线工业控制系统安全实验平台,研究工业无线安全性并检验工控无线安全理论在实际网络中的有效性。具体研究内容包含如下几个方面:(1)本文设计并搭建了无线工业安全实验平台,平台主要包括四个部分:分别是通过Matlab搭建的虚拟被控对象、可编程逻辑控制器和上位机相结合的控制器、控制器与被控对象之间的通信网络以及无线攻击外设。同时,本文还对平台整体功能进行了测试。(2)考虑实际无线工业系统存在丢包、延时等现象,通过实验平台研究理论结果在实际网络中的有效性有着重要意义。本文对无线工控系统中最常见的拒绝服务攻击(Denial-of-Service,DoS)攻击展开研究,重点研究了线性二次高斯(Linear-Quadratic-Gaussian,LQG)控制下最优DoS攻击策略理论在实际工业无线网络中是否依旧成立。通过在平台中搭建二级倒立摆系统和LQG控制器,并利用软件无线电外设对DTD433M无线端子实施相应攻击策略,本文验证了最优DoS攻击策略在实际工业无线网络中的有效性。(3)DTD433M无线端子将有线ModBus设备通讯数据转化成无线传输,因其在通信中不具跳频特性很容易受DoS攻击。本文针对工控系统典型的WirelessHART无线协议展开研究,重点分析了其跳频机制,通过安全实验平台采集WirelessHART通信过程中的信道数据验证了 WirelessHART跳频伪随机漏洞,并利用软件无线电外设成功对其实施了 DoS攻击。
[Abstract]:Due to the malicious attacks against industrial control system in recent years, the security of industrial control system has attracted great attention. With the development of industrial wireless technology, industrial wireless has been widely used in industrial control system because of its low cost and easy deployment. However, industrial wireless open communication mode also brings a new security hazard to industrial control system. At present, the research on the security of wireless industrial control system mainly focuses on the theory of attack modeling, attack detection, attack defense and so on, and lacks the experimental verification of the theoretical results under the actual wireless industrial control system. In view of this, this paper studies the industrial wireless security and verifies the effectiveness of the industrial control wireless security theory in the actual network by setting up a wireless industrial control system security experimental platform. The specific research content includes the following aspects: 1) this paper designs and builds a wireless industrial safety experimental platform, which consists of four parts: a virtual controlled object built by Matlab, A programmable logic controller combined with a host computer, a communication network between the controller and the controlled object, and a wireless attack peripheral. At the same time, the whole function of the platform is tested. 2) considering the phenomena of packet loss and delay in the actual wireless industrial system, it is of great significance to study the effectiveness of the theoretical results in the actual network through the experimental platform. In this paper, the most common denial of service attack (Deni al-of-Service dos) attack in wireless industrial control systems is studied. The emphasis is on whether the theory of optimal DoS attack strategy under the control of Linear Quadratic-Quadratic-Gaussian DoS (LQG) is still valid in industrial wireless networks. By setting up the two-stage inverted pendulum system and LQG controller in the platform, and using the software radio peripheral to implement the corresponding attack strategy to the DTD433M wireless terminal, This paper verifies the effectiveness of the optimal DoS attack strategy in practical industrial wireless networks. The wireless terminal converts wired ModBus device communication data into wireless transmission because it is vulnerable to DoS attack without frequency hopping characteristics in communication. In this paper, the typical WirelessHART wireless protocol of industrial control system is studied, and its frequency hopping mechanism is analyzed. The channel data in WirelessHART communication is collected from the security experiment platform to verify the pseudo-random loophole of WirelessHART frequency hopping. The DoS attack is successfully carried out by using the software radio peripherals.
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP273;TP309
【相似文献】
相关期刊论文 前10条
1 褚健;;重中之重:工业控制系统安全的盛世危言[J];科技导报;2012年25期
2 曲家兴;周莹;王希忠;张清江;;工业控制系统无线网络安全体系的研究[J];信息技术;2013年01期
3 冯伟;;我国工业控制系统面临的信息安全挑战及措施建议[J];信息安全与技术;2013年02期
4 魏钦志;;工业控制系统安全现状及安全策略分析[J];信息安全与技术;2013年02期
5 闫晓丽;;加强我国工业控制系统安全性的建议[J];信息安全与技术;2013年02期
6 周雪;;2013工业控制系统迎安全“大考”[J];信息安全与通信保密;2013年09期
7 马钧;佘军;;石化企业工业控制系统非网联接[J];计算机与现代化;2014年02期
8 李鸿培;忽朝俭;王晓鹏;;2014工业控制系统的安全研究与实践[J];计算机安全;2014年05期
9 雷仲贤;;工业控制系统控制层网络有关特性的讨论[J];钢铁技术;2000年03期
10 牛晋波;计算机称重配料工业控制系统[J];西山科技;2001年S1期
相关会议论文 前10条
1 李战宝;张文贵;潘卓;;美国确保工业控制系统安全的做法及对我们的启示[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 金丹;沈昱明;;监控组态软件多种方式通信功能在工业控制系统中的应用[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
3 伍文峰;董志君;靳呈松;;自动化工业控制系统在塔里木油田开发生产过程中的研究与应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 刘威;李冬;孙波;;工业控制系统安全分析[A];第27次全国计算机安全学术交流会论文集[C];2012年
5 邹维福;林新宇;衡星辰;;智能电网工业控制系统安全概述[A];2012电力行业信息化年会论文集[C];2012年
6 韩兵;麻超;;具有容错结构功能的现场总线工业控制系统[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年
7 张敏;张五一;韩桂芬;彭u&健;;国内外工业控制系统信息安全标准研究[A];市场践行标准化——第十一届中国标准化论坛论文集[C];2014年
8 罗三定;董定;沈德耀;;工业控制系统多媒体仿真建模[A];1996年中国控制会议论文集[C];1996年
9 王彬;张云生;;分布式复杂工业控制系统中的Agent技术[A];2001年中国智能自动化会议论文集(下册)[C];2001年
10 周侗;徐皑东;于海斌;王忠锋;;现场总线工业控制系统信息集成技术研究[A];第三届全国信息获取与处理学术会议论文集[C];2005年
相关重要报纸文章 前6条
1 寅杰;设“门槛”不利国产DCS系统发展[N];中国工业报;2003年
2 本报记者 任奕奕;安全隐患凸显 工业控制系统须健全管理制度[N];中国工业报;2013年
3 中国软件评测中心 刘法旺 周峰 许凤凯;保障工控安全可靠 促进两化深度融合[N];中国电子报;2012年
4 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)工业控制系统可靠性测试中心 周峰 许凤凯;促工业软件质量提升 保工控系统安全可靠[N];中国电子报;2012年
5 南方日报记者 高国辉 实习生 杨云琴;西门子被曝工业控制系统新漏洞或影响绝大多数工业化国家[N];南方日报;2011年
6 韩鸣;LS产电以创新引领产业标准[N];中国企业报;2009年
相关博士学位论文 前1条
1 袁艳;先进控制理论在复杂工业控制系统中的应用研究[D];中南大学;2006年
相关硕士学位论文 前10条
1 周宇峰;可信增强嵌入式工业过程控制系统设计[D];哈尔滨工业大学;2015年
2 杨静;SCADA系统的Modbus/TCP协议安全研究[D];北京工业大学;2016年
3 谢尚款;航天211厂工业控制系统网络安全体系的设计与实现[D];哈尔滨工业大学;2015年
4 李维聪;工业控制系统数据通信平台的设计与实现[D];华北电力大学;2016年
5 王国栋;基于行为分析的木马检测算法在ICS中的研究[D];重庆理工大学;2016年
6 俞优;工业控制系统信息安全产品的测试平台开发[D];华东理工大学;2017年
7 肖玉s,
本文编号:1847148
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/1847148.html
