基于Modbus协议的工业控制系统信息安全主动防御系统设计与实现

发布时间：2020-12-12 13:46

　　工业控制系统(Industrial Control System,ICS)作为工业生产过程的控制核心,已被广泛部署于电力、冶金、石油化工等国家重要行业。随着传统信息技术不断向工业领域渗透,传统信息网络不断与工业控制网络融合,使得传统信息安全风险逐渐向工业控制系统蔓延。与此同时,工业控制系统还面临着设计之初并未过多考虑安全机制,工业控制系统高实时性导致安全防护措施难以实施等风险隐患,工业控制系统信息安全形势严峻。为了提升工业控制系统信息安全防护能力,本文针对传统信息安全防护技术中存在的被动防御、检测延时高、准确率低下、安全能力单一等问题,结合工业控制系统计算资源有限、强实时性、强可用性等特点,通过将入侵检测系统的发现能力与蜜罐系统的诱捕能力相结合,提出了基于Modbus协议的工业控制系统信息安全主动防御系统。由于系统中应用基于规则的检测方法,使该系统不仅可以提高攻击检测效率并且能够降低误报警率。为了更好的吸引攻击者,并追踪攻击的真实身份,本文还对蜜罐进行工业伪装。本文基于入侵检测系统以及蜜罐系统设计实现了面向工业控制领域的主动防御系统。为了使主动防御系统专注于针对Modbus工业通信协议... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：81 页

【学位级别】：硕士

【部分图文】：

通过Shodan搜索引擎探测全网中使用Modbus协议的设备

输出方式部分找到配置 host、user、password、dbname 等参数值，即可将攻击信息存储在指定的数据库中。配置文件如图 4.2 所示。图4.2 工业入侵检测系统输出插件配置文件(4) 配置入侵规则库为了根据目标网络特点进行规则文件的选择，需要对 RULE_PATH 的值进行配置，然后在配置文件中通过 include$RULE_PATH/rulefile.rule 命令添加选定的规则文件。图4.3 入侵检测规则配置文件

入侵检测规则配置文件

【参考文献】：
期刊论文
[1]工业控制系统漏洞扫描与挖掘技术研究[J]. 孙易安,胡仁豪.  网络空间安全. 2017(01)
[2]关键基础设施中工业控制系统安全监管与防护探讨[J]. 吕世超,孙利民,石志强,孙德刚.  保密科学技术. 2016(09)
[3]工业控制系统安全综述[J]. 陶耀东,李宁,曾广圣.  计算机工程与应用. 2016(13)
[4]工业控制系统信息安全新趋势[J]. 王小山,杨安,石志强,孙利民.  信息网络安全. 2015(01)
[5]加强工业控制系统信息安全管理[J]. 顾硕.  自动化博览. 2013(11)
[6]JpGraph绘图类库在地震数据展示中的应用[J]. 李刚,姚会琴,李悦,宋军,周利霞,王晓磊,杨奕,刘磊,丁晶.  震灾防御技术. 2013(02)
[7]基于蜜罐技术的校园网络安全模型研究[J]. 谢盛嘉,黄志成.  电脑开发与应用. 2013(05)
[8]蜜罐技术研究与应用进展[J]. 诸葛建伟,唐勇,韩心慧,段海新.  软件学报. 2013(04)
[9]工业控制系统信息安全现状及发展趋势[J]. 夏春明,刘涛,王华忠,吴清.  信息安全与技术. 2013(02)
[10]工业控制系统安全分析[J]. 刘威,李冬,孙波.  信息网络安全. 2012(08)



本文编号：2912672