基于分区防护的现场控制系统信息安全动态防护研究
发布时间:2021-11-04 12:53
工业现场控制系统是石油、化工、电力、冶金等国家工业关键基础设施的核心。系统一旦遭受网络攻击,轻则引起产品的减产降质,重则造成重特大安全事故,引起人员伤亡、环境灾难,危及公共生活及国家安全,因此保障系统的安全稳定运行具有重大意义。随着工业化和信息化的深度融合,以及工业互联网和中国制造2025的强力推进,系统的开放性不断增强,使得工业现场控制系统面临的信息安全威胁愈发严峻。本文针对工业现场控制系统的信息安全防护问题,从系统的功能结构特点与运行机理出发,分析系统的脆弱性以及面临的潜在信息安全威胁,提出工业现场控制系统信息安全分区防护框架,并围绕“检测—响应”的动态防护思想,分别从工业现场控制系统区域内和区域间的信息安全防护两个方面展开深入研究,及时发现系统的入侵攻击行为,缓解攻击对系统造成的影响,以保障工业现场控制系统的安全稳定运行。针对工业现场控制系统区域内的入侵检测问题,本文提出一种基于分区建模的异常入侵检测方法。该方法在深入分析工业现场控制系统各变量之间的因果关联关系基础上,从定性的角度探讨系统关键状态的多区域能观测性,以此设计一种自动分区算法,将工业现场控制系统划分成多个区域;基于上...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:156 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
缩略词表
第一章 绪论
1.1 课题来源及研究意义
1.2 国内外研究现状
1.3 本文的主要研究内容
1.4 本文的组织结构
第二章 工业现场控制系统信息安全分区防护及关键技术
2.1 引言
2.2 工业现场控制系统信息安全问题
2.3 工业现场控制系统信息安全分区防护
2.4 工业现场控制系统信息安全分区防护的关键技术
2.5 本章小结
第三章 工业现场控制系统区域划分及异常入侵检测
3.1 引言
3.2 工业现场控制系统的区域划分
3.3 工业现场系统的区域异常检测
3.4 测试验证与实验结果分析
3.5 本章小结
第四章 基于区域重构的工业现场控制系统执行器攻击响应
4.1 引言
4.2 系统能控性约束下执行器区域部署
4.3 执行器攻击识别
4.4 面向执行器攻击的安全控制
4.5 仿真分析及实验验证
4.6 本章小结
第五章 基于软件定义安全的工业现场控制系统区域间信息安全防护
5.1 引言
5.2 区域间的异常入侵检测
5.3 区域间的安全响应
5.4 测试验证与实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 全文总结
6.2 本文工作的主要创新点
6.3 研究展望
致谢
参考文献
附录一 攻读博士学位期间发表的成果目录
附录二 发表的学术论文与博士学位论文的关系
附录三 攻读博士学位期间参与的课题
【参考文献】:
期刊论文
[1]提升机设备故障诊断中故障树技术的应用[J]. 宋盼. 机电工程技术. 2018(12)
[2]Resilient Control for Networked Control Systems Subject to Cyber/Physical Attacks[J]. Taouba Rhouma,Karim Chabir,Mohamed Naceur Abdelkrim. International Journal of Automation and Computing. 2018(03)
[3]工业信息安全主动安全防护体系研究与应用[J]. 刘盈,李宗杰,李根旺. 自动化博览. 2018(04)
[4]工业4.0背景下MES研究[J]. 史洁琼. 汽车工艺与材料. 2018(02)
[5]Generative adversarial network based novelty detection using minimized reconstruction error[J]. Huan-gang WANG,Xin LI,Tao ZHANG. Frontiers of Information Technology & Electronic Engineering. 2018(01)
[6]新型网络边界防护技术研究[J]. 赵朔,潘桉卿. 信息通信. 2017(08)
[7]乌克兰电力系统BlackEnergy病毒分析与防御[J]. 王勇,王钰茗,张琳,张林鹏. 网络与信息安全学报. 2017(01)
[8]Intrusion Detection Method Based on Improved Growing Hierarchical Self-Organizing Map[J]. 张亚平,布文秀,苏畅,王璐瑶,许涵. Transactions of Tianjin University. 2016(04)
[9]全生命周期工业控制系统信息安全防护分析及主要对策[J]. 李汇云,李璇,张琦,周纯杰,龚云生. 自动化博览. 2016(06)
[10]油气管道SCADA系统分区分域安全防护方法[J]. 陈鹏,李永缙,张伟. 油气储运. 2014(11)
本文编号:3475767
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:156 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
缩略词表
第一章 绪论
1.1 课题来源及研究意义
1.2 国内外研究现状
1.3 本文的主要研究内容
1.4 本文的组织结构
第二章 工业现场控制系统信息安全分区防护及关键技术
2.1 引言
2.2 工业现场控制系统信息安全问题
2.3 工业现场控制系统信息安全分区防护
2.4 工业现场控制系统信息安全分区防护的关键技术
2.5 本章小结
第三章 工业现场控制系统区域划分及异常入侵检测
3.1 引言
3.2 工业现场控制系统的区域划分
3.3 工业现场系统的区域异常检测
3.4 测试验证与实验结果分析
3.5 本章小结
第四章 基于区域重构的工业现场控制系统执行器攻击响应
4.1 引言
4.2 系统能控性约束下执行器区域部署
4.3 执行器攻击识别
4.4 面向执行器攻击的安全控制
4.5 仿真分析及实验验证
4.6 本章小结
第五章 基于软件定义安全的工业现场控制系统区域间信息安全防护
5.1 引言
5.2 区域间的异常入侵检测
5.3 区域间的安全响应
5.4 测试验证与实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 全文总结
6.2 本文工作的主要创新点
6.3 研究展望
致谢
参考文献
附录一 攻读博士学位期间发表的成果目录
附录二 发表的学术论文与博士学位论文的关系
附录三 攻读博士学位期间参与的课题
【参考文献】:
期刊论文
[1]提升机设备故障诊断中故障树技术的应用[J]. 宋盼. 机电工程技术. 2018(12)
[2]Resilient Control for Networked Control Systems Subject to Cyber/Physical Attacks[J]. Taouba Rhouma,Karim Chabir,Mohamed Naceur Abdelkrim. International Journal of Automation and Computing. 2018(03)
[3]工业信息安全主动安全防护体系研究与应用[J]. 刘盈,李宗杰,李根旺. 自动化博览. 2018(04)
[4]工业4.0背景下MES研究[J]. 史洁琼. 汽车工艺与材料. 2018(02)
[5]Generative adversarial network based novelty detection using minimized reconstruction error[J]. Huan-gang WANG,Xin LI,Tao ZHANG. Frontiers of Information Technology & Electronic Engineering. 2018(01)
[6]新型网络边界防护技术研究[J]. 赵朔,潘桉卿. 信息通信. 2017(08)
[7]乌克兰电力系统BlackEnergy病毒分析与防御[J]. 王勇,王钰茗,张琳,张林鹏. 网络与信息安全学报. 2017(01)
[8]Intrusion Detection Method Based on Improved Growing Hierarchical Self-Organizing Map[J]. 张亚平,布文秀,苏畅,王璐瑶,许涵. Transactions of Tianjin University. 2016(04)
[9]全生命周期工业控制系统信息安全防护分析及主要对策[J]. 李汇云,李璇,张琦,周纯杰,龚云生. 自动化博览. 2016(06)
[10]油气管道SCADA系统分区分域安全防护方法[J]. 陈鹏,李永缙,张伟. 油气储运. 2014(11)
本文编号:3475767
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3475767.html
