1、XX大学毕业设计(论文)题 目: 工控系统安全态势感知建模与算法实现学 院: 测试与光电工程学院专业名称: 测控技术与仪器班级学号: 学生姓名: 指导教师: 二Oxx年六月工控系统安全态势感知建模与算法实现摘要:随着通信网络技术和ICS的发展,ICS的通信网络与外部网络的连接不断增加,其所具有的特点,如连接性、开放性、复杂性等,使得安全问题也变得日益严峻;此外,近年来安全事故的发生不断呈现上升趋势,且ICS网络一旦遭受攻击与破坏,其带来的后果可能是如爆炸、供电系统瘫痪等严重后果。因此本文提出了工控系统安全态势感知技术,它将工控系统作为一个整体,关注整个控制过程,为工控系统当前的状态以及可能受到
2、的攻击做出态势评估,给管理员提供了可靠、有效的决策依据,最大限度得降低了工控系统中可能存在的风险与损失:1) 本文主要针对工控系统中常见的完整性攻击,给出攻击模型,将其作为本文主要研究对象;通过研究传统的“拜占庭将军问题理论”的思想,并将其运用于工控系统的安全态势感知分析中;在研究了工控系统控制过程特点的基础上,提出了一个工控系统安全态势感知模型,并研究了工控系统安全态势感知算法。2) 提出了工控系统物理层节点状态变化间一致性的概念;简要得对节点信息的采集进行了介绍,对获取的节点数据进行数据挖掘,获得其内在信息,确定系统状态;并在分析物理层节点状态变化的基础上,依据节点状态变化之间的内在一致性
3、,对节点态势进行判断,确定节点序列,及恶意节点。3) 以“提馏段温度单回路控制系统”为研究对象,进行了Matlab仿真实验,验证节点状态变化的一致性;并通过模拟完整性攻击,将实验结果与攻击者的攻击目的进行对比,验证了本文提出的工控系统安全态势感知模型及算法的正确性和有效性。关键词:工业控制系统 安全态势感知 拜占庭将军问题 节点序列 节点状态 一致性 恶意节点Industrial control system security situation awareness modeling and algorithm implementationAbstract:With the developme
4、nt of communication network technology and ICS, the connections between communication network of ICS and external network has been increased. Additionally, the characteristics of ICS network, which includes the connectivity, openness and complexity, has worsened the safety problems we are suffering
5、from; whats worse, once the ICS has been attacked, the substantial results could be unimaginable, such as explosions and the condition of power-supply systems would in a state of paralysis. Accordingly, this paper has proposed the idea of industrial control system security situation awareness, which
6、 takes the whole ICS into the consideration and focuses on the process of industrial control, especially the data collections of sensors, actuators and meters. This technology can assess and evaluate the current state value of ICS, allowing administrators make correct decisions based on the reliable
7、 and efficient information, as well as reducing the potential risk that exists in the ICS.1) This paper proposes an integrity attack model,which is based on the research of the most common attack that industrial control system comes across. Additionally, an industrial control system security situati
8、on awareness model has also been proposed, combing the idea of “Byzantine Generals Problem” with the analysis of ICS security situation awareness. The algorithm of ICS security situation awareness is introduced as well.2) The concept of the consistence between nodes states has been introduced in thi
9、s paper. In addition, the way access to the collection of nodes states data is briefly given. According to the idea of consistence, the nodes sequences and the malicious nodes can be derived, considering the analysis of the consistent change in nodes states.3) The Matlabexperiments, which takes “the
10、 single loop in the temperature control system of the stripping section” as a research object, is been conducted during the research of this paper. The idea of consistence in nodes states has been proved, as well as the ICS security situation awareness model and algorithm. With the simulation of an
11、integrity attack, the results of the experiences and the goal of attacker can be compared with each other, consequently, the veracity of both the model and the algorithmcan be verified.Keyword:industrial control system security situation awareness Byzantine Generals Problem nodes sequence nodes stat
12、es consistence malicious nodes目 录1 绪论11.1 课题背景与意义11.2 工业控制系统网络21.3 网络安全态势感知51.4 本文主要工作内容102 模型建立与算法研究122.1 完整性攻击模型122.2 工控系统安全态势感知建模与算法研究132.3 工控系统安全态势感知建模与算法研究132.4 本章小结213 节点信息采集与处理213.1 物理层节点状态信息采集213.2 物理层节点信息处理253.3 本章小结284 MATLAB仿真实验与理论验证294.1 安全态势感知研究对象294.2 仿真模型建立与验证304.3 完整性攻击态势感知仿真验证404.4
13、本章小结455 总结与展望465.1 本文总结465.2 工作展望46参考文献48致 谢50附录 物理层节点攻击序列判断MATLAB程序51工控系统安全态势感知建模与算法实现1 绪论1.1 课题背景与意义各类工控技术已广泛应用于国家基础设施,并对其安全产生较大影响,此外,由于工控系统的通信网络与外部网络的连接不断增加,我们将基于工控系统的网络称为工控系统网络1。遭受到攻击或产生了破坏的工业控制网络,极易发生灾难性的安全事故,以1996年的南卡罗来纳州油管爆裂事故为例,攻击者对系统施加了完整性攻击,不仅导致了周边环境的严重破坏,同时也产生了超过两千万美元的损失2。近年来工控系统安全事故频发,且其
14、不断呈现上升趋势3如下图1.1所示:图1.1 ICS-CERT历年的公布工控安全事件统计分析此外,由于现在的工业控制网络不断广泛得采用开放式平台和通信协议,ICS系统的连接性、开放性、复杂性不断提升,其安全问题也变得日益严峻,工业控制网络中存在的脆弱性也被潜在的攻击者攻击利用。且由于ICS网络与IT网络之间存在着如性能和功能需求、安全体系不同、可用性和可靠性需求不同等的本质差异,使得当前ICS系统及ICS网络的防护不同与一般IT网络防护,并存在一定困难,进而使得依靠单一传统的信息网络安全技术,如:安全网关/网桥、防火墙等无法实现多层级与多级别的网络安全防护需求。本研究针对上述问题,提出了ICS
15、系统安全态势感知模型及算法,在对ICS系统的当前状况进行安全态势评估的基础上,对系统正面对或即将面临的攻击及入侵做出判断,并最终对安全态势结果进行等级划分,以呈现ICS系统的当前安全态势,给决策者提供切实可靠、实时的决策依据,进而保障ICS系统的安全。1.2 工业控制系统网络1.2.1 工业控制系统网络简介工业控制系统经历了以420mA为代表的模拟信号传输、以内部数字信号和RS-232、RS-485为代表的数字通信传输、以包括现场总线、工业以太网、工业无线网络的控制网络为代表的网络传输的三个阶段的工控系统变革;当前,工业控制网络在企业自动化系统的核心技术领域有相当广泛的应用,而现场总线技术和工业以太网技术是工业控制网络的主要代表技术。此外,工业控制网络在性能上有着自身独特的性能4:1) 系统的实时性响应控制系统的最基本要求是ICS网络中数据传输的及时性以及系统响应的实时性。所谓实时性是指控制系统可在较短并可预测确定的时间内,完成过程参数采集、加工处理等一系列完整过程,并且执行时序满足过程控制对时间限制的要求。若系统无法满足实时性要求,即无法及时得对控制对象进行调节,将会造成控制系统崩溃,甚至产生严重的安全事故。2) 开放性
