1、XX 大学毕业设计(论文)毕业设计(论文)题题目目:工控系统安全态势感知建模与算法实现工控系统安全态势感知建模与算法实现学学院:院:测试与光电工程学院测试与光电工程学院专业名称:专业名称:测控技术与仪器测控技术与仪器班级学号:班级学号:学生姓名:学生姓名:指导教师:指导教师:二二 Oxx 年六月年六月工控系统安全态势感知建模与算法实现工控系统安全态势感知建模与算法实现摘要:随着通信网络技术和ICS的发展,ICS的通信网络与外部网络的连接不断增加,其所具有的特点,如连接性、开放性、复杂性等,使得安全问题也变得日益严峻;此外,近年来安全事故的发生不断呈现上升趋势,且ICS网络一旦遭受攻击与破坏,其
2、带来的后果可能是如爆炸、供电系统瘫痪等严重后果。因此本文提出了工控系统安全态势感知技术,它将工控系统作为一个整体,关注整个控制过程,为工控系统当前的状态以及可能受到的攻击做出态势评估,给管理员提供了可靠、有效的决策依据,最大限度得降低了工控系统中可能存在的风险与损失:1)本文主要针对工控系统中常见的完整性攻击,给出攻击模型,将其作为本文主要研究对象;通过研究传统的“拜占庭将军问题理论”的思想,并将其运用于工控系统的安全态势感知分析中;在研究了工控系统控制过程特点的基础上,提出了一个工控系统安全态势感知模型,并研究了工控系统安全态势感知算法。2)提出了工控系统物理层节点状态变化间一致性的概念;简
3、要得对节点信息的采集进行了介绍,对获取的节点数据进行数据挖掘,获得其内在信息,确定系统状态;并在分析物理层节点状态变化的基础上,依据节点状态变化之间的内在一致性,对节点态势进行判断,确定节点序列,及恶意节点。3)以“提馏段温度单回路控制系统”为研究对象,进行了 Matlab 仿真实验,验证节点状态变化的一致性;并通过模拟完整性攻击,将实验结果与攻击者的攻击目的进行对比,验证了本文提出的工控系统安全态势感知模型及算法的正确性和有效性。关键词:工业控制系统 安全态势感知 拜占庭将军问题 节点序列 节点状态 一致性 恶意节点Industrial control system security sit
4、uationawareness modeling and algorithmimplementationAbstract:With the development of communication network technology and ICS,the connections between communication network of ICS and external network hasbeen increased.Additionally,the characteristics of ICS network,which includes theconnectivity,ope
5、nness and complexity,has worsened the safety problems we aresuffering from;whats worse,once the ICS has been attacked,the substantial resultscould be unimaginable,such as explosions and the condition of power-supply systemswould in a state of paralysis.Accordingly,this paper has proposed the idea of
6、 industrial control systemsecurity situation awareness,which takes the whole ICS into the consideration andfocuses on the process of industrial control,especially the data collections of sensors,actuators and meters.This technology can assess and evaluate the current state valueof ICS,allowing admin
7、istrators make correct decisions based on the reliable andefficient information,as well as reducing the potential risk that exists in the ICS.1)This paper proposes an integrity attack model,which is based on the researchof the most common attack that industrial control system comes across.Additional
8、ly,an industrial control system security situation awareness model has also beenproposed,combing the idea of“Byzantine Generals Problem”with the analysis ofICS security situation awareness.The algorithm of ICS security situation awareness isintroduced as well.2)The concept of the consistence between
9、 nodes states has been introduced inthis paper.In addition,the way access to the collection of nodes states data is brieflygiven.According to the idea of consistence,the nodes sequences and the maliciousnodes can be derived,considering the analysis of the consistent change in nodesstates.3)The Matla
10、bexperiments,which takes“the single loop in the temperaturecontrol system of the stripping section”as a research object,is been conducted duringthe research of this paper.The idea of consistence in nodes states has been proved,aswell as the ICS security situation awareness model and algorithm.With t
11、he simulationof an integrity attack,the results of the experiences and the goal of attacker can becompared with each other,consequently,the veracity of both the model and thealgorithmcan be verified.KeywordKeyword:industrial control systemsecurity situation awarenessByzantineGenerals Problemnodes se
12、quencenodes states consistencemalicious nodes目录1绪论.11.1 课题背景与意义.11.2 工业控制系统网络.21.3 网络安全态势感知.51.4 本文主要工作内容.102模型建立与算法研究.122.1 完整性攻击模型.122.2 工控系统安全态势感知建模与算法研究.132.3 工控系统安全态势感知建模与算法研究.132.4 本章小结.213节点信息采集与处理.213.1 物理层节点状态信息采集.213.2 物理层节点信息处理.253.3 本章小结.284MATLAB 仿真实验与理论验证.294.1 安全态势感知研究对象.294.2 仿真模型建立与
13、验证.304.3 完整性攻击态势感知仿真验证.404.4 本章小结.455总结与展望.465.1 本文总结.465.2 工作展望.46参考文献.48致谢.50附录 物理层节点攻击序列判断 MATLAB 程序.511工控系统安全态势感知建模与算法实现工控系统安全态势感知建模与算法实现1绪论绪论1.1 课题背景与意义课题背景与意义各类工控技术已广泛应用于国家基础设施,并对其安全产生较大影响,此外,由于工控系统的通信网络与外部网络的连接不断增加,我们将基于工控系统的网络称为工控系统网络1。遭受到攻击或产生了破坏的工业控制网络,极易发生灾难性的安全事故,以 1996 年的南卡罗来纳州油管爆裂事故为例,
14、攻击者对系统施加了完整性攻击,不仅导致了周边环境的严重破坏,同时也产生了超过两千万美元的损失2。近年来工控系统安全事故频发,且其不断呈现上升趋势3如下图1.1 所示:图 1.1 ICS-CERT 历年的公布工控安全事件统计分析此外,由于现在的工业控制网络不断广泛得采用开放式平台和通信协议,ICS系统的连接性、开放性、复杂性不断提升,其安全问题也变得日益严峻,工业控制网络中存在的脆弱性也被潜在的攻击者攻击利用。且由于 ICS 网络与 IT 网络之间存在着如性能和功能需求、安全体系不同、可用性和可靠性需求不同等的本质差异,使得当前 ICS 系统及 ICS 网络的防护不同与一般 IT 网络防护,并存
15、在一定困难,进而使得依靠单一传统的信息网络安全技术,如:安全网关/网桥、防火墙等无法实现多层级与多级别的网络安全防护需求。本研究针对上述问题,提出了 ICS 系统安全态势感知模型及算法,在对 ICS系统的当前状况进行安全态势评估的基础上,对系统正面对或即将面临的攻击及入侵做出判断,并最终对安全态势结果进行等级划分,以呈现 ICS 系统的当前安全态势,给决策者提供切实可靠、实时的决策依据,进而保障 ICS 系统的安全。21.2 工业控制系统网络工业控制系统网络1.2.1 工业控制系统网络简介工业控制系统网络简介工业控制系统经历了以 420mA 为代表的模拟信号传输、以内部数字信号和RS-232、
16、RS-485 为代表的数字通信传输、以包括现场总线、工业以太网、工业无线网络的控制网络为代表的网络传输的三个阶段的工控系统变革;当前,工业控制网络在企业自动化系统的核心技术领域有相当广泛的应用,而现场总线技术和工业以太网技术是工业控制网络的主要代表技术。此外,工业控制网络在性能上有着自身独特的性能4:1)系统的实时性响应控制系统的最基本要求是ICS网络中数据传输的及时性以及系统响应的实时性。所谓实时性是指控制系统可在较短并可预测确定的时间内,完成过程参数采集、加工处理等一系列完整过程,并且执行时序满足过程控制对时间限制的要求。若系统无法满足实时性要求,即无法及时得对控制对象进行调节,将会造成控制系统崩溃,甚至产生严重的安全事故。2)开放性开放性是指通信协议公开,不同厂商的设备之间可以相互连通成为设备,以实现信息交换,遵循同一网络协议的测量控制设备能够进行互操作与互用。3)极高的可靠性工控网络的高可靠性往往包括三方面:可使用性好,即网络自身不易发生故障;容错能力强,即当网络系统局部单元出现故障时,不会影响整体系统的工作;可维护性强,即在故障发生后能及时发现并处理,通过维修恢复网络。4)良
