声明
插图索引
附表索引
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文的贡献
1.4 论文的组织
第2章 相关研究概述
2.1 ICS系统与协议
2.2 DNP3与DNP3-SA协议
2.3 有色Petri网
2.4 AVISPA自动化模型检测工具
2.5 本文研究的问题
2.6 本章小结
第3章 DNP3-SA协议的HCPN建模
3.1 CPN的分层建模方法
3.2 DNP3-SA协议的消息流模型
3.3 DNP3-SA协议的建模假设与颜色集
3.4 DNP3-SA协议的HCPN模型建立
3.5 原始模型的功能一致性验证
3.6 本章小结
第4章 基于攻击者模型的协议安全评估
4.1 Delov-Yao攻击者模型
4.2 改进的Delov-Yao攻击者模型
4.3 协议的安全评估模型建立
4.4 CPN模型分析与验证方法
4.5 安全评估模型的状态空间分析
4.6 基于状态空间的协议安全评估
4.7 HCPN模型评估方法的优越性分析
4.8本章小结
第5章 DNP3-SA协议的安全改进
5.1 可信计算与可信平台
5.2 SCADA环境下协议面临的攻击向量及安全需求
5.3 协议单播模式的改进方案
5.4 协议广播模式的改进方案DNP3-BAE
5.5 基于SPAN的广播协议安全性验证
5.6 本章小结
第6章 总结与展望
6.1 全文总结
6.2 工作展望
参考文献
致谢
附录A 攻读博士学位期间发表的学术论文
附录B 攻读博士学位期间参加的科研项目
附录C HCPN模型的颜色集