水利枢纽工控系统安全风险评估技术研究及应用

摘要

水利枢纽作为国家关键基础设施，与我国经济和社会的发展息息相关。水利枢纽工控系统实现水利枢纽的实时监视、运行操作、负荷调度和调整控制命令等，控制着整个生产环境的运转流程，其重要性不言而喻。随着以太网技术在水利枢纽工控系统中的广泛应用，为水利枢纽生产带来了极大推动的同时，也对水利枢纽造成了极大的安全隐患。由于工控系统对实时性和可靠性具有很高的要求，通常不宜停机检修和维护，造成水利枢纽工控系统中存在较多潜在的安全漏洞。鉴于此，本文通过设计和实现水利枢纽工控系统安全风险评估系统来识别水利枢纽工控系统的脆弱性，评估水利枢纽工控系统的安全风险系数。论文主要工作为： 1、分析水利枢纽工控系统的结构特点和安全脆弱性，并针对目前水利工控系统安全风险评估技术缺乏系统的脆弱性识别方案的问题，引入基于模糊测试的脆弱性识别方案。 2、设计水利枢纽工控协议的解析方法，针对水利枢纽工控系统在执行模糊测试的过程中，存在私有协议的规范无法获取以及已知协议规范的测试脚本编写规则繁琐，导致生成的模糊测试用例缺乏针对性的问题，提出了针对模糊测试变异策略提取的水利枢纽工控协议自动解析方法，并根据解析结果提取生成测试用例的变异策略，用于指导模糊测试用例的生成。 3、设计模糊测试用例的生成方法，针对工控协议具高度结构化且控制字段较多的特性以及传统的模糊测试存在代码覆盖率低、无法识别多点触发漏洞等缺陷，提出基于反馈式遗传算法生成多维测试用例的方法，从而实现提高测试用例代码覆盖率和识别多点触发漏洞的目标。 4、设计并实现水利枢纽工控系统安全风险评估系统，针对水利枢纽工控系统安全风险评估系统的需求，实现数据采集、设备扫描、协议解析、协议规范导入和解析、测试用例生成和执行、目标设备状态监视和风险评估的功能。通过搭建测试环境对系统功能进行验证，实验结果表明，工控协议解析方法能够有效的实现协议解析并提取模糊测试的变异策略，指导工控协议针对性的变异；基于反馈式遗传算法的多维测试用例生成方法能有效的识别多点触发漏洞。

目录

声明

第一章 绪 论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 本文的主要工作

1.4 本文的结构安排

第二章 相关技术

2.1 水利枢纽工控系统结构分析

2.2 水利枢纽工控系统关键安全问题分析

2.3 安全风险评估

2.4 模糊测试

2.4.1 模糊测试概述

2.4.2 测试用例生成技术

2.4.3 动态分析技术

2.4.4 模糊测试关键技术

2.5 本章小结

第三章 水利枢纽工控系统脆弱性识别方案设计

3.1针对变异策略提取的工控协议解析方法

3.1.1数据预处理

3.1.2特征生成和选择

3.1.3相似性度量和聚类

3.1.4协议结构和变异策略提取

3.2 基于反馈式遗传算法的多维测试用例生成

3.3 本章小结

第四章 水利枢纽工控系统安全风险评估系统设计和实现

4.1需求分析

4.2.1 系统结构

4.2.2 功能模块设计

4.3.1 数据采集模块

4.3.2 设备扫描模块

4.3.3 协议解析模块

4.3.4 协议规范模块

4.3.5 测试用例生成模块

4.3.6 测试执行器模块

4.3.7 监视器模块

4.3.8 风险评估模块

4.4 数据库详细设计

4.5本章小结

第五章 水利枢纽工控系统安全风险评估系统测试与分析

5.1系统测试环境及内容

5.2.1 数据采集

5.2.2 协议解析

5.2.3 协议规范编写和导入

5.2.4 测试用例生成

5.2.5 脆弱性测试

5.3测试结果分析

5.4本章小结

第六章 总结与展望

致谢

参考文献

攻读硕士学位期间取得的成果