工业控制网络数据访问控制技术研究与实现

摘要

近年来，针对工业控制网络的攻击事件频繁发生，其严重威胁到国家和重要生产部门的安全以及造成了重大的经济损失。最典型的是“震网”病毒攻击伊朗核设备的事件。由于工业控制网络在设计之初被应用于封闭的网络环境中，并未周全的考虑信息安全问题，使得工业控制网络的缺陷完全暴露在外，让入侵者有机可乘，从而发动各种攻击。鉴于此，本文通过设计针对各类攻击的安全方案来实现对工业控制网络信息安全的防护，主要工作为：
　　1、研究了工业控制网络的结构及其结构特点。分析了工业控制网络的脆弱性，由此提出了工业控制网络防御方案。并着重对总方案中的第二层次防御进行研究，设计了针对基于恶意数据包的攻击、欺骗性攻击以及异常流量攻击等的攻击防御方案。
　　2、针对基于恶意数据包的攻击、欺骗性攻击，设计了访问控制防御模型。根据访问控制原理，设计了访问控制防御模型总框架，其包括了数据信息提取和安全策略两大部分。重点设计了安全域、白名单以及针对欺骗性攻击和syn flood攻击的安全策略。在linux平台的netfilter/iptables框架下实现了上述安全策略，并进行测试。
　　3、针对工业控制网络的异常流量攻击，设计了基于多分类支持向量机（SVM）的异常流量检测系统。根据经典CIDF入侵检测系统，设计了异常流量检测系统总框架，其包括了数据信息提取、数据预处理以及异常流量检测模型。结合异常流量攻击特点和二分类SVM，设计了基于多分类SVM的检测模型。在linux平台下结合libsvm软件实现了多分类SVM检测模型的构造，并进行了测试。
　　本文针对工业控制网络的各类攻击，设计的访问控制防御模型和基于多分类SVM的异常流量检测系统，对工控信息安全的发展有着积极的意义。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究工作的背景与意义

1.2 工业控制网络与传统IT网络的区别

1.3 工业控制网络攻击防御发展现状及课题相关技术研究现状

1.4 本论文的主要内容和安排

第二章 工业控制网络攻击防御方案设计

2.1 工业控制网络结构

2.2 工业控制网络的脆弱性

2.3 攻击防御方案设计

2.4 本章小结

第三章 访问控制防御模型设计

3.1 访问控制

3.2 访问控制防御模型设计

3.3 数据包信息提取

3.4 安全策略设计

3.5 本章小结

第四章 基于多分类SVM的异常流量检测系统设计

4.1 入侵检测

4.2 异常流量检测系统设计

4.3 本章小结

第五章 实验与测试

5.1 访问控制防御模型的实验与测试

5.2 基于多分类SVM的异常流量检测系统调优与测试

5.3 本章小结

第六章 全文总结与展望

6.1 全文总结

6.2 后续工作展望

致谢

参考文献

硕士期间主要研究成果