无线工业控制系统安全实验平台及算法验证

摘要

由于近年来针对工控系统的恶意攻击事件不断发生，工控系统安全引起了国家高度重视。同时随着工业无线技术的发展，工业无线因其成本低廉、易于部署等特点在工控系统中得到了广泛的应用。但是工业无线开放的通信方式也给工控系统带来了新的安全隐患。目前针对无线工控系统安全性的研究主要侧重于攻击建模、攻击检测、攻击防御等理论方面的研究，缺少实际无线工控系统下对理论结果的实验验证。鉴于此，本文通过搭建无线工业控制系统安全实验平台，研究工业无线安全性并检验工控无线安全理论在实际网络中的有效性。具体研究内容包含如下几个方面:
　　(1)本文设计并搭建了无线工业安全实验平台，平台主要包括四个部分:分别是通过Matlab搭建的虚拟被控对象、可编程逻辑控制器和上位机相结合的控制器、控制器与被控对象之间的通信网络以及无线攻击外设。同时，本文还对平台整体功能进行了测试。
　　(2)考虑实际无线工业系统存在丢包、延时等现象，通过实验平台研究理论结果在实际网络中的有效性有着重要意义。本文对无线工控系统中最常见的拒绝服务攻击(Denial-of-Service，DoS)攻击展开研究，重点研究了线性二次高斯(Linear-Quadratic-Gaus sian，LQG)控制下最优DoS攻击策略理论在实际工业无线网络中是否依旧成立。通过在平台中搭建二级倒立摆系统和LQG控制器，并利用软件无线电外设对DTD433M无线端子实施相应攻击策略，本文验证了最优DoS攻击策略在实际工业无线网络中的有效性。
　　(3) DTD433M无线端子将有线ModBus设备通讯数据转化成无线传输，因其在通信中不具跳频特性很容易受DoS攻击。本文针对工控系统典型的WirelessHART无线协议展开研究，重点分析了其跳频机制，通过安全实验平台采集WirelessHART通信过程中的信道数据验证了WirelessHART跳频伪随机漏洞，并利用软件无线电外设成功对其实施了DoS攻击。

目录

声明

致谢

摘要

第一章 绪论

1．1 研究背景及意义

1．1．1 工业无线应用背景

1．1．2 工业控制系统安全问题

1．2 研究现状

1．2．1 无线工业控制系统安全性理论研究现状

1．2．2 安全实验平台研究现状

1．3 本文工作

2．1 引言

2．2 平台需求分析

2．3 平台整体架构

2．4 虚拟被控对象

2．5 控制器

2．5．1 三菱PLC参数设置

2．5．2 以太模块和上位机通信

2．5．3 控制器上位机

2．6 通信网络

2．6．1 虚拟被控对象和三菱PLC之间通信

2．6．2 三菱PLC和MCGS之间通信

2．7 无线攻击设备

2．8 平台功能测试

2．9 本章小结

3．1 引言

3．2 LQG控制下最优DoS攻击算法描述

3．3 最优DoS攻击策略实验验证

3．3．1 平台修改

3．3．2 攻击实施

3．4 本章小结

第四章 WirelessHART协议的分析与攻击实现

4．1 引言

4．2 wirelessHART协议介绍

4．3 WirelessHART跳频漏洞

4．3．1 wirelessHART跳频机制

4．3．2 wirelessHART节点

4．3．3 WirelessHART跳频漏洞数据验证

4．4 针对WirelessHART协议的拒绝服务攻击实验

4．4．1 信道检测

4．4．2 攻击实现

4．5 本章小结

第五章 总结与展望

参考文献

附录1：作者在攻读硕士期间的主要成果

附录2：作者在攻读硕士期间参加的科研项目