声明
摘要
第1章 绪论
1.1 研究背景及意义
1.2 工业控制系统安全问题
1.2.1 ICS面临的安全威胁和挑战
1.2.2 针对ICS通信网络的攻击
1.3 工业控制系统数据安全研究
1.3.1 基于密码算法的ICS数据安全研究
1.3.2 ICS密钥安全的相关研究
1.4 本文研究内容及章节安排
第2章 ICS轻量级数据安全传输框架
2.1 ICS基本通信架构
2.2 ICS通信流量脆弱性分析
2.3 ICS通信安全要求和限制
2.4 ICS轻量级安全传输框架
2.4.1 轻量级密码算法概述
2.4.2 基于安全代理的ICS安全传输框架
2.5 本章小结
第3章 基于多属性决策的ICS轻量级数据安全传输方案设计
3.1 ICS数据安全传输方案设计模型
3.2 设计约束分析
3.2.1 现场设备安全成本分析
3.2.2 控制性能与数据安全传输时延分析
3.2.3 控制回路安全收益分析
3.3 设计约束的目标函数
3.3.1 设备安全成本代价函数
3.3.2 综合控制性能代价函数
3.3.3 安全收益代价函数
3.4 基于三角模糊数的目标函数权重赋值
3.4.1 三角模糊数理论基础
3.4.2 建立目标层次结构
3.4.3 构造相对重要度模糊判断矩阵
3.4.4 权值计算和排序
3.4.5 权值一致性检验
3.5 基于成本-性能-安全综合权衡的最优数据安全传输机制设计
3.6 本章小结
第4章 基于NSGA_Ⅱ遗传算法的ICS密钥更新周期优化
4.1 NSGA_Ⅱ概述
4.2 ICS密钥更新需求分析
4.3 ICS密钥更新模型和时延分析
4.4 基于响应误差-密钥泄漏时间权衡的密钥更新方法
4.4.1 建立ICS密钥更新目标函数
4.4.2 密钥更新周期优化方法
4.5 本章小结
第5章 实验与结果分析
5.1 仿真平台搭建
5.2 轻量级安全传输方案确定
5.2.1 现场设备安全成本测试
5.2.2 综合控制性能
5.2.3 控制回路安全收益分析
5.2.4 结论分析
5.3 最优密钥更新周期求解
5.4 本章小结
第6章 总结与展望
6.1 工作总结
6.2 工作展望
参考文献
致谢
攻读硕士学位期间主要的研究成果