声明
1 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 工业控制系统静态防护技术
1.2.2 工业控制系统动态防护技术
1.3 论文结构及研究内容
2 工业控制系统信息安全防护的需求分析及总体设计
2.1 需求分析
(1)工业控制系统静态防护需求
(2)工业控制系统动态防护需求
2.2 软件定义网络技术
2.3 基于软件定义网络的工控信息安全防护系统总体设计
2.4 本章小结
3 静态评估加固设计与实现
3.1 基于静态评估加固的信息安全防护框架
3.2 安全评估
3.2.1 设备发现与拓扑生成
3.2.2 工控漏洞扫描
3.2.3 基于攻击图的系统隐患分析
3.2.4 基于二进制PSO算法的加固策略生成
3.3 基于软件定义网络的安全加固
3.3.1 虚拟补丁
3.3.2 区域划分
3.4 本章小结
4 动态安全防护设计与实现
4.1 动态安全防护框架
4.2 基于检测响应的被动动态防护
4.2.1 入侵检测
4.2.2 安全响应
4.3 基于移动目标防御的主动动态防护
4.3.1 拓扑变换
4.3.2 IP/端口跳变
4.4 本章小结
5 系统集成实现与实验验证
5.1 系统集成
5.1.1 安全交换机
5.1.2 安全管控中心
5.2 实验测试环境搭建
5.3 攻防测试分析
5.3.1 远程访问测试实验
5.3.2 欺骗攻击测试实验
5.3.3 DOS攻击测试实验
5.4 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
附录1 攻读硕士学位期间发表的成果目录