本文關鍵詞：油氣集輸SCADA系統(tǒng)攻擊與防御模擬平臺研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年來,油氣集輸SCADA (Supervisory Control And Data Acquisition)系統(tǒng)的網絡安全越來越受到石油管理部門的重視。真實的SCADA系統(tǒng)結構復雜,其造價較高,是國家重要基礎設施,很難在其上做網絡攻擊的研究性實驗。而現(xiàn)有的模擬平臺并不能真實的體現(xiàn)油氣集輸系統(tǒng),且缺少現(xiàn)場層的數(shù)據(jù)通信,不能表示出油氣集輸SCADA系統(tǒng)的數(shù)據(jù)流。本課題來源于國家自然科學基金項目“基于FNN大規(guī)模油氣集輸管網SCADA安全防御體系建模理論及仿真方法研究”,搭建一個油氣集輸管網SCADA安全防御模擬系統(tǒng),為驗證大規(guī)模油氣集輸管網SCADA系統(tǒng)安全防御理論和方法提供一個實驗平臺。 本課題以中國石油西南油氣田分公司的SCADA系統(tǒng)模型為參考,調研了SCADA系統(tǒng)的組成與網絡部署現(xiàn)狀。根據(jù)網絡部署與實現(xiàn)功能的不同,將SCADA系統(tǒng)分為四層結構模型,即現(xiàn)場層、監(jiān)控層、調度層和應用層。由于受硬件資源的限制,課題使用一套真實的基于西門子可編程邏輯控制器PLC (Programmable Logic Controller)控制的集輸系統(tǒng)和多套基于虛擬PLC控制的集輸系統(tǒng)以及虛擬計算機,在有限的服務器和計算機上搭建一套由現(xiàn)場層、監(jiān)控層和調度層組成的油氣集輸管網SCADA局部子系統(tǒng)實驗平臺,包含一個調度中心系統(tǒng),三個監(jiān)控層系統(tǒng)和多個站場�，F(xiàn)場控制系統(tǒng)包含一套真實PLC系統(tǒng)和多套虛擬PLC系統(tǒng),實現(xiàn)了虛實現(xiàn)場層到監(jiān)控層的網絡通信、監(jiān)控層的組態(tài)控制、調度層的調度管理及Web瀏覽等功能,且系統(tǒng)具有良好的可擴展性,可以繼續(xù)添加PLC.模擬器、串口總線和站控虛擬計算機。這為驗證基金項目組的安全防御體系模型奠定了基礎。 最后在本課題所設計的SCADA模擬系統(tǒng)平臺上做了攻擊與防御實驗。首先對普通的被動防御系統(tǒng)的站控計算機攻擊,控制此站控計算機后對與此系統(tǒng)連接的PLC進行攻擊,然后對安裝有基于行為識別主動防御系統(tǒng)的站控計算機及Web服務器攻擊,結果顯示被動防御系統(tǒng)未能檢測到對站控計算機攻擊,而主動防御系統(tǒng)能有效的檢測并阻止對站控系統(tǒng)和Web服務器的攻擊行為。驗證了本課題所設計的油氣集輸SCADA系統(tǒng)模擬平臺能為基金項目組研究油氣集輸管網SCADA系統(tǒng)的安全防御體系模型提供實驗平臺。
【關鍵詞】：油氣集輸 SCADA 安全防御 攻防平臺 虛擬機
【學位授予單位】：西南石油大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TE863;TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 第1章 緒論7-11
• 1.1 研究背景和意義7-8
• 1.2 工業(yè)控制系統(tǒng)安全的研究現(xiàn)狀8-9
• 1.2.1 國外研究現(xiàn)狀8
• 1.2.2 國內研究現(xiàn)狀8-9
• 1.3 研究內容9-10
• 1.4 本章小結10-11
• 第2章 油氣集輸SCADA系統(tǒng)組成11-16
• 2.1 SCADA系統(tǒng)概述11
• 2.2 應用層11-12
• 2.3 調度層12-13
• 2.4 監(jiān)控層13-14
• 2.5 現(xiàn)場層14-15
• 2.6 本章小結15-16
• 第3章 模擬平臺仿真框架設計16-21
• 3.1 SCADA模擬平臺的網絡部署16-18
• 3.1.1 總體部署框架16-17
• 3.1.2 數(shù)據(jù)流和控制流17-18
• 3.2 現(xiàn)場層網絡框架18-19
• 3.3 監(jiān)控層網絡框架19-20
• 3.4 調度層網絡框架20
• 3.5 本章小結20-21
• 第4章 模擬平臺的具體實現(xiàn)21-39
• 4.1 模擬仿真技術途徑21-22
• 4.2 管道數(shù)值模擬22-23
• 4.3 現(xiàn)場層設計23-30
• 4.4 監(jiān)控層設計30-35
• 4.4.1 安裝Vmware ESX 5.1環(huán)境31
• 4.4.2 各站點的組態(tài)畫面設計31-33
• 4.4.3 數(shù)據(jù)庫設計33-35
• 4.5 調度層設計35-38
• 4.6 本章小結38-39
• 第5章 模擬攻擊與防御設計39-55
• 5.1 工業(yè)領域的安全事件39
• 5.2 通用計算機系統(tǒng)的漏洞與攻擊分析39-40
• 5.3 工業(yè)SCADA系統(tǒng)產品的漏洞40-43
• 5.3.1 軟件產品的漏洞41-42
• 5.3.2 硬件產品的漏洞42-43
• 5.4 SCADA系統(tǒng)的防護措施43-45
• 5.5 主動防御技術原理45
• 5.6 模擬平臺的攻擊設計45-46
• 5.7 模擬平臺的防御部署46-47
• 5.8 模擬平臺的攻擊過程47-53
• 5.8.1 對操作員站的攻擊47-50
• 5.8.2 對Web服務器的攻擊50-53
• 5.9 本章小結53-55
• 第6章 結論與展望55-56
• 6.1 結論55
• 6.2 展望55-56
• 致謝56-57
• 參考文獻57-61
• 攻讀碩士學位期間發(fā)表的論文及科研成果61-62
• 附錄62-63

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李光元;耿剛;潘友軍;丁麗麗;王蕾;趙瑋;;基于RS-485通信、PLC與三維力控組態(tài)技術的太陽能熱水工程監(jiān)控系統(tǒng)[J];中國建設動態(tài)(陽光能源);2007年05期

2 張海梁,袁榮湘,孫婉勝;數(shù)據(jù)庫訪問中間件技術在SCADA數(shù)據(jù)庫系統(tǒng)中的應用[J];電網技術;2005年17期

3 張健;羅永進;;三維力控和北京亞控組態(tài)軟件的比較[J];裝備制造技術;2009年11期

4 王松濤;任慶云;李玉環(huán);;Microsoft Access數(shù)據(jù)庫輔助物理化學實驗數(shù)據(jù)處理[J];廣州化工;2014年05期

5 李桂林;;VMware vSphere在云平臺系統(tǒng)搭建中的應用[J];電子技術與軟件工程;2014年03期

6 胡漢輝;三維力控組態(tài)軟件的應用[J];湖南工業(yè)職業(yè)技術學院學報;2003年04期

7 劉勝強;劉國輝;方存忠;;基于Client/Server的課件系統(tǒng)的設計與實現(xiàn)[J];計算機與網絡;2007年15期

8 姜進成;李文宏;;SQL Server數(shù)據(jù)庫在數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)系統(tǒng)中的應用[J];煤礦現(xiàn)代化;2012年02期

9 姚s，

本文編號：350441