發(fā)布時(shí)間：2021-06-05 10:15

　　互聯(lián)網(wǎng)高速發(fā)展的同時(shí),也給傳統(tǒng)工業(yè)的發(fā)展帶來了新的契機(jī)。受IT互聯(lián)網(wǎng)的影響,工控系統(tǒng)（Industrial Control System,ICS）由原本的物理隔離也發(fā)展到了如今的分布式控制、全面接入互聯(lián)網(wǎng)。然而,互聯(lián)網(wǎng)的引入固然加快了工控系統(tǒng)的發(fā)展步伐,但是來自互聯(lián)網(wǎng)的威脅從來不會(huì)缺席,工控系統(tǒng)關(guān)系企業(yè)和國家的發(fā)展,是提高社會(huì)生產(chǎn)力的關(guān)鍵,如何應(yīng)對(duì)攻擊者五花八門的攻擊來保證工控系統(tǒng)的安全是亟待我們研究的問題。建立攻擊代碼庫耗時(shí)且費(fèi)力,而且網(wǎng)絡(luò)的攻擊手段層出不窮,很難收集完全。如果對(duì)工控系統(tǒng)內(nèi)的指令流建立模型,以此為依據(jù)對(duì)系統(tǒng)內(nèi)的指令進(jìn)行預(yù)測,通過比對(duì)估計(jì)的結(jié)果與實(shí)際接收指令的異同,就可以實(shí)現(xiàn)對(duì)工控系統(tǒng)的安全防護(hù)。本文提出了基于自適應(yīng)DBSCAN的聚類方法用于分析工控系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù),不同于協(xié)議逆向工程的是,只需分析出協(xié)議的關(guān)鍵信息、能夠識(shí)別出協(xié)議的數(shù)據(jù)段即可,而不必具體得出每個(gè)字段所代表的含義。首先對(duì)捕獲的報(bào)文進(jìn)行預(yù)處理,只保留我們感興趣的協(xié)議內(nèi)容,然后計(jì)算它們的全局相似度矩陣,即報(bào)文之間的距離信息。自適應(yīng)DBSCAN從相似度矩陣中估計(jì)出一個(gè)合適的參數(shù)用于聚類,隨后在每個(gè)簇內(nèi)分析協(xié)議的信... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：58 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

傳統(tǒng)OSI七層模型

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文其中 | G(s)|n表示字符串 s 的 n-gram 集合的元素?cái)?shù)目。由公式可知，字的距離越小，它們的就越相似。當(dāng)兩個(gè)字符串完全相同時(shí)，它們之間 0�；陔[馬爾科夫模型和 n-gram 分析的技術(shù)已被用于 HTTP 攻擊檢測中對(duì)原始 HTTP 字節(jié)進(jìn)行建模實(shí)現(xiàn)攻擊檢測[27]。以 n-gram 模型為基礎(chǔ)解決文件分類的問題[28]。另外，n-gram 在機(jī)器翻譯、語音識(shí)別的領(lǐng)域的使用的地方，而且由于 n-gram 模型考慮了文本或詞語的歷史信息及，在實(shí)際應(yīng)用中它的效果也比樸素貝葉斯方法好[29]。以 n-gram 模型為基礎(chǔ)，實(shí)現(xiàn)基于統(tǒng)計(jì)的行為預(yù)測將在下文詳細(xì)講述。 本文的研究內(nèi)容考慮到工控系統(tǒng)未必使用已知的協(xié)議進(jìn)行控制指令的傳輸，因此首先逆向的工作，然后再進(jìn)行行為預(yù)測，具體流程如圖 1-2 所示。

從網(wǎng)絡(luò)數(shù)據(jù)中提取控制指令的方法。即使是某種未知傳輸和控制，協(xié)議也應(yīng)該分為不同種類型，如請(qǐng)求、種類型的數(shù)據(jù)報(bào)文進(jìn)行比對(duì)，這樣就更容易獲得協(xié)議內(nèi)的數(shù)據(jù)部分。而為了將不同種類型的協(xié)議報(bào)文區(qū)別。但是對(duì)報(bào)文進(jìn)行聚類需要報(bào)文之間的距離信息，因報(bào)文之間的相似程度，即距離，之后再進(jìn)行聚類操作部，經(jīng)由特殊到一般的逐漸泛化，獲得協(xié)議的格式信據(jù)域。集與數(shù)據(jù)預(yù)處理的采集過程如圖 2-1 所示。

【參考文獻(xiàn)】：
期刊論文
[1]迫在眉睫的工控系統(tǒng)安全防護(hù)[J].   信息安全與通信保密. 2014(06)
[2]協(xié)議規(guī)范挖掘研究綜述[J]. 張釗,溫巧燕,唐文.  計(jì)算機(jī)工程與應(yīng)用. 2013(09)
[3]震網(wǎng)病毒分析與防范[J]. 蒲石,陳周國,祝世雄.  信息網(wǎng)絡(luò)安全. 2012(02)
[4]剖析HTTP服務(wù)器程序[J]. 任振興.  電腦知識(shí)與技術(shù). 2012(02)
[5]基于改進(jìn)DBSCAN算法的文本聚類[J]. 蔡岳,袁津生.  計(jì)算機(jī)工程. 2011(12)
[6]物聯(lián)網(wǎng)關(guān)鍵技術(shù)及應(yīng)用[J]. 楊倩.  電信科學(xué). 2010(S1)
[7]生物信息學(xué)中基于啟發(fā)式的多序列比對(duì)算法[J]. 向昌盛,周建軍.  科技信息. 2006(S3)
[8]影響TCP協(xié)議安全性的幾個(gè)要素[J]. 孟朝霞,吳晨暉.  現(xiàn)代電子技術(shù). 2003(16)
[9]HTTP協(xié)議技術(shù)探析[J]. 肖戈林.  江西通信科技. 2001(01)
[10]網(wǎng)絡(luò)協(xié)議系列文章［1］開放系統(tǒng)互連技術(shù)概述[J]. 周偉安.  計(jì)算機(jī)與通信. 1996(07)

碩士論文
[1]基于Net-Trace的未知協(xié)議格式逆向技術(shù)研究[D]. 孫芳慧.哈爾濱工業(yè)大學(xué) 2015
[2]人名消歧研究與實(shí)現(xiàn)[D]. 韓偉.北京郵電大學(xué) 2014
[3]基于FPGA的高幀頻CMOS相機(jī)數(shù)據(jù)傳輸系統(tǒng)設(shè)計(jì)[D]. 杜鵑.西安工業(yè)大學(xué) 2011
[4]源代碼抄襲檢測系統(tǒng)的研究和實(shí)現(xiàn)[D]. 趙文碩.中山大學(xué) 2011
[5]生物序列比對(duì)問題的研究[D]. 呂艷萍.福州大學(xué) 2005
[6]現(xiàn)場總線控制系統(tǒng)在燃?xì)鉄犭姀S中的應(yīng)用[D]. 王曉明.西安理工大學(xué) 2003



本文編號(hào)：3211974