【摘要】：水利樞紐作為國家關(guān)鍵基礎(chǔ)設(shè)施,與我國經(jīng)濟(jì)和社會的發(fā)展息息相關(guān)。水利樞紐工控系統(tǒng)實(shí)現(xiàn)水利樞紐的實(shí)時監(jiān)視、運(yùn)行操作、負(fù)荷調(diào)度和調(diào)整控制命令等,控制著整個生產(chǎn)環(huán)境的運(yùn)轉(zhuǎn)流程,其重要性不言而喻。隨著以太網(wǎng)技術(shù)在水利樞紐工控系統(tǒng)中的廣泛應(yīng)用,為水利樞紐生產(chǎn)帶來了極大推動的同時,也對水利樞紐造成了極大的安全隱患。由于工控系統(tǒng)對實(shí)時性和可靠性具有很高的要求,通常不宜停機(jī)檢修和維護(hù),造成水利樞紐工控系統(tǒng)中存在較多潛在的安全漏洞。鑒于此,本文通過設(shè)計和實(shí)現(xiàn)水利樞紐工控系統(tǒng)安全風(fēng)險評估系統(tǒng)來識別水利樞紐工控系統(tǒng)的脆弱性,評估水利樞紐工控系統(tǒng)的安全風(fēng)險系數(shù)。論文主要工作為:1、分析水利樞紐工控系統(tǒng)的結(jié)構(gòu)特點(diǎn)和安全脆弱性,并針對目前水利工控系統(tǒng)安全風(fēng)險評估技術(shù)缺乏系統(tǒng)的脆弱性識別方案的問題,引入基于模糊測試的脆弱性識別方案。2、設(shè)計水利樞紐工控協(xié)議的解析方法,針對水利樞紐工控系統(tǒng)在執(zhí)行模糊測試的過程中,存在私有協(xié)議的規(guī)范無法獲取以及已知協(xié)議規(guī)范的測試腳本編寫規(guī)則繁瑣,導(dǎo)致生成的模糊測試用例缺乏針對性的問題,提出了針對模糊測試變異策略提取的水利樞紐工控協(xié)議自動解析方法,并根據(jù)解析結(jié)果提取生成測試用例的變異策略,用于指導(dǎo)模糊測試用例的生成。3、設(shè)計模糊測試用例的生成方法,針對工控協(xié)議具高度結(jié)構(gòu)化且控制字段較多的特性以及傳統(tǒng)的模糊測試存在代碼覆蓋率低、無法識別多點(diǎn)觸發(fā)漏洞等缺陷,提出基于反饋式遺傳算法生成多維測試用例的方法,從而實(shí)現(xiàn)提高測試用例代碼覆蓋率和識別多點(diǎn)觸發(fā)漏洞的目標(biāo)。4、設(shè)計并實(shí)現(xiàn)水利樞紐工控系統(tǒng)安全風(fēng)險評估系統(tǒng),針對水利樞紐工控系統(tǒng)安全風(fēng)險評估系統(tǒng)的需求,實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備掃描、協(xié)議解析、協(xié)議規(guī)范導(dǎo)入和解析、測試用例生成和執(zhí)行、目標(biāo)設(shè)備狀態(tài)監(jiān)視和風(fēng)險評估的功能。通過搭建測試環(huán)境對系統(tǒng)功能進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明,工控協(xié)議解析方法能夠有效的實(shí)現(xiàn)協(xié)議解析并提取模糊測試的變異策略,指導(dǎo)工控協(xié)議針對性的變異;基于反饋式遺傳算法的多維測試用例生成方法能有效的識別多點(diǎn)觸發(fā)漏洞。
【圖文】：

第二章 相關(guān)技術(shù)第二章 相關(guān)技術(shù)2.1 水利樞紐工控系統(tǒng)結(jié)構(gòu)分析水利樞紐工控系統(tǒng)通常主要由計算機(jī)監(jiān)控系統(tǒng)、主設(shè)備監(jiān)測系統(tǒng)、繼電保護(hù)及故障信息管理系統(tǒng)、水利相應(yīng)建筑物監(jiān)測系統(tǒng)、電能量采集系統(tǒng)、水調(diào)自動化系統(tǒng)、水情測報系統(tǒng)等[32]。這些子系統(tǒng)相互配合，相互協(xié)作，促使水利樞紐實(shí)現(xiàn)自動化的生產(chǎn)、實(shí)時的監(jiān)控及相關(guān)的管理調(diào)度。水利樞紐工控系統(tǒng)結(jié)構(gòu)如圖 2-1 所示：

圖 2-2 水利樞紐工控系統(tǒng)結(jié)構(gòu)圖生產(chǎn)控制區(qū)子系統(tǒng)主要由主控層的上位機(jī)和現(xiàn)地控制層的控制設(shè)備組成，并且基于工業(yè)以太網(wǎng)實(shí)現(xiàn)組網(wǎng)，構(gòu)成實(shí)時穩(wěn)定的工控系統(tǒng)�，F(xiàn)地控制設(shè)備通常為現(xiàn)地控制單元（LCU）或者可編程控制器（PLC）組成，具有完整的可獨(dú)立運(yùn)行的程序邏輯。生產(chǎn)控制區(qū)子系統(tǒng)的主要實(shí)現(xiàn)任務(wù)如下：1、根據(jù)規(guī)劃的調(diào)度要求，對水利樞紐電站的現(xiàn)地測控設(shè)備進(jìn)行有效的監(jiān)視，確�，F(xiàn)地測控設(shè)備的正常運(yùn)轉(zhuǎn)。2、對水利樞紐生產(chǎn)環(huán)境中的現(xiàn)場設(shè)備如閘門、水輪機(jī)等基礎(chǔ)設(shè)備，以及水位、壓力等相關(guān)指標(biāo)進(jìn)行有效的檢測與控制。3、與水利樞紐工控系統(tǒng)的各子系統(tǒng)進(jìn)行通信，，對各個場站實(shí)施調(diào)度管理所需的任務(wù)信息進(jìn)行及時有效的接收和執(zhí)行。水利樞紐工控系統(tǒng)用戶可以通過生產(chǎn)控制區(qū)中的上位機(jī)對現(xiàn)地控制單元執(zhí)行控制操作，包括啟停設(shè)備、組網(wǎng)操作和執(zhí)行任務(wù)一系列指令。在現(xiàn)地控制單元機(jī)組的旁邊只需要安裝簡便的水機(jī)事故保護(hù)回路，該回路與計算機(jī)監(jiān)控系統(tǒng)相分離，任
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TV513;TP273

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 熊琦;彭勇;伊勝偉;戴忠華;王婷;;工控網(wǎng)絡(luò)協(xié)議Fuzzing測試技術(shù)研究綜述[J];小型微型計算機(jī)系統(tǒng);2015年03期

2 黃暉;陸余良;夏陽;;基于動態(tài)符號執(zhí)行的二進(jìn)制程序缺陷發(fā)現(xiàn)系統(tǒng)[J];計算機(jī)應(yīng)用研究;2013年09期

3 楊麗英;許新宜;王紅瑞;馬東春;;中國水利現(xiàn)代化發(fā)展水平綜合評價分析[J];資源科學(xué);2011年09期

4 李偉明;張愛芳;劉建財;李之棠;;網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J];計算機(jī)學(xué)報;2011年02期

相關(guān)碩士學(xué)位論文 前2條

1 龔斯諦;基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險評估研究[D];南昌航空大學(xué);2017年

2 彭義淞;工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)訪問控制技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

本文編號：2657490