【摘要】：水利樞紐作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,與我國(guó)經(jīng)濟(jì)和社會(huì)的發(fā)展息息相關(guān)。水利樞紐工控系統(tǒng)實(shí)現(xiàn)水利樞紐的實(shí)時(shí)監(jiān)視、運(yùn)行操作、負(fù)荷調(diào)度和調(diào)整控制命令等,控制著整個(gè)生產(chǎn)環(huán)境的運(yùn)轉(zhuǎn)流程,其重要性不言而喻。隨著以太網(wǎng)技術(shù)在水利樞紐工控系統(tǒng)中的廣泛應(yīng)用,為水利樞紐生產(chǎn)帶來(lái)了極大推動(dòng)的同時(shí),也對(duì)水利樞紐造成了極大的安全隱患。由于工控系統(tǒng)對(duì)實(shí)時(shí)性和可靠性具有很高的要求,通常不宜停機(jī)檢修和維護(hù),造成水利樞紐工控系統(tǒng)中存在較多潛在的安全漏洞。鑒于此,本文通過(guò)設(shè)計(jì)和實(shí)現(xiàn)水利樞紐工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)來(lái)識(shí)別水利樞紐工控系統(tǒng)的脆弱性,評(píng)估水利樞紐工控系統(tǒng)的安全風(fēng)險(xiǎn)系數(shù)。論文主要工作為:1、分析水利樞紐工控系統(tǒng)的結(jié)構(gòu)特點(diǎn)和安全脆弱性,并針對(duì)目前水利工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)缺乏系統(tǒng)的脆弱性識(shí)別方案的問(wèn)題,引入基于模糊測(cè)試的脆弱性識(shí)別方案。2、設(shè)計(jì)水利樞紐工控協(xié)議的解析方法,針對(duì)水利樞紐工控系統(tǒng)在執(zhí)行模糊測(cè)試的過(guò)程中,存在私有協(xié)議的規(guī)范無(wú)法獲取以及已知協(xié)議規(guī)范的測(cè)試腳本編寫規(guī)則繁瑣,導(dǎo)致生成的模糊測(cè)試用例缺乏針對(duì)性的問(wèn)題,提出了針對(duì)模糊測(cè)試變異策略提取的水利樞紐工控協(xié)議自動(dòng)解析方法,并根據(jù)解析結(jié)果提取生成測(cè)試用例的變異策略,用于指導(dǎo)模糊測(cè)試用例的生成。3、設(shè)計(jì)模糊測(cè)試用例的生成方法,針對(duì)工控協(xié)議具高度結(jié)構(gòu)化且控制字段較多的特性以及傳統(tǒng)的模糊測(cè)試存在代碼覆蓋率低、無(wú)法識(shí)別多點(diǎn)觸發(fā)漏洞等缺陷,提出基于反饋式遺傳算法生成多維測(cè)試用例的方法,從而實(shí)現(xiàn)提高測(cè)試用例代碼覆蓋率和識(shí)別多點(diǎn)觸發(fā)漏洞的目標(biāo)。4、設(shè)計(jì)并實(shí)現(xiàn)水利樞紐工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),針對(duì)水利樞紐工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的需求,實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備掃描、協(xié)議解析、協(xié)議規(guī)范導(dǎo)入和解析、測(cè)試用例生成和執(zhí)行、目標(biāo)設(shè)備狀態(tài)監(jiān)視和風(fēng)險(xiǎn)評(píng)估的功能。通過(guò)搭建測(cè)試環(huán)境對(duì)系統(tǒng)功能進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明,工控協(xié)議解析方法能夠有效的實(shí)現(xiàn)協(xié)議解析并提取模糊測(cè)試的變異策略,指導(dǎo)工控協(xié)議針對(duì)性的變異;基于反饋式遺傳算法的多維測(cè)試用例生成方法能有效的識(shí)別多點(diǎn)觸發(fā)漏洞。
【圖文】：

第二章 相關(guān)技術(shù)第二章 相關(guān)技術(shù)2.1 水利樞紐工控系統(tǒng)結(jié)構(gòu)分析水利樞紐工控系統(tǒng)通常主要由計(jì)算機(jī)監(jiān)控系統(tǒng)、主設(shè)備監(jiān)測(cè)系統(tǒng)、繼電保護(hù)及故障信息管理系統(tǒng)、水利相應(yīng)建筑物監(jiān)測(cè)系統(tǒng)、電能量采集系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)、水情測(cè)報(bào)系統(tǒng)等[32]。這些子系統(tǒng)相互配合，相互協(xié)作，促使水利樞紐實(shí)現(xiàn)自動(dòng)化的生產(chǎn)、實(shí)時(shí)的監(jiān)控及相關(guān)的管理調(diào)度。水利樞紐工控系統(tǒng)結(jié)構(gòu)如圖 2-1 所示：

圖 2-2 水利樞紐工控系統(tǒng)結(jié)構(gòu)圖生產(chǎn)控制區(qū)子系統(tǒng)主要由主控層的上位機(jī)和現(xiàn)地控制層的控制設(shè)備組成，并且基于工業(yè)以太網(wǎng)實(shí)現(xiàn)組網(wǎng)，構(gòu)成實(shí)時(shí)穩(wěn)定的工控系統(tǒng)�，F(xiàn)地控制設(shè)備通常為現(xiàn)地控制單元（LCU）或者可編程控制器（PLC）組成，具有完整的可獨(dú)立運(yùn)行的程序邏輯。生產(chǎn)控制區(qū)子系統(tǒng)的主要實(shí)現(xiàn)任務(wù)如下：1、根據(jù)規(guī)劃的調(diào)度要求，對(duì)水利樞紐電站的現(xiàn)地測(cè)控設(shè)備進(jìn)行有效的監(jiān)視，確�，F(xiàn)地測(cè)控設(shè)備的正常運(yùn)轉(zhuǎn)。2、對(duì)水利樞紐生產(chǎn)環(huán)境中的現(xiàn)場(chǎng)設(shè)備如閘門、水輪機(jī)等基礎(chǔ)設(shè)備，以及水位、壓力等相關(guān)指標(biāo)進(jìn)行有效的檢測(cè)與控制。3、與水利樞紐工控系統(tǒng)的各子系統(tǒng)進(jìn)行通信，，對(duì)各個(gè)場(chǎng)站實(shí)施調(diào)度管理所需的任務(wù)信息進(jìn)行及時(shí)有效的接收和執(zhí)行。水利樞紐工控系統(tǒng)用戶可以通過(guò)生產(chǎn)控制區(qū)中的上位機(jī)對(duì)現(xiàn)地控制單元執(zhí)行控制操作，包括啟停設(shè)備、組網(wǎng)操作和執(zhí)行任務(wù)一系列指令。在現(xiàn)地控制單元機(jī)組的旁邊只需要安裝簡(jiǎn)便的水機(jī)事故保護(hù)回路，該回路與計(jì)算機(jī)監(jiān)控系統(tǒng)相分離，任
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TV513;TP273

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 熊琦;彭勇;伊勝偉;戴忠華;王婷;;工控網(wǎng)絡(luò)協(xié)議Fuzzing測(cè)試技術(shù)研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2015年03期

2 黃暉;陸余良;夏陽(yáng);;基于動(dòng)態(tài)符號(hào)執(zhí)行的二進(jìn)制程序缺陷發(fā)現(xiàn)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

3 楊麗英;許新宜;王紅瑞;馬東春;;中國(guó)水利現(xiàn)代化發(fā)展水平綜合評(píng)價(jià)分析[J];資源科學(xué);2011年09期

4 李偉明;張愛(ài)芳;劉建財(cái);李之棠;;網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測(cè)試漏洞挖掘方法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

相關(guān)碩士學(xué)位論文 前2條

1 龔斯諦;基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[D];南昌航空大學(xué);2017年

2 彭義淞;工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

本文編號(hào)：2657490