本文選題：工業(yè)控制 + 網(wǎng)絡(luò)安全　； 參考：《鄭州大學(xué)》2017年碩士論文

【摘要】：隨著工業(yè)控制領(lǐng)域與互聯(lián)網(wǎng)技術(shù)的緊密結(jié)合,越來越多的工業(yè)控制安全問題暴露在公眾的視線中。傳統(tǒng)的工業(yè)控制網(wǎng)絡(luò)環(huán)境是封閉的,與外界互聯(lián)網(wǎng)有著嚴(yán)格的網(wǎng)絡(luò)邊界劃分。但是工業(yè)化與信息化的深度融合,給工業(yè)控制系統(tǒng)帶來了更多互聯(lián)網(wǎng)因素,因此傳統(tǒng)網(wǎng)絡(luò)攻擊也逐漸滲透到工業(yè)控制領(lǐng)域。近年來工業(yè)控制網(wǎng)絡(luò)安全事件頻發(fā),各種工業(yè)控制設(shè)備漏洞屢見不鮮,甚至高級持久性威脅(Advance Persistent Threat,APT)也出現(xiàn)增長的趨勢。在嚴(yán)峻的安全形勢下,必須采取相應(yīng)的應(yīng)對策略與防御手段。本文首先介紹了課題的研究背景與意義、國內(nèi)外研究現(xiàn)狀和研究的目的,接著敘述了工業(yè)控制和蜜罐技術(shù)相關(guān)的概念和知識,著重分析了工業(yè)控制領(lǐng)域存在的安全威脅和使用蜜罐技術(shù)作為防御手段的可行性,為構(gòu)建入侵捕獲系統(tǒng)奠定了基礎(chǔ)。蜜罐技術(shù)作為一種新型的網(wǎng)絡(luò)安全技術(shù),在安全防御和威脅預(yù)警方面,比其他防御手段表現(xiàn)地更為出色�；诿酃藜夹g(shù)構(gòu)建的入侵捕獲系統(tǒng)結(jié)合了入侵誘騙、數(shù)據(jù)捕獲、數(shù)據(jù)分析、數(shù)據(jù)可視化和數(shù)據(jù)溯源等多種技術(shù),是一種動態(tài)的安全防御方式。同時本文采用蜜罐技術(shù)模擬工業(yè)控制場景和設(shè)備吸引攻擊者入侵。針對工業(yè)控制網(wǎng)絡(luò)的入侵捕獲技術(shù)是一種新型的工業(yè)控制網(wǎng)絡(luò)安全防御技術(shù)。利用入侵捕獲技術(shù)可以分析攻擊者和網(wǎng)絡(luò)空間引擎的行為,確定黑客的攻擊手段、攻擊工具和攻擊模式,為工業(yè)控制領(lǐng)域提供專屬的威脅情報信息。最后根據(jù)工業(yè)控制安全需求,對開源蜜罐框架進(jìn)行二次開發(fā),完善開源框架,引入了基于攻擊信息的數(shù)據(jù)可視化和分析模塊,使得系統(tǒng)適用于工業(yè)控制網(wǎng)絡(luò)安全研究。本文還結(jié)合工業(yè)控制系統(tǒng)業(yè)務(wù)的多樣性特點(diǎn),設(shè)置了不同的蜜罐類型和入侵途徑,有利于迷惑攻擊者和網(wǎng)絡(luò)空間搜索引擎。并且采用云主機(jī)的形式進(jìn)行部署蜜罐,不同蜜罐分配不同國家的IP,使得系統(tǒng)在攻擊數(shù)據(jù)上呈現(xiàn)分布性差異,對研究不同國家工業(yè)控制遭受的攻擊形勢具有一定的意義。
[Abstract]:With the close combination of industrial control field and Internet technology, more and more industrial control safety problems are exposed to the public. The traditional industrial control network environment is closed and has a strict network boundary division with the outside Internet. However, the deep integration of industrialization and information has brought more Internet factors to industrial control systems, so traditional network attacks have gradually penetrated into the industrial control field. In recent years, industrial control network security incidents occur frequently, various industrial control equipment vulnerabilities are common, and even advanced Persistent threat APT is also increasing. In the severe security situation, must adopt the corresponding response strategy and the defense method. This paper first introduces the research background and significance of the subject, the current research situation and the purpose of the research at home and abroad, and then describes the concepts and knowledge related to industrial control and honeypot technology. The security threats in the industrial control field and the feasibility of using honeypot technology as a defense method are analyzed emphatically, which lays a foundation for the construction of intrusion capture system. Honeypot technology, as a new type of network security technology, is better than other defense methods in security defense and threat warning. The intrusion capture system based on honeypot technology is a dynamic security defense system, which combines many technologies such as intrusion decoy, data capture, data analysis, data visualization and data traceability. At the same time, the honeypot technology is used to simulate the industrial control scene and equipment to attract attackers. Intrusion capture technology for industrial control network is a new type of industrial control network security defense technology. Intrusion capture technology can be used to analyze the behavior of attackers and cyberspace engines, determine the attack means, attack tools and attack patterns, and provide the specific threat information for the industrial control field. Finally, according to the requirement of industrial control security, the open source honeypot framework is redeveloped to perfect the open source framework, and the data visualization and analysis module based on attack information is introduced, which makes the system suitable for the research of industrial control network security. Combined with the diversity of industrial control system business, different honeypot types and intrusion approaches are set up in this paper, which is helpful to confuse attackers and search engines in cyberspace. The honeypot is deployed in the form of cloud host and the IPs of different countries are allocated by different honeypots, which makes the system present distributed differences in attack data, which has a certain significance for studying the attack situation of industrial control in different countries.
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08;TP273

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;工業(yè)控制期待“老樹新芽”[J];軟件世界;2006年10期

2 楊守權(quán);無線網(wǎng)絡(luò)將加強(qiáng)工業(yè)控制[J];電氣時代;2005年08期

3 李會;鄔迪;;嵌入式系統(tǒng)在工業(yè)控制中的應(yīng)用[J];微計算機(jī)信息;2007年02期

4 章宇;;實(shí)現(xiàn)工業(yè)控制編程的安全性[J];自動化博覽;2008年05期

5 江凌云;;淺談工業(yè)控制中的接口[J];中國高新技術(shù)企業(yè);2008年10期

6 韓江洪;劉征宇;劉曉平;唐昊;張建軍;;工業(yè)控制安全研究綜述[J];合肥工業(yè)大學(xué)學(xué)報(自然科學(xué)版);2010年02期

7 陳世劍;羅輝利;蔣彬;;探析自動化在工業(yè)控制中的應(yīng)用[J];化工管理;2013年18期

8 楊振鵬;一種工業(yè)控制中實(shí)用的微機(jī)后臺功能[J];江蘇電機(jī)工程;1989年04期

9 趙建新;淺談工業(yè)控制領(lǐng)域中的微機(jī)選型[J];自動化儀表;1994年11期

10 涂序,彥鐘驥,王忠民,王沁;智能化、集成化、協(xié)調(diào)化──工業(yè)控制與自動化發(fā)展動向[J];微計算機(jī)信息;1997年01期

相關(guān)會議論文 前10條

1 張鑫;;蜜罐技術(shù)與計算機(jī)犯罪的取證[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時代——科技情報研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

6 付家林;陳伶;;網(wǎng)絡(luò)技術(shù)在工業(yè)控制領(lǐng)域的應(yīng)用[A];全國計算機(jī)網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

7 韓江洪;劉征宇;劉曉平;唐昊;張建軍;;工業(yè)控制安全研究綜述[A];全國第20屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

8 葛光勝;郭華江;馬國紅;韓國頂;;以太網(wǎng)技術(shù)在工業(yè)控制中的應(yīng)用[A];2006中國電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會論文集[C];2006年

9 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

10 盧明田;;簡述PLC應(yīng)用及使用中應(yīng)注意的問題[A];中國水力發(fā)電工程學(xué)會電力系統(tǒng)自動化專委會2008年年會暨學(xué)術(shù)交流會論文集[C];2008年

相關(guān)重要報紙文章 前10條

1 閆冰;無線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國計算機(jī)報;2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國城鄉(xiāng)金融報;2012年

4 邵珍珍 本報記者 胡唯元;工業(yè)控制，控制工業(yè)安全[N];科技日報;2005年

5 本報記者 劉洪宇;工業(yè)控制：兩化融合的加速器[N];中國計算機(jī)報;2008年

6 可為 苗寧 滕征岑 北京中油瑞飛信息技術(shù)有限責(zé)任公司 詹峰 中國石油天然氣集團(tuán)公司;堵住工業(yè)控制系統(tǒng)安全漏洞[N];計算機(jī)世界;2013年

7 中國工程院院士 沈昌祥;關(guān)注工業(yè)控制系統(tǒng)信息安全[N];中國信息化周報;2013年

8 于寅虎;S698：欲做工業(yè)控制精英[N];中國電子報;2003年

9 中國計算機(jī)行業(yè)協(xié)會工業(yè)計算機(jī)專委會 劉鑫;工控技術(shù)迎來新時代[N];中國計算機(jī)報;2003年

10 北京大學(xué)計算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場[N];計算機(jī)世界;2005年

相關(guān)博士學(xué)位論文 前2條

1 溫杰;基于動機(jī)的網(wǎng)絡(luò)個體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動機(jī)的網(wǎng)絡(luò)個體研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 胡海龍;基于蜜罐技術(shù)的工業(yè)控制入侵捕獲系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];鄭州大學(xué);2017年

2 朱龍;基于802.11DCF工業(yè)無線控制協(xié)議實(shí)時性分析與改進(jìn)研究[D];昆明理工大學(xué);2016年

3 徐一森;工業(yè)控制中電動調(diào)節(jié)閥開度控制特性研究[D];西南石油大學(xué);2016年

4 馮科翔;工業(yè)控制系統(tǒng)安全評估的分析與設(shè)計[D];遼寧科技大學(xué);2016年

5 項(xiàng)家齊;面向智能掛馬網(wǎng)頁的自動化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

6 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

8 韓煦;基于服務(wù)計算的擬態(tài)式蜜罐研究[D];中國石油大學(xué)(華東);2014年

9 馮岡夫;基于蜜罐的聯(lián)動安全防護(hù)體系研究[D];國防科學(xué)技術(shù)大學(xué);2014年

10 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國石油大學(xué)(華東);2014年

，

本文編號：1870277