本文關鍵詞： 工業(yè)控制系統(tǒng) 工業(yè)控制協(xié)議 信息安全產(chǎn)品 測試　出處：《華東理工大學》2017年碩士論文　論文類型：學位論文

【摘要】：隨著信息化和工業(yè)化的高層次深度結合,以太網(wǎng)技術已大量應用于工業(yè)領域,工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)向互聯(lián)互通發(fā)展,逐漸演變?yōu)殚_放和標準化的信息系統(tǒng)。工業(yè)控制系統(tǒng)快速發(fā)展的同時,傳統(tǒng)IT信息系統(tǒng)所面臨的病毒木馬、非法入侵和拒絕服務攻擊等安全問題也逐漸擴散至工業(yè)控制系統(tǒng),這些直接影響著國家關鍵基礎設施的安全。為了提升工業(yè)控制系統(tǒng)的安全保障能力,在工業(yè)控制系統(tǒng)網(wǎng)絡中部署信息安全專用產(chǎn)品已成為重要手段。由于工業(yè)控制系統(tǒng)通信協(xié)議的特殊性,傳統(tǒng)測試工具或技術無法適應工業(yè)控制系統(tǒng)信息安全產(chǎn)品。本文將設計并實現(xiàn)了一套典型的工業(yè)控制系統(tǒng)測試平臺,通過搭建工業(yè)控制仿真系統(tǒng),同時基于優(yōu)化的Fuzzing測試框架開發(fā)了配套測試軟件,以此實現(xiàn)對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的安全功能、異常協(xié)議抵御能力的測試。此外,本文還通過測試實例對工業(yè)控制系統(tǒng)測試軟件的實際應用效果進行了驗證,并進一步給出了測試評分的計算方法。
[Abstract]:With the combination of information technology and industrialization, Ethernet technology has been widely used in the industrial field. Industrial control systems have developed from closed and isolated systems to interconnection. With the rapid development of industrial control system, the traditional IT information system is facing the virus Trojan horse. The security problems such as illegal intrusion and denial of service attack also gradually spread to the industrial control system, which directly affect the security of the national critical infrastructure, in order to enhance the safety and security capacity of the industrial control system. It has become an important means to deploy special products of information security in the industrial control system network because of the particularity of the communication protocol of the industrial control system. Traditional testing tools or technologies can not adapt to industrial control system information security products. This paper will design and implement a set of typical industrial control system test platform through the establishment of industrial control simulation system. At the same time, based on the optimized Fuzzing test framework, a complete set of test software is developed to realize the security function of information security products of industrial control system, and the ability to resist abnormal protocols. The practical application effect of the industrial control system test software is verified by a test example, and the calculation method of the test score is given.
【學位授予單位】：華東理工大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP273;TP311.52

【參考文獻】

相關期刊論文 前10條

1 李航;董偉;朱廣宇;;基于Fuzzing測試的工業(yè)控制協(xié)議漏洞挖掘技術研究[J];電子技術應用;2016年07期

2 陶耀東;李寧;曾廣圣;;工業(yè)控制系統(tǒng)安全綜述[J];計算機工程與應用;2016年13期

3 張亞豐;洪征;吳禮發(fā);康紅凱;孫賀;;基于范式語法的工控協(xié)議Fuzzing測試技術[J];計算機應用研究;2016年08期

4 姜偉偉;劉光杰;戴躍偉;;基于Snort的Modbus TCP工控協(xié)議異常數(shù)據(jù)檢測規(guī)則設計[J];計算機科學;2015年11期

5 王小山;楊安;石志強;孫利民;;工業(yè)控制系統(tǒng)信息安全新趨勢[J];信息網(wǎng)絡安全;2015年01期

6 伊勝偉;戴忠華;彭勇;熊琦;王婷;;煉化行業(yè)工業(yè)控制系統(tǒng)信息安全分析[J];工業(yè)控制計算機;2014年10期

7 唐文;;協(xié)議安全測試在工業(yè)信息安全領域的應用[J];中國儀器儀表;2014年07期

8 沈清泓;;工業(yè)控制系統(tǒng)三層網(wǎng)絡的信息安全檢測與認證[J];自動化博覽;2014年07期

9 王婷;向憧;韓雪峰;彭勇;;2013年工業(yè)控制系統(tǒng)信息安全觀察與思考[J];中國信息安全;2014年04期

10 周小鋒;陳秀真;;面向工業(yè)控制系統(tǒng)的灰色層次信息安全評估模型[J];信息網(wǎng)絡安全;2014年01期

，

本文編號：1474225