隨著信息時(shí)代的來(lái)臨,工業(yè)控制領(lǐng)域取得了飛速的發(fā)展,工業(yè)設(shè)備通過(guò)總線網(wǎng)絡(luò)相互連接,部署相對(duì)分散。由于總線協(xié)議缺乏足夠的安全性,導(dǎo)致入侵者利用總線協(xié)議的信息安全隱患攻擊系統(tǒng)。因此現(xiàn)場(chǎng)總線協(xié)議的信息安全研究對(duì)于工業(yè)領(lǐng)域信息安全防護(hù)有著重要意義。本文從理論和實(shí)踐出發(fā),對(duì)工業(yè)控制系統(tǒng)中常用的幾種現(xiàn)場(chǎng)總線,即Modbus/RTU、CAN、EtherCAT總線進(jìn)行研究與分析,首先采用Petri網(wǎng)形式化建模的方法分別對(duì)上述總線進(jìn)行建模與分析,同時(shí)利用可達(dá)性分析方法對(duì)模型的有界性、可逆性、活性等性質(zhì)進(jìn)行了分析與驗(yàn)證,確保模型的正確性。針對(duì)目前總線協(xié)議可能存在的隱患,采用Petri網(wǎng)模型對(duì)攻擊行為進(jìn)行形式化描述。實(shí)驗(yàn)部分采用Modbus/RTU、CAN、EtherCAT幾種現(xiàn)場(chǎng)總線,搭建了一種分層遞階智能控制系統(tǒng)來(lái)模擬實(shí)際的工業(yè)控制場(chǎng)景,將系統(tǒng)分成決策層、控制層、執(zhí)行層,實(shí)現(xiàn)了每一層之間的通信與上下層之間的通信。為了模擬攻擊者的行為進(jìn)行了幾種攻擊實(shí)驗(yàn),包括洪泛攻擊、竊聽(tīng)盜取數(shù)據(jù)幀、中間人攻擊等攻擊方式,擾亂系統(tǒng)的正常運(yùn)行進(jìn)行,并記錄實(shí)驗(yàn)效果。最后設(shè)計(jì)了一種總線監(jiān)控系統(tǒng),以CAN總線為監(jiān)控對(duì)象,該系統(tǒng)可以根... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－２西門(mén)子信息安全實(shí)驗(yàn)室的安全測(cè)試平臺(tái)??

統(tǒng)的非法操作導(dǎo)致設(shè)備出現(xiàn)故障，同時(shí)可以防護(hù)入侵者訪問(wèn)擾亂系統(tǒng)正常運(yùn)行。??１．４論文的組織架構(gòu)??本文主要分成六個(gè)章節(jié)，論文架構(gòu)圖如圖１－１所示，每章內(nèi)容詳細(xì)介紹如下：??第一章：主要調(diào)研工業(yè)信息安全研究背景與國(guó)內(nèi)外信息安全技術(shù)的研究現(xiàn)狀。??第二章：用Ｐｅｔｒｉ網(wǎng)的建模方法，針對(duì)三種現(xiàn)場(chǎng)總線（Ｍｏｄｂｕｓ，?ＣＡＮ，?ＥｔｈｅｒＣＡＴ）??進(jìn)行了形式化建模，在ＣＰＮＴｏｏｌｓ環(huán)境下模擬仿真總線的運(yùn)行機(jī)制，用Ｐｅｔｒｉ網(wǎng)的??可達(dá)性分析法對(duì)幾種模型的有界性、安全性、活性等性質(zhì)進(jìn)行了分析，驗(yàn)證了幾??種總線模型的正確性。??第三章：歸納并總結(jié)出總線協(xié)議的信息安全隱患，用Ｐｅｔｒｉ網(wǎng)描述主／從站節(jié)??點(diǎn)攻擊、重放攻擊、中間人攻擊、洪泛攻擊等攻擊過(guò)程，最后對(duì)本次課題的通訊??系統(tǒng)進(jìn)行Ｐｅｔｒｉ網(wǎng)建模，并根據(jù)模型分析系統(tǒng)節(jié)點(diǎn)的安全狀態(tài)。??第四章：采用Ｍｏｄｂｕｓ／ＲＴＵ、ＣＡＮ、ＥｔｈｅｒＣＡＴ幾種現(xiàn)場(chǎng)總線，搭建了一種分??層遞階智能控制系統(tǒng)

雜的模型結(jié)構(gòu)一般都由基本結(jié)構(gòu)組成，基本流程結(jié)構(gòu)包括順序、循、沖突等結(jié)構(gòu)。這幾種基本結(jié)構(gòu)都可以等效成Ｐｅｔｒｉ網(wǎng)模型，如圖ｅｔｒｉ網(wǎng)建基本流程結(jié)構(gòu)圖。??—＞Ｑ——＞Ｑ—＞（＾Ｐ３＾）??（ａ）順序結(jié)構(gòu)??（ｂ）選擇結(jié)構(gòu)?（ｃ）循環(huán)結(jié)構(gòu)??￣￣ＫＥ）??？Ｃ??

【參考文獻(xiàn)】：
期刊論文
[1]基于EtherCAT和TwinCAT的微創(chuàng)手術(shù)機(jī)器人[J]. 王濤,潘博,付宜利,王樹(shù)國(guó).  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(12)
[2]EtherCAT無(wú)線網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J]. 錢(qián)秋陽(yáng),曹廣忠,彭業(yè)萍,鐘祥永.  自動(dòng)化儀表. 2018(12)
[3]我國(guó)工業(yè)控制信息安全現(xiàn)狀及其對(duì)策探析[J]. 張建曉.  信息與電腦(理論版). 2018(22)
[4]EtherCAT:劍指落地 面向未來(lái)[J]. 陸梨.  今日制造與升級(jí). 2018(S1)
[5]高溫氣冷堆核電站計(jì)算機(jī)化規(guī)程流程的建模和驗(yàn)證[J]. 徐曉娜,黃曉津.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(07)
[6]一種基于Petri網(wǎng)模型的配電網(wǎng)故障恢復(fù)算法[J]. 王長(zhǎng)瑞,劉軍娜,楊琨,李燁,李綏榮.  電測(cè)與儀表. 2018(13)
[7]基于WannaCry病毒對(duì)醫(yī)療信息系統(tǒng)攻擊防范探究[J]. 唐益龍,李興智.  臨床醫(yī)藥文獻(xiàn)電子雜志. 2018(54)
[8]Model Predictive Control for Discrete and Continuous Timed Petri Nets[J]. Marwa Taleb,Edouard Leclercq,Dimitri Lefebvre.  International Journal of Automation and Computing. 2018(01)
[9]2018年工控安全發(fā)展趨勢(shì)[J]. 吳德福.  計(jì)算機(jī)與網(wǎng)絡(luò). 2018(02)
[10]工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)平臺(tái)設(shè)計(jì)[J]. 辛?xí)詭?劉燦成,鄧力.  實(shí)驗(yàn)室研究與探索. 2016(12)

碩士論文
[1]基于Petri網(wǎng)的離散事件系統(tǒng)建模與優(yōu)化[D]. 李揚(yáng).華北電力大學(xué)(北京) 2017
[2]工業(yè)控制系統(tǒng)信息安全半實(shí)物仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D]. 周曉敏.華中科技大學(xué) 2015
[3]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學(xué) 2013
[4]以太網(wǎng)與CAN總線的DSPN建模與性能分析[D]. 朱宏立.天津大學(xué) 2004



本文編號(hào)：3391939