基于分區(qū)防護的現(xiàn)場控制系統(tǒng)信息安全動態(tài)防護研究
發(fā)布時間:2021-11-04 12:53
工業(yè)現(xiàn)場控制系統(tǒng)是石油、化工、電力、冶金等國家工業(yè)關鍵基礎設施的核心。系統(tǒng)一旦遭受網(wǎng)絡攻擊,輕則引起產(chǎn)品的減產(chǎn)降質,重則造成重特大安全事故,引起人員傷亡、環(huán)境災難,危及公共生活及國家安全,因此保障系統(tǒng)的安全穩(wěn)定運行具有重大意義。隨著工業(yè)化和信息化的深度融合,以及工業(yè)互聯(lián)網(wǎng)和中國制造2025的強力推進,系統(tǒng)的開放性不斷增強,使得工業(yè)現(xiàn)場控制系統(tǒng)面臨的信息安全威脅愈發(fā)嚴峻。本文針對工業(yè)現(xiàn)場控制系統(tǒng)的信息安全防護問題,從系統(tǒng)的功能結構特點與運行機理出發(fā),分析系統(tǒng)的脆弱性以及面臨的潛在信息安全威脅,提出工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護框架,并圍繞“檢測—響應”的動態(tài)防護思想,分別從工業(yè)現(xiàn)場控制系統(tǒng)區(qū)域內(nèi)和區(qū)域間的信息安全防護兩個方面展開深入研究,及時發(fā)現(xiàn)系統(tǒng)的入侵攻擊行為,緩解攻擊對系統(tǒng)造成的影響,以保障工業(yè)現(xiàn)場控制系統(tǒng)的安全穩(wěn)定運行。針對工業(yè)現(xiàn)場控制系統(tǒng)區(qū)域內(nèi)的入侵檢測問題,本文提出一種基于分區(qū)建模的異常入侵檢測方法。該方法在深入分析工業(yè)現(xiàn)場控制系統(tǒng)各變量之間的因果關聯(lián)關系基礎上,從定性的角度探討系統(tǒng)關鍵狀態(tài)的多區(qū)域能觀測性,以此設計一種自動分區(qū)算法,將工業(yè)現(xiàn)場控制系統(tǒng)劃分成多個區(qū)域;基于上...
【文章來源】:華中科技大學湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:156 頁
【學位級別】:博士
【文章目錄】:
摘要
Abstract
縮略詞表
第一章 緒論
1.1 課題來源及研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.4 本文的組織結構
第二章 工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護及關鍵技術
2.1 引言
2.2 工業(yè)現(xiàn)場控制系統(tǒng)信息安全問題
2.3 工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護
2.4 工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護的關鍵技術
2.5 本章小結
第三章 工業(yè)現(xiàn)場控制系統(tǒng)區(qū)域劃分及異常入侵檢測
3.1 引言
3.2 工業(yè)現(xiàn)場控制系統(tǒng)的區(qū)域劃分
3.3 工業(yè)現(xiàn)場系統(tǒng)的區(qū)域異常檢測
3.4 測試驗證與實驗結果分析
3.5 本章小結
第四章 基于區(qū)域重構的工業(yè)現(xiàn)場控制系統(tǒng)執(zhí)行器攻擊響應
4.1 引言
4.2 系統(tǒng)能控性約束下執(zhí)行器區(qū)域部署
4.3 執(zhí)行器攻擊識別
4.4 面向執(zhí)行器攻擊的安全控制
4.5 仿真分析及實驗驗證
4.6 本章小結
第五章 基于軟件定義安全的工業(yè)現(xiàn)場控制系統(tǒng)區(qū)域間信息安全防護
5.1 引言
5.2 區(qū)域間的異常入侵檢測
5.3 區(qū)域間的安全響應
5.4 測試驗證與實驗結果分析
5.5 本章小結
第六章 總結與展望
6.1 全文總結
6.2 本文工作的主要創(chuàng)新點
6.3 研究展望
致謝
參考文獻
附錄一 攻讀博士學位期間發(fā)表的成果目錄
附錄二 發(fā)表的學術論文與博士學位論文的關系
附錄三 攻讀博士學位期間參與的課題
【參考文獻】:
期刊論文
[1]提升機設備故障診斷中故障樹技術的應用[J]. 宋盼. 機電工程技術. 2018(12)
[2]Resilient Control for Networked Control Systems Subject to Cyber/Physical Attacks[J]. Taouba Rhouma,Karim Chabir,Mohamed Naceur Abdelkrim. International Journal of Automation and Computing. 2018(03)
[3]工業(yè)信息安全主動安全防護體系研究與應用[J]. 劉盈,李宗杰,李根旺. 自動化博覽. 2018(04)
[4]工業(yè)4.0背景下MES研究[J]. 史潔瓊. 汽車工藝與材料. 2018(02)
[5]Generative adversarial network based novelty detection using minimized reconstruction error[J]. Huan-gang WANG,Xin LI,Tao ZHANG. Frontiers of Information Technology & Electronic Engineering. 2018(01)
[6]新型網(wǎng)絡邊界防護技術研究[J]. 趙朔,潘桉卿. 信息通信. 2017(08)
[7]烏克蘭電力系統(tǒng)BlackEnergy病毒分析與防御[J]. 王勇,王鈺茗,張琳,張林鵬. 網(wǎng)絡與信息安全學報. 2017(01)
[8]Intrusion Detection Method Based on Improved Growing Hierarchical Self-Organizing Map[J]. 張亞平,布文秀,蘇暢,王璐瑤,許涵. Transactions of Tianjin University. 2016(04)
[9]全生命周期工業(yè)控制系統(tǒng)信息安全防護分析及主要對策[J]. 李匯云,李璇,張琦,周純杰,龔云生. 自動化博覽. 2016(06)
[10]油氣管道SCADA系統(tǒng)分區(qū)分域安全防護方法[J]. 陳鵬,李永縉,張偉. 油氣儲運. 2014(11)
本文編號:3475767
【文章來源】:華中科技大學湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:156 頁
【學位級別】:博士
【文章目錄】:
摘要
Abstract
縮略詞表
第一章 緒論
1.1 課題來源及研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.4 本文的組織結構
第二章 工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護及關鍵技術
2.1 引言
2.2 工業(yè)現(xiàn)場控制系統(tǒng)信息安全問題
2.3 工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護
2.4 工業(yè)現(xiàn)場控制系統(tǒng)信息安全分區(qū)防護的關鍵技術
2.5 本章小結
第三章 工業(yè)現(xiàn)場控制系統(tǒng)區(qū)域劃分及異常入侵檢測
3.1 引言
3.2 工業(yè)現(xiàn)場控制系統(tǒng)的區(qū)域劃分
3.3 工業(yè)現(xiàn)場系統(tǒng)的區(qū)域異常檢測
3.4 測試驗證與實驗結果分析
3.5 本章小結
第四章 基于區(qū)域重構的工業(yè)現(xiàn)場控制系統(tǒng)執(zhí)行器攻擊響應
4.1 引言
4.2 系統(tǒng)能控性約束下執(zhí)行器區(qū)域部署
4.3 執(zhí)行器攻擊識別
4.4 面向執(zhí)行器攻擊的安全控制
4.5 仿真分析及實驗驗證
4.6 本章小結
第五章 基于軟件定義安全的工業(yè)現(xiàn)場控制系統(tǒng)區(qū)域間信息安全防護
5.1 引言
5.2 區(qū)域間的異常入侵檢測
5.3 區(qū)域間的安全響應
5.4 測試驗證與實驗結果分析
5.5 本章小結
第六章 總結與展望
6.1 全文總結
6.2 本文工作的主要創(chuàng)新點
6.3 研究展望
致謝
參考文獻
附錄一 攻讀博士學位期間發(fā)表的成果目錄
附錄二 發(fā)表的學術論文與博士學位論文的關系
附錄三 攻讀博士學位期間參與的課題
【參考文獻】:
期刊論文
[1]提升機設備故障診斷中故障樹技術的應用[J]. 宋盼. 機電工程技術. 2018(12)
[2]Resilient Control for Networked Control Systems Subject to Cyber/Physical Attacks[J]. Taouba Rhouma,Karim Chabir,Mohamed Naceur Abdelkrim. International Journal of Automation and Computing. 2018(03)
[3]工業(yè)信息安全主動安全防護體系研究與應用[J]. 劉盈,李宗杰,李根旺. 自動化博覽. 2018(04)
[4]工業(yè)4.0背景下MES研究[J]. 史潔瓊. 汽車工藝與材料. 2018(02)
[5]Generative adversarial network based novelty detection using minimized reconstruction error[J]. Huan-gang WANG,Xin LI,Tao ZHANG. Frontiers of Information Technology & Electronic Engineering. 2018(01)
[6]新型網(wǎng)絡邊界防護技術研究[J]. 趙朔,潘桉卿. 信息通信. 2017(08)
[7]烏克蘭電力系統(tǒng)BlackEnergy病毒分析與防御[J]. 王勇,王鈺茗,張琳,張林鵬. 網(wǎng)絡與信息安全學報. 2017(01)
[8]Intrusion Detection Method Based on Improved Growing Hierarchical Self-Organizing Map[J]. 張亞平,布文秀,蘇暢,王璐瑤,許涵. Transactions of Tianjin University. 2016(04)
[9]全生命周期工業(yè)控制系統(tǒng)信息安全防護分析及主要對策[J]. 李匯云,李璇,張琦,周純杰,龔云生. 自動化博覽. 2016(06)
[10]油氣管道SCADA系統(tǒng)分區(qū)分域安全防護方法[J]. 陳鵬,李永縉,張偉. 油氣儲運. 2014(11)
本文編號:3475767
本文鏈接:http://www.sikaile.net/kejilunwen/zidonghuakongzhilunwen/3475767.html
最近更新
教材專著
