工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制技術(shù)研究與實(shí)現(xiàn).pdf

1、近年來(lái)，針對(duì)工業(yè)控制網(wǎng)絡(luò)的攻擊事件頻繁發(fā)生，其嚴(yán)重威脅到國(guó)家和重要生產(chǎn)部門的安全以及造成了重大的經(jīng)濟(jì)損失。最典型的是“震網(wǎng)”病毒攻擊伊朗核設(shè)備的事件。由于工業(yè)控制網(wǎng)絡(luò)在設(shè)計(jì)之初被應(yīng)用于封閉的網(wǎng)絡(luò)環(huán)境中，并未周全的考慮信息安全問(wèn)題，使得工業(yè)控制網(wǎng)絡(luò)的缺陷完全暴露在外，讓入侵者有機(jī)可乘，從而發(fā)動(dòng)各種攻擊。鑒于此，本文通過(guò)設(shè)計(jì)針對(duì)各類攻擊的安全方案來(lái)實(shí)現(xiàn)對(duì)工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)，主要工作為：
　　1、研究了工業(yè)控制網(wǎng)絡(luò)的結(jié)構(gòu)及其結(jié)構(gòu)

2、特點(diǎn)。分析了工業(yè)控制網(wǎng)絡(luò)的脆弱性，由此提出了工業(yè)控制網(wǎng)絡(luò)防御方案。并著重對(duì)總方案中的第二層次防御進(jìn)行研究，設(shè)計(jì)了針對(duì)基于惡意數(shù)據(jù)包的攻擊、欺騙性攻擊以及異常流量攻擊等的攻擊防御方案。
　　2、針對(duì)基于惡意數(shù)據(jù)包的攻擊、欺騙性攻擊，設(shè)計(jì)了訪問(wèn)控制防御模型。根據(jù)訪問(wèn)控制原理，設(shè)計(jì)了訪問(wèn)控制防御模型總框架，其包括了數(shù)據(jù)信息提取和安全策略兩大部分。重點(diǎn)設(shè)計(jì)了安全域、白名單以及針對(duì)欺騙性攻擊和syn flood攻擊的安全策略。在linux平

3、臺(tái)的netfilter/iptables框架下實(shí)現(xiàn)了上述安全策略，并進(jìn)行測(cè)試。
　　3、針對(duì)工業(yè)控制網(wǎng)絡(luò)的異常流量攻擊，設(shè)計(jì)了基于多分類支持向量機(jī)（SVM）的異常流量檢測(cè)系統(tǒng)。根據(jù)經(jīng)典CIDF入侵檢測(cè)系統(tǒng)，設(shè)計(jì)了異常流量檢測(cè)系統(tǒng)總框架，其包括了數(shù)據(jù)信息提取、數(shù)據(jù)預(yù)處理以及異常流量檢測(cè)模型。結(jié)合異常流量攻擊特點(diǎn)和二分類SVM，設(shè)計(jì)了基于多分類SVM的檢測(cè)模型。在linux平臺(tái)下結(jié)合libsvm軟件實(shí)現(xiàn)了多分類SVM檢測(cè)模型的構(gòu)造，并