畢業(yè)論文-工控系統(tǒng)安全態(tài)勢感知建模與算法實現(xiàn)

1、畢業(yè)設(shè)計（論文）題 目： 工控系統(tǒng)安全態(tài)勢感知建模與算法實現(xiàn)學(xué) 院： 測試與光電工程學(xué)院專業(yè)名稱： 測控技術(shù)與儀器班級學(xué)號： 學(xué)生姓名： 指導(dǎo)教師： 二O一五年六月.3.3節(jié)中，對Atcnode函數(shù)的定義可知，系統(tǒng)中確實存在完整性攻擊，且攻擊者攻擊的節(jié)點為溫度傳感器，即惡意節(jié)點為節(jié)點P1。 malicious_nodes_2 malicious_nodes_2The average steady values of nodes are:P1 = 20P2 = 40.0001P3 = 4The average detected value of node P1 is:p1 = 12.6759Th

2、e average detected value of node P2 is:p2 = 24.6069The average detected value of node P3 is:p3 = 2.4788The state of nodes is:STATE = 0 0 0p1 is Warningp2 is Okp3 is WarningThe system is WarningAtc_node = 1atc_node = 1 0 0There is an integrity attack.圖 STYLEREF 1 s 4. SEQ 圖 * ARABIC s 1 15 完整性攻擊態(tài)勢感知輸

3、出結(jié)果 完整性攻擊仿真實驗結(jié)論由上述仿真實驗及數(shù)據(jù)分析，獲得的結(jié)果：各物理層節(jié)點狀態(tài)：statep1節(jié)點序列為：000節(jié)點P1為惡意節(jié)點，即溫度傳感器受到了完整性攻擊；該仿真實驗結(jié)果與給定的攻擊信號的攻擊目標(biāo)一致；說明了本文提出模型的正確性及相應(yīng)算法的有效性。本章小結(jié)本章通過以單回路系統(tǒng)為研究對象進行了仿真實驗；首先對正常情況下的物理層節(jié)點輸出進行仿真并分析，實驗結(jié)果與理論相符，驗證了節(jié)點狀態(tài)具有一致性；并通過模擬系統(tǒng)中存在的完整性攻擊，對物理層節(jié)點狀態(tài)進行采集與處理，獲得節(jié)點序列，并利用本文提出的算法進行惡意節(jié)點的判斷，判斷結(jié)果與攻擊目的相符，驗證了本文提出的工控系統(tǒng)安全態(tài)勢感知模型與算法的

4、正確性及有效性。總結(jié)與展望本文總結(jié)工控系統(tǒng)在電力、交通、能源、水利等國家基礎(chǔ)設(shè)施安全的關(guān)鍵領(lǐng)域中，有著相當(dāng)廣泛的應(yīng)用，其在這些領(lǐng)域中也有著舉足輕重的地位；然而近年來工控系統(tǒng)安全事故時有發(fā)生，一方面，隨著工控系統(tǒng)不斷發(fā)展而暴露出來的系統(tǒng)漏洞及其脆弱性，使得工控系統(tǒng)及工控網(wǎng)絡(luò)的安全風(fēng)險和入侵威脅不斷增加；另一方面，工控系統(tǒng)一旦遭受入侵，其帶來的后果可能會造成災(zāi)難性的毀滅。因而，工控系統(tǒng)的安全已經(jīng)引起了廣泛關(guān)注，對于工控系統(tǒng)的全面而深入的研究也成為了當(dāng)前的一個重大命題；基于此，本文提出了針對工控系統(tǒng)的安全態(tài)勢感知建模與算法實現(xiàn)：在研究完整性攻擊的基礎(chǔ)上建立了攻擊模型；并結(jié)合“拜占庭將軍問題理論”，提

5、出了工控系統(tǒng)安全態(tài)勢感知模型。將傳統(tǒng)的“拜占庭將軍問題理論”思想應(yīng)用于工控系統(tǒng)安全態(tài)勢感知研究，建立了工控系統(tǒng)安全態(tài)勢感知模型，并提出了相應(yīng)算法，依據(jù)各物理層節(jié)點信息，判斷系統(tǒng)是否遭受完整性攻擊，并確定系統(tǒng)內(nèi)存在的惡意節(jié)點。在各物理層節(jié)點對節(jié)點信息進行采集，并通過將檢測到的節(jié)點數(shù)據(jù)與穩(wěn)態(tài)值進行對比，獲得節(jié)點狀態(tài)；并提出了節(jié)點狀態(tài)一致性的概念，依據(jù)收集到的節(jié)點信息，給出節(jié)點序列及其含義，并在此基礎(chǔ)上對系統(tǒng)內(nèi)是否存在完整性攻擊進行判斷，確定惡意節(jié)點。以單回路系統(tǒng)為研究對象進行Matlab仿真實驗；實驗以驗證節(jié)點狀態(tài)一致性及驗證本文提出的模型與算法為實驗?zāi)繕?biāo)，先后以不同的方式進行實驗驗證。首先對正常

6、情況下的物理層節(jié)點輸出進行仿真并分析，實驗結(jié)果與理論相符，驗證了節(jié)點狀態(tài)具有一致性；并通過模擬系統(tǒng)中存在完整性攻擊的情況，對物理層節(jié)點狀態(tài)進行采集與處理，獲得節(jié)點序列，并利用本文提出的算法進行惡意節(jié)點的判斷，判斷結(jié)果與攻擊目的相符，驗證了本文提出的工控系統(tǒng)安全態(tài)勢感知模型與算法的正確性及有效性。工作展望在本論文對工控系統(tǒng)安全態(tài)勢感知的研究中，不可避免得存在著許多不足之處，這將成為日后工作的目標(biāo)與方向：本論文利用物理層節(jié)點安全態(tài)勢感知產(chǎn)生的序列，以節(jié)點狀態(tài)變化間存在的內(nèi)在一致性作為安全態(tài)勢感知依據(jù)，對工控系統(tǒng)的安全態(tài)勢進行感知，然而該算法雖能正確檢測出惡意節(jié)點，但是缺乏實時性。因此提高態(tài)勢感知的

7、實時性將成為下一步的研究方向與目標(biāo)。本論文主要針對完整性攻擊對單回路的影響進行了相關(guān)的態(tài)勢感知研究，然而目前的工控系統(tǒng)仍然面臨著許多其他的攻擊與風(fēng)險，如拒絕服務(wù)攻擊等在工控系統(tǒng)中常見的攻擊，為了使工控系統(tǒng)安全態(tài)勢感知有更為實際與廣泛的應(yīng)用，因此，對其他攻擊行為的研究，采用更優(yōu)化的算法來獲取攻擊模型、序列等，有助于更完整得獲取工控系統(tǒng)安全狀態(tài)，并進行更為完善的安全態(tài)勢感知。目前的研究主要以物理層節(jié)點為主，將節(jié)點狀態(tài)變化的內(nèi)在一致性作為研究的依據(jù)，算法對于組成較為單一、各節(jié)點間狀態(tài)具有一致性的系統(tǒng)有較好的應(yīng)用，但是對于復(fù)雜的多回路系統(tǒng)或節(jié)點間狀態(tài)存在獨立關(guān)系的系統(tǒng)應(yīng)用性較差，因此，在今后的研究工作

8、中，也將針對不同系統(tǒng)的特點，開展廣泛研究，以期獲得具有普適性的工控系統(tǒng)安全態(tài)勢感知模型與算法。參考文獻馮冬芹，褚健，金建祥，魯立.實時工業(yè)以太網(wǎng)技術(shù)：EPA及其應(yīng)用解決方案M.北京：科學(xué)出版社，2012.National Transportation Safety Board, Pipeline Accident Report, Pipeline Rupture and Release of Fuel Oil into the Reedy River at Fork Shoals, South Carolina, Report PB98-916502,NTSB/PAR-98-01,Washin

9、gton, DC, 1996.李鴻培，王曉鵬.2014工控系統(tǒng)安全態(tài)勢報告R.北京：綠盟科技，2014.馮冬芹，王酉，謝磊.工業(yè)自動化網(wǎng)絡(luò)M.北京：中國電力出版社，2011.7.Falco J, Stouffer K, Wavering A. IT security for industrial control systemsC. Intelligent Systems Division National Institute of Standards and Technology (NIST), Gaithersburg, 2002.王玉敏.工業(yè)控制系統(tǒng)的常見攻擊J.中國儀器儀表，2001(3

10、):60-65.Lee Wenke,Stolfo S.Data Mining Approaches for Intrusion DetectionJ. Proceedings of the Seventh USENIX Security Symposium(Security98) ,1998.21steps to improve cyber security of SCADA networksR. Office of Energy Assurance Dept. of Energy. USA, 2003.Krutz R L. Securing SCADA systems M. John Wie

11、ly &Sons, 2005.熊琦，彭勇，戴忠華，吳強，王辛. 工業(yè)控制系統(tǒng)的安全風(fēng)險評估J.中國信息安全. 2012(3): 57-59.工信部451關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知，工信部協(xié)2011 451號。Mica R Endsley. Design and evaluation for Situation Awareness enhancementC. In: Proceedings of the Human Factors Society 32nd Annual Meeting, Santa Monica, CA, 1988: 97101.Bass T, Gruber D.

12、A glimpse into the future of idEB/OL. http:/ /publications/ login/ 1999-9/ fetures/ future.html, 1999.龔正虎, 卓瑩. 網(wǎng)絡(luò)態(tài)勢感知研究J. 軟件學(xué)報, 2010, (21): 16051619.Steinberg A N, Bowman C L, White F E. Revisions to the JDL data fusion modelC /AeroSense99. International Society for Optics and Photonics, 1999: 43044

13、1.韋勇，連一峰，馮國登. 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型J. 計算機研究與發(fā)展, 2009, 46(3): 353362.陳秀真，鄭慶華，管曉宏，林晨光.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法J.軟件學(xué)報，2006, 17(4): 885897.Gregory Conti, Kulsoom Abdullah. Passive Visual Fingerpriting of Network Attack ToolsC. Proceedings of the 2004 ACM workshop on VizSEC/DMSEC. Fairfax, 2004: 4554.Office of The

14、Secretary of Defense (OSD) Deputy Director of Defense Research & Engineering Deputy Under Secretary of Defense (Science & Technology). Small Business Innovation Research (SBIR) FY 2005.3 Program Description, USA, 2005. Advanced Research and Development Activity(ARDA). Exploratory Program Call for Pr

15、oposals 2006,USA, 2005.王慧強，賴積保，朱亮，梁穎.網(wǎng)絡(luò)態(tài)勢感知研究綜述J. 計算機科學(xué)2006(10): 510.Li, T. An immunity based network security risk estimationJ. Science in China Ser. F Information Sciences 2005 2005 48(5): 557578.Cardenas A A, Amin S, Lin Z S. Attacks against process control systems: risk assessment, detection, an

16、d responseC. Proceedings of the 6th ACM symposium on information, computer and communications security. ACM, 2011: 355366. L. Lamport, R. Shostak and M. Pease, The Byzantine Generals Problem, ACM Transactions on Programming Languages and Systems, 1982, 4(3): 382401.戴連奎, 于玲, 田學(xué)民, 王樹青. 過程控制工程M. 北京: 化學(xué)

17、工業(yè)出版社, 2012.8.Chad Arnold, Jonathan Butts, Krishnaprasad Thirunarayan. Detecting integrity attacks on industrial control systemsJ. IFIP Advances in Information and Communication Technology, 2014 (441): 313.致 謝在經(jīng)歷了為期四個月的畢業(yè)設(shè)計之后，我完成了人生第一份學(xué)術(shù)論文，十分感謝在此期間，盧超老師給予我的信任、耐心的教導(dǎo)、關(guān)懷與幫助，使我能夠順利得完成畢業(yè)設(shè)計。在進行畢業(yè)設(shè)計的同時，我也收

18、獲了很多，很感謝在浙江大學(xué)的馮冬芹老師及工控新樓217實驗室的師兄師姐們對我的照顧與引導(dǎo)。在南昌航空大學(xué)就讀期間，我從一名思想稚嫩的高中生不斷成長，在這四年里，十分慶幸能夠成為110813班的一份子，同學(xué)們總是能在我最需要幫助的時候，無論是在學(xué)習(xí)上還是在生活中，及時伸出援手，助我不斷踏實得前進；此外，班主任付躍文老師，不僅是我學(xué)習(xí)上的導(dǎo)師，同時，他也給我提出了許多有益以及值得深思的建議，幫助我思想上不斷成熟。然而，最不能忘懷的還是在學(xué)校學(xué)習(xí)期間，各位任課老師的辛勤工作，使得我在科研學(xué)習(xí)方面，獲取了扎實的基礎(chǔ)，也使得我對這方面的學(xué)習(xí)更充滿興趣與自信，以決心在科研學(xué)習(xí)上更為努力。附錄 物理層節(jié)點攻

19、擊序列判斷MATLAB程序a=Tmatc.data;a1=fvatc.data;a2=Qatc.data;b=a*0;state=0;w=1;for(i=1:1:295)c=a(i+5)-a(i);if(abs(c)0.05) b(w)=i; w=w+1;endendt1=b(1);disp(The average steady values of nodes are:);P1=20.0000P2=40.0001P3=4.0000d=0;e=0;f=0;for(i=t1:1:295) d=a(i)+d; e=a1(i)+e; f=a2(i)+f;enddisp(The average dete

20、cted value of node P1 is:); p1=d/(295-t1+1)disp(The average detected value of node P2 is:); p2=e/(295-t1+1)disp(The average detected value of node P3 is:); p3=f/(295-t1+1)if(P1p1) state_p1=1;else state_p1=0;endif(P2p2) state_p2=1;else state_p2=0;endif(P3p3) state_p3=1;else state_p3=0;enddisp(The state of nodes is:);STATE=state_p1 state_p2 state_p3if all (19.9929p1&p120.0071) disp(p1 is Normal); x(1)=0;else if all (19.0559p1&p119.9929)|(20.0071p1&p121.6278) disp(p1 is Ok); x(1)=1; else disp(p1 is Warning); x(1)=2; enden