工業(yè)控制網(wǎng)絡數(shù)據(jù)訪問控制技術(shù)研究與實現(xiàn).pdf

1、近年來，針對工業(yè)控制網(wǎng)絡的攻擊事件頻繁發(fā)生，其嚴重威脅到國家和重要生產(chǎn)部門的安全以及造成了重大的經(jīng)濟損失。最典型的是“震網(wǎng)”病毒攻擊伊朗核設備的事件。由于工業(yè)控制網(wǎng)絡在設計之初被應用于封閉的網(wǎng)絡環(huán)境中，并未周全的考慮信息安全問題，使得工業(yè)控制網(wǎng)絡的缺陷完全暴露在外，讓入侵者有機可乘，從而發(fā)動各種攻擊。鑒于此，本文通過設計針對各類攻擊的安全方案來實現(xiàn)對工業(yè)控制網(wǎng)絡信息安全的防護，主要工作為：
　　1、研究了工業(yè)控制網(wǎng)絡的結(jié)構(gòu)及其結(jié)構(gòu)

2、特點。分析了工業(yè)控制網(wǎng)絡的脆弱性，由此提出了工業(yè)控制網(wǎng)絡防御方案。并著重對總方案中的第二層次防御進行研究，設計了針對基于惡意數(shù)據(jù)包的攻擊、欺騙性攻擊以及異常流量攻擊等的攻擊防御方案。
　　2、針對基于惡意數(shù)據(jù)包的攻擊、欺騙性攻擊，設計了訪問控制防御模型。根據(jù)訪問控制原理，設計了訪問控制防御模型總框架，其包括了數(shù)據(jù)信息提取和安全策略兩大部分。重點設計了安全域、白名單以及針對欺騙性攻擊和syn flood攻擊的安全策略。在linux平

3、臺的netfilter/iptables框架下實現(xiàn)了上述安全策略，并進行測試。
　　3、針對工業(yè)控制網(wǎng)絡的異常流量攻擊，設計了基于多分類支持向量機（SVM）的異常流量檢測系統(tǒng)。根據(jù)經(jīng)典CIDF入侵檢測系統(tǒng)，設計了異常流量檢測系統(tǒng)總框架，其包括了數(shù)據(jù)信息提取、數(shù)據(jù)預處理以及異常流量檢測模型。結(jié)合異常流量攻擊特點和二分類SVM，設計了基于多分類SVM的檢測模型。在linux平臺下結(jié)合libsvm軟件實現(xiàn)了多分類SVM檢測模型的構(gòu)造，并