返回
面向scada系统的入侵检测模型的设计与实现

面向scada系统的入侵检测模型的设计与实现

ID:35186545

大小:4.90 MB

页数:77页

时间:2019-03-21

面向scada系统的入侵检测模型的设计与实现_第1页
面向scada系统的入侵检测模型的设计与实现_第2页
面向scada系统的入侵检测模型的设计与实现_第3页
面向scada系统的入侵检测模型的设计与实现_第4页
面向scada系统的入侵检测模型的设计与实现_第5页
资源描述:

《面向scada系统的入侵检测模型的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:密级:论文编号:学号:51303320103重庆理工大学硕士学位论文面向SCADA系统的入侵检测模型的设计与实现研究生:周兆国指导教师:陈庄教授学位类型:专业学位专业学位类别:工程硕士(计算机技术领域)研究方向:计算机网络与信息安全培养单位:计算机科学与工程学院论文完成时间:2016年3月25日论文答辩日期:2016年5月29日CategoryNumber:LevelofSecrecy:SerialNumber:StudentNumber:51303320103Master'sDissertationofC

2、hongqingUniversityofTechnologyTheDesignandImplementationofIntrusionDetectionModelforSCADASystemPostgraduate:ZhouZhaoguoSupervisor:ProfessorChenZhuangDegreeCategory:ProfessionalDegreeSpecialty:MasterofEngineering(ComputerTechnology)ResearchDirection:Information

3、SecurityTrainingUnit:CollegeofComputerScienceandEngineeringThesisDeadline:March25,2016OralDefenseDate:May29,2016重庆理工大学学化论文原创性声明,本人郑重声明:所呈交的学位论文是本人在导师的指导下独立进行研究所取得的成果。l^il除文中特别加标注引用的内容外,本论文不包含任何其他个人或集体己经发表或撰肯的成果、作品。对本文的研巧做出重要贡献的集体和个人,均己在文中W明确方式标明。本人承担

4、本声明的法律后果。作者签名;:日期>冶年i月如日学位论文使用巧巧声明本学位论文作者完全了解学校有关保留,、使用学位论文的规定同意学校保留并向国家有关部口或机构送交论文的复巧件和电子版,化许论文被查阅和借阅。本人授权重庆理工大学可W将本学位论文的全部或部分内容編入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编本学位论文。""本学位论文周于(请在W下巧应方框内打V);1.保密□,在年解密后适用本授权书。_2.不保密因。|<。作者签名:曰期;>年^月3曰导师盜

5、名:曰期;么?/^年月矣曰巧良摘要摘要数据采集与监视控制(SupervisoryControlAndDataAcquisition,SCADA)系统是水利、电力、交通、石化等重要行业的生产控制系统,其安全、稳定、高效的运行是国民经济增长和国家安全的基本保证。然而传统观念上SCADA系统一直都被认为是一个物理隔绝的封闭系统,人们对其信息安全问题没有引起足够重视,但随着信息技术的发展尤其是物联网、云计算等一系列先进技术的广泛应用,SCADA系统正变得越来越开放,在其中部署与其相适应的入侵检测系统是顺应时代发展的

6、需要,但由于传统的入侵检测系统更适用于IT信息系统,其入侵检测规则是针对IT信息系统设计的,并不能对使用SCADA系统专用协议的网络进行有效的安全防御,所以在新形势下应当对传统入侵检测系统进行改进并应用在SCADA系统中。本文在实际参加了有关SCADA系统项目实施,对SCADA系统有较为深入了解的基础上,结合现有的一些技术,依据“现有SCADA系统入侵检测缺陷分析改进传统入侵检测模型设计SCADA系统入侵检测规则新型入侵检测模型的应用实验分析”的逻辑主线开展论文写作。主要研究内容如下:研究了SCADA系统的

7、整体架构和当前国内外SCADA系统信息安全研究的现状,介绍了入侵检测系统的相关概念,论述了当前SCADA系统通信协议存在的缺陷。提出了改进SCADA入侵检测模型的方案。通过在Snort的规则库中加入能够对SCADA系统专用通信协议报文做出处理的规则来检测恶意流量攻击,使检测引擎更加高效地工作,提升对攻击数据包的检出率。设计了针对ModbusTCP协议数据包的入侵检测规则,通过实验证明了该入侵检测规则可以对SCADA系统中的恶意攻击行为进行处理。开发了SysLog日志管理系统,本系统可以使接收到的攻击事件日志以图形化

8、的界面的形式展现出来,方便对入侵检测系统的日志文件进行管理,也更加便于网络安全人员了解当前网络安全状况。搭建了入侵检测模型实验平台,测试了改进的入侵检测模型的性能和其在运行过程中对SCADA系统性能的影响。实验结果表明本次设计的改进的入侵检测模型比传统的入侵检测模型的检出率高2.26%,并且对SCADA系统正常的网络传输不会造成影响,符合SCADA系统的要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。