论文部分内容阅读
自1991年美国Echelon公司开发出LonWorks技术以来,以其开放性和互操作性以及系统完整性好等优点,在楼宇自动化、工业自动化等领域获得广泛应用,已经被ANSI(美国国家标准协会)、ASHRAE(美国暖通空调工程师协会)、IEEE(电子电气工程师协会)等许多标准化组织采纳作为各自行业的标准,特别是2006年9月,LonWorks技术成为中国国家标准化指导性技术文件GB/Z 20177-2006。随着LonWorks的大量应用以及Internet的飞速发展,LonWorks网络与Internet的集成也日益增多,网络安全问题日益凸显。本文研究的内容包括LonWorks技术(重点研究LonTalk协议)、网络安全技术、NS2网络仿真技术,在这些知识的基础上探讨LonWorks网络的安全问题及其对策,LonWorks网络与Internet互联的三种方式以及每种互连方式下的网络安全方案,以及LonTalk协议的NS2仿真。本文提出了LonWorks网络的安全问题及其对策研究这一课题,并首次利用NS2仿真工具对LonWorks网络的网络层修改路由表的攻击及防范技术进行仿真。LonWorks的核心协议LonTalk是一个严格遵守OSI/RM的协议,它与传统的IP网络协议具有很大的相似之处。通过对LonWorks网络和LonTalk协议以及传统IP网络的安全技术的研究,比较它们之间的异同,发现LonWorks网络存在的各种安全问题;在此基础上对这些网络安全问题进行研究和分析,提出防范策略;然后,总结LonWorks网络与Internet的互联方式,就每一种互联方式分别提出相应的安全解决方案;最后,利用主流的开源网络仿真软件NS2,在NS2协议库中添加LonTalk协议的网络层协议数据单元(NPDU),并实现其功能,以便用仿真的方法来验证LonWorks网络安全对策的可行性。本文在相关理论研究的基础上,取得了如下研究成果:总结了LonWorks网络各层的安全问题并提出了相应的安全对策;总结了LonWorks网络与Internet的三种互联方式,并就每种互联方式提出了各自的安全解决方案;在NS2中实现了LonTalk协议的NPDU,并对网络层修改路由表的攻击及其防范对策进行了仿真,验证了该对策的有效性。通过本文的研究可知,在LonWorks网络中确实存在网络安全问题,有些网络安全问题是和信息网络类似的,有些是LonWorks网络特有的。这些网络安全问题对LonWorks网络及基于LonWorks网络的楼宇控制系统的正常运行具有破坏性,应当引起足够的重视。利用NS2仿真软件对LonWorks网络安全问题及防范对策进行仿真是可行的。这些研究不仅拓展了NS2的研究领域和LonWorks的研究手段,而且研究成果对实际工程的网络安全方案的制定可起到良好的指导作用。