【摘 要】
:
随着工业网络与互联网日益加深的融合发展,工业网络被攻击的风险也逐渐增加。测控系统中各种潜在风险导致系统安全性难以维护,造成巨大财产损失,甚至危害生命,为系统安全分析带来挑战。攻击图作为一种通过图结构对系统攻击行为进行描述的模型,可以直观清晰的分析攻击路径,展示系统安全状况。但在测控系统的攻击路径分析方面,目前存在攻击图展示信息缺失、常见的两层架构攻击图无法体现工业业务流程、大规模测控系统攻击图分析
【基金项目】
:
哈尔滨工业大学(威海)网络技术研究所,国家重点研发计划课题,测控系统攻击机理和攻击路径分析(课题编号:2018YFB2004201);
论文部分内容阅读
随着工业网络与互联网日益加深的融合发展,工业网络被攻击的风险也逐渐增加。测控系统中各种潜在风险导致系统安全性难以维护,造成巨大财产损失,甚至危害生命,为系统安全分析带来挑战。攻击图作为一种通过图结构对系统攻击行为进行描述的模型,可以直观清晰的分析攻击路径,展示系统安全状况。但在测控系统的攻击路径分析方面,目前存在攻击图展示信息缺失、常见的两层架构攻击图无法体现工业业务流程、大规模测控系统攻击图分析效率低等问题。为此,本文进行了测控系统的攻击路径分析的研究与系统设计。实现测控系统业务层操作到底层漏洞的攻击图关联展示,以及大规模网络的攻击图关键路径概率的高效计算和分析,为攻击路径分析提供方案,并为测控系统的安全防护提供有效参考数据。首先,针对工业网络环境下攻击图语义的缺失,本文对攻击图漏洞及攻击模板的语义进行扩展。结合工业网络特点,在主机漏洞和专有协议脆弱性方面对攻击图漏洞层语义进行扩展。同时,抽象多种测控系统攻击行为并对其进行建模,实现攻击图攻击语义的扩展。其次,针对传统攻击图架构无法展示测控系统业务流程的问题,本文提出了业务层操作行为的建模方法。给出常见的十二种操作的模板定义,实现业务层操作到攻击图主机层的映射及关联展示。再次,针对大规模网络的攻击路径分析问题,本文设计了一种基于优化最小割集思想的关键节点选取算法。在贝叶斯攻击图的量化基础上,考虑节点资产价值、漏洞危害性、攻击收益不同的特点,计算攻击图关键节点割集。并提出了针对部分节点概率更新的攻击图路径概率计算策略,在最小化非关键节点对攻击图概率计算的影响下,提高攻击图关键路径分析效率。最后,在上述工作的基础上,设计测控系统的攻击路径分析系统的总体架构,各功能模块和数据库,实现测控系统的攻击路径分析系统,并完成算法、系统的功能验证和测试。
其他文献
传统的互联网结构采用TCP/IP体系,构成分布式网络,难以满足数据中心急剧增加的数据量和业务,无法应对更大规模的流量传输和服务质量保障。SDN网络的核心是分离控制和转发,同时具有结构透明、可编程、转发高效的特性。目前的SDN网络仍采用传统的最短路径算法,面对大规模的流量传输时常常会引起拥塞,造成带宽利用率的下降和丢包。本文提出一种采用强化学习的路由算法,它能够高效地为流量找到合适的转发路径,有效提
云制造将云计算与制造技术相结合,通过“制造云”实现“分散资源,集中管理”,是解决我国制造业“大而不强”问题,充分发挥我国现有制造资源效能,实现传统制造业的智能升级的重要途径。云制造平台通过对制造资源的协同管理和优化匹配将闲散制造能力同用户需求相连接,协同管理水平和匹配方案优劣将对平台的运行效率和服务质量产生决定性影响。现有云制造平台在资源匹配过程中重技术轻管理,未对云端存储的海量历史匹配数据进行有
近年来,在线教育和MOOC兴起,“互联网+教育”的模式被广泛接受与认可,各种教育平台纷纷涌现出来,随着在线教育教学体系的不断完善,越来越多的新兴课程涌入在线教育平台,在线教育面向的学习者群体也随之不断扩大,在线教育资源变得数量巨大且种类庞杂,使学习者检索资源的效率低下,导致优质教育资源不能得到充分利用。学习意图是决定学习者如何选课、如何学习以及其他学习行为的潜在因素,因此学习意图识别对完善学习者画
高效的生产加工过程是机床加工、智能制造等工业领域始终追求的目标,也是当下智能制造行业快速发展过程中的关键问题,这就要求对设备的加工过程进行运动规划和精密控制,来实现高效率和高精度的制造工艺。本文对高端自动化设备中常用的直驱系统的运动规划与控制算法进行研究,提出了一种综合了路径规划、路径曲线拟合、时间最短轨迹规划以及轨迹运动控制的完整解决方案。首先,根据表面贴装、点胶、焊接等需要加工设备经过较多待加
随着科技高速发展,生产安全及效率变得越来越重要,在工业及日常生活中大量应用的管道,成为传送能源等必要物质的关键,由于管路的环境条件较为苛刻,日常维护难度极大,而停工人力检修会造成诸多不便及经济损失,因此当下机器人逐步替代传统人工进行在线检修已成为主流趋势。本文提出一种新型的喷水式管内机器人,克服以往研究中在流体管道内无法主动运行的缺点,能在不停工的情况下对管道内部状况进行检测。本文首先根据需求完成
DNS(Domain Name System,域名系统)解析服务是用户访问互联网的第一步,而历史上域名在DNS解析服务过程中被停止服务、断断续续获得服务和被篡改记录等网络安全事件对国家安全、企业发展和互联网用户访问都造成了巨大的影响与损失。因此如何发现、分析与定位停服、断服和篡改等域名解析异常事件,是国家网络安全重点关注问题之一。目前国内外大部分域名解析异常相关研究主要关注整体解析异常情况,对于具
随着国家重大航天项目的推进,对于大型舱体的要求越来越高,大型舱体具有尺寸大、质量大等特点,其安装支架多种多样、位置分散,目前传统的加工方法难以满足其加工效率的需求,利用多机器人加工能够提高效率。机器人的功能主要靠编程实现,而采用通用离线编程软件步骤复杂、效率低,针对这一问题,本文开发大型舱体多移动机器人加工离线编程系统。首先,进行大型舱体多移动机器人加工离线编程系统总体设计。分析大型舱体支架的加工
随着云计算技术的不断发展,电力企业将业务从传统的数据中心迁移到云数据中心中。云数据中心提高了物理设备的资源利用率,并为电力企业提供了便捷的服务,但也带来了一些新的安全问题。现有的网络安全防护措施一般位于网络边界,云数据中心庞大的内部网络往往处于不设防的状态。因此,电力企业提出加强云内部网络的安全防护的需求。为了保障云数据中心的平稳运行,提高云数据中心内部的安全性,基于微隔离的理念,本文设计并实现了
长期以来航天任务就有着高成本、高风险、任务周期长的特点,航天任务的这些特点决定了在执行任务前进行充分、全面的仿真实验十分有必要,尤其是复杂的分布式编队控制策略。气浮台作为一种典型的卫星模拟器,能够很好的充当航天控制系统中被控对象的角色,实现在地面测试航天器控制算法,因此基于气浮台的分布式网络化预测控制律的设计与实验验证具有非常重要的实际意义。本文首先介绍控制理论部分,这部分内容包括三个部分:滑模控
本篇论文主要集中在自主移动机器人位姿估计以及地图构建上。随着科技的发展,计算机技术为人类带来了很大的便利。智能化、自主性示的机器人逐渐出现在大众的视线中。例如微型飞行器、无人驾驶汽车、火星车等。位姿估计与周围环境地图的构建是机器人的重要组成部分。本文以四足机器人为载体,使用双目摄像头、惯性测量元件以及激光雷达信息进行多传感器融合来获得鲁棒性好精度高的位姿以及连贯的地图。这种既能定位又能建图是指利用