資源描述:
《風(fēng)電場scada系統(tǒng)信息安全及其防護研究》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�、學(xué)校代號10530學(xué)號201510171842分類號TM62;TN918密級公開碩士學(xué)位論文風(fēng)電場SCADA系統(tǒng)信息安全及其防護研究學(xué)位申請人賴俊指導(dǎo)教師段斌教授學(xué)院名稱信息工程學(xué)院學(xué)科專業(yè)電氣工程研究方向新能源發(fā)電系統(tǒng)與技術(shù)二○一八年六月六日ResearchoncybersecurityanddefencestrategyofwindfarmSCADAsystemCandidateJunLaiSupervisorProf.DuanBinCollegeCollegeofInformationEngineeringProgramElectricalengineeringSpecializ
2����、ationNewenergysourcessystemandtechnologyDegreeMasterofEngineeringUniversityXiangtanUniversitythDate6June.2018摘要隨著新能源技術(shù)的不斷發(fā)展以及電能清潔替代的逐步展開,風(fēng)電裝機容量逐年增長��。而風(fēng)電場集控的需要以及工業(yè)互聯(lián)網(wǎng)浪潮的不斷推進使得風(fēng)電場SCADA系統(tǒng)接入互聯(lián)網(wǎng)成為必然�。但是,這無疑增加了風(fēng)電場內(nèi)部控制網(wǎng)絡(luò)在互聯(lián)網(wǎng)上的暴露面積����。層出不窮的針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件使得風(fēng)電場業(yè)主對風(fēng)電接入互聯(lián)網(wǎng)深感擔(dān)憂���,成為了制約風(fēng)電發(fā)展的關(guān)鍵瓶頸��。因此��,研究風(fēng)電場SCADA系統(tǒng)的信息安
3�、全防護方法是促進風(fēng)電發(fā)展、推進工業(yè)互聯(lián)網(wǎng)建設(shè)的必由之路����。(1)通過分析風(fēng)電場SCADA系統(tǒng)的層級結(jié)構(gòu),從主機安全�����、通信安全以及管理安全三個維度對系統(tǒng)進行了脆弱性分析���。并基于Achilles認(rèn)證規(guī)范對風(fēng)電場SCADA系統(tǒng)進行了安全測試�����,測試證明風(fēng)電場SCADA系統(tǒng)存在拒絕服務(wù)�����、信息泄露等方面的安全缺陷���。(2)針對風(fēng)電場存在的安全缺陷問題,提出了基于自動化決策的風(fēng)電場主動安全防護方法?����;诎酌麊尾呗詫︼L(fēng)機控制指令進行規(guī)則過濾��,設(shè)計了靜態(tài)白名單過濾和動態(tài)白名單過濾相結(jié)合的過濾方法�。基于D-S證據(jù)理論方法對風(fēng)電場進行安全態(tài)勢評估��,結(jié)合風(fēng)速�、電網(wǎng)調(diào)度信息、關(guān)鍵機組部件報警信息等參考因素��,評估風(fēng)機
4�����、控制指令的安全性����。并利用知識發(fā)現(xiàn)分析模型、安全規(guī)則列表等知識自動化技術(shù)整合白名單過濾機制與風(fēng)電場安全態(tài)勢評估方法�,進行安全性協(xié)同決策����。(3)基于SSAE方法提出了ModbusTCP協(xié)議報文模糊白名單檢測過濾機制���。通過bypass檢測,抓取通信網(wǎng)絡(luò)中的報文�����。經(jīng)過數(shù)據(jù)預(yù)處理����,提取出ModbusTCP通信報文中的檢測特征數(shù)據(jù)。設(shè)計了由兩層SAE構(gòu)成的深度SSAE神經(jīng)網(wǎng)絡(luò)���,利用SSAE網(wǎng)絡(luò)對特征數(shù)據(jù)進行學(xué)習(xí)和分類��,從而將正常通信數(shù)據(jù)和異常通信數(shù)據(jù)進行分類�����。設(shè)計了snort入侵檢測系統(tǒng)與netfiter/iptable的聯(lián)動機制��,將標(biāo)記為異常的數(shù)據(jù)包進行阻斷��。(4)利用相關(guān)企業(yè)的國產(chǎn)風(fēng)機PLC和
5���、風(fēng)電場SCADA系統(tǒng)搭建了風(fēng)電場SCADA網(wǎng)絡(luò)����,結(jié)合風(fēng)機數(shù)據(jù)仿真機箱����,構(gòu)建了風(fēng)電場SCADA系統(tǒng)半實物仿真實驗平臺。通過該平臺完成了風(fēng)電場SCADA系統(tǒng)安全脆弱性測試�����、ModbusTCP協(xié)議報文模糊白名單檢測過濾等實驗�����,實驗證明了所提出方法的科學(xué)性和有效性��。關(guān)鍵詞:工控安全���;風(fēng)電場SCADA系統(tǒng);白名單檢測機制��;態(tài)勢評估��;棧式稀疏自編碼器IAbstractWiththedevelopmentofnewenergysourcesandthecleanningalternateenergysources,windpowerinstalledcapacityisincreasingyearb
6、yyear.TheneedofwindfarmcentralizedcontrolandthecontinuousdevelopmentofindustrialInternetmakeitnecessaryforwindfarmSCADAsystemtoconnecttotheInternet.However,it’sincreasestheexposureareaofwindfarminternalcontrolnetworkontheInternet.Thecyberattacksagainstindustrialcontrolsystemsmakewindfarmownersde
7�����、eplyworriedaboutwindpoweraccesstotheInternetandbecomethekeybottleneckrestrictingthedevelopmentofwindpower.Therefore,itistheonlywaytopromotethedevelopmentofwindpowerandtheconstructionofindustrialInternettostudytheinformations
