工業(yè)控制系統(tǒng)漏洞分析與攻擊模擬環(huán)境設(shè)計(jì)與開發(fā).pdf

1、隨著兩化融化的不斷推進(jìn)，大量的通用IT技術(shù)被引入到工業(yè)控制系統(tǒng)之中。IT技術(shù)在為工業(yè)生產(chǎn)管理帶來便利的同時(shí)也將IT領(lǐng)域的安全漏洞引入到工業(yè)控制系統(tǒng)之中。這些安全漏洞一旦被攻擊者利用，將導(dǎo)致嚴(yán)重的事故，輕則造成經(jīng)濟(jì)財(cái)產(chǎn)損失，重則危及人身安全或造成大范圍的環(huán)境破壞。目前，國內(nèi)外針對(duì)工業(yè)控制系統(tǒng)漏洞分析開展了一系列工作。本文在研究工控漏洞分析技術(shù)的基礎(chǔ)之上，結(jié)合漏洞利用技術(shù)，研究工控攻擊模擬技術(shù)，分析攻擊行為特征，并為工控信息安全防護(hù)技術(shù)驗(yàn)證

2、提供仿真實(shí)例。
　　本文首先分析了工控相關(guān)信息安全問題，接著針對(duì)工業(yè)控制系統(tǒng)安全漏洞分析及驗(yàn)證的問題，設(shè)計(jì)并開發(fā)了面向工控系統(tǒng)的漏洞分析與攻擊模擬環(huán)境。工控系統(tǒng)漏洞分析與攻擊模擬環(huán)境由漏洞分析系統(tǒng)與攻擊模擬系統(tǒng)組成。
　　工控漏洞分析系統(tǒng)分為已知漏洞掃描和未知漏洞挖掘兩部分。本文在分析了工控系統(tǒng)漏洞來源、現(xiàn)狀及分類的基礎(chǔ)之上，設(shè)計(jì)實(shí)現(xiàn)了基于漏洞庫指紋信息匹配的工業(yè)控制系統(tǒng)漏洞掃描軟件，并介紹了模糊測試應(yīng)用于工控協(xié)議漏洞挖掘的