IEC60870-5协议脆弱性分析与网络数据解析软件研制毕业设计.doc

毕业设计说明书 学 院: 自动化学院 专业(方向): 智能电网信息工程 题 目: IEC60870-5协议脆弱性分析与网 络数据解析软件研制 评阅者： 2016年5月  声 明 我声明，本毕业设计说明书及其研究工作和所取得的成果是本人在导师的指导下独立完成的。研究过程中利用的所有资料均已在参考文献中列出，其他人员或机构对本毕业设计工作做出的贡献也已在致谢部分说明。 本毕业设计说明书不涉及任何秘密，南京理工大学有权保存其电子和纸质文档，可以借阅或网上公布其部分或全部内容，可以向有关部门或机构送交并授权保存、借阅或网上公布其部分或全部内容。 学生签名： 年 月 日 指导教师签名： 年 月 日 毕业设计说明书中文摘要 随着工业化和信息化的融合，工业控制系统的开放性与复杂性逐步增强，所面临的网络安全风险和入侵威胁不断加深。论文为提高工控系统对网络异常数据的检测能力，研究了基于IEC60870-5系列协议工控系统的网络数据异常检测技术，设计了IEC60870-5网络通信数据监测系统。论文所开展主要工作如下： （1）通过与传统信息系统作比较，分析工控系统的主要特点。结合实例阐述目前工控系统所受到的安全威胁，介绍当前国内外在工控系统网络安全领域的研究现状。研究工业控制系统中广泛应用的IEC60870-5-104协议和IEC60870-5-103协议，并分析这两种协议的网络安全方面的脆弱性。 （2）搭建了基于LAMP架构的网络通信数据在线监测系统，该系统包括原始数据捕获模块、数据包解析模块、数据库模块以及检测系统服务器端模块，重点对数据包解析模块的设计进行了阐述。 （3）基于TcpReplay网络数据回放工具开发了一款网络通信仿真软件，为实现异常检测的功能搭建了搭建仿真测试平台，为下一步的研究奠定了基础。 论文最后对全文所做的工作进行总结，并对未来值得进一步研究的问题进行展望。 关键词：工控网络安全 IEC60870-5系列协议 网络数据异常检测 异常数据分类 报文结构 毕业设计说明书外文摘要 Title Vulnerability analysis of IEC60870-5 protocol and development of network data analysis software 根据中文摘要修改。 Abstract With the integration of industrialization and informatization, the openness and complexity of industrial control system (ICS) gradually increased, deepening facing network security risks and threats of invasion. In order to improve the industrial control system on network anomaly data detection capability, the network data anomaly detection technology based on IEC60870-5 series protocol industrial control system is studied, IEC60870-5 network communication data anomaly detection system is designed. The main work of this paper is as follows. (1) Through comparison with the traditional information system, the main characteristics of the industrial control system are analyzed. This paper expounds the security threat of the current industrial control system, and the present research status at home and abroad is introduced. IEC60870-5-104 protocol and IEC60870-5-103 protocol in industrial control system are introduced, and the vulner