工业控制系统组态软件安全防护关键技术研究-计算机技术专业论文.docx

下载文档 降价啦

20
0
约6.3万字
约 68页
2018-12-06 发布于上海
举报
版权申诉
保障服务

工业控制系统组态软件安全防护关键技术研究-计算机技术专业论文.docx

1、本文档共68页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

工业控制系统组态软件安全防护关键技术研究-计算机技术专业论文

Classified Index: TP391.41 U.D.C: 004.93 Dissertation for the Master Degree in Engineering RESEARCH ON KEY TECHNOLOGIES OF THE PROTECTION FOR SUPERVISORY CONTROL AND DATA ACQUISITION IN INDUSTRIAL CONTROL SYSTEMS Candidate： Supervisor： Dongping Hu Prof. Xiamu Niu Academic Degree Applied for： Master of Engineering Speciality： Computer Technology Affiliation： Date of Defence： School of Computer Science Technology June, 2015 and Degree-Conferring-Institution： Harbin Institute of Technology 哈尔滨工业大学工程硕士学位论文哈尔滨工业大学工程硕士学位论文摘要随着工业信息化的发展，信息技术对工业领域的影响越来越深，传统信息安全领域的威胁正逐步向工业控制系统领域扩散，工业控制系统的安全问题日益突出。由于工业控制系统组态软件使用的封闭性以及缺乏相关的安全软件开发规范，这就使得组态软件的开发过程对软件的安全性关注较少，开发的组态软件势必存在更多的安全缺陷。所以，如何提高组态软件的安全性是目前首要解决的问题。在对目标工业控制系统组态软件功能分析的基础上，本文依次进行关键模块定位、逆向分析、编写相应的伪装模块，在伪装模块中添加相应的防护策略，以达到对该软件的关键模块进行安全防护的目的。首先，基于 Pin 平台编写相应的 Pintools，获取闭源软件的执行轨迹信息。接着，通过统计、分析执行轨迹中软件的执行信息，获得软件的关键模块。根据不同的插桩粒度，本文提出了两种关键模块定位的方法：基于指令级执行轨迹对比的关键模块定位方法和基于函数级执行轨迹覆盖度的关键函数定位方法，分别从指令级和函数级获取软件的关键模块。然后，对获取的关键模块进行半自动化的逆向分析，获取模块内函数的具体信息，如函数参数，函数返回值等。最后，基于 DLL 劫持的思想，在软件的执行过程中截获执行流程，使得软件在调用这些函数前，进行相应的安全检测。本文在原始模块中函数执行前后，获取函数的传入参数和返回值。根据数据的检测策略和检测结果，执行后续的操作。经过对工业控制系统组态软件 WinCC 的测试，证明了该方法的可行性和有效性。基于本文的研究，通过制定不同的安全检测策略，可以完成不同的安全防护任务，为闭源组态软件的安全防护提供了一种新的思路。关键词：组态软件；执行轨迹；关键模块定位；逆向分析；安全防护 - I - Abstract With the development of industrial informatization, information technologys influence on the industry is getting deeper, the threat in the field of traditional information security is gradually spreading to the field of industrial control system. Issues of the industrial control system security have become increasingly prominent. Due to the closure of supervisory control and data acquisition in industrial control system and the lack of security software development specifications, the software development process of SCADA software pays less attention on security.There must be more safety defects existing during the development of SCADA softwares. Therefore, how to improve the security of SCADA software is the