一、简单网络管理协议结构分析与实现(论文文献综述)
石玉亮[1](2021)在《面向电梯物联网智能网关的算法研究》文中指出随着国家“新基建”概念的提出,电梯的智能化改造也逐步升温。作为连接互联和控制层的核心设备,网关不再满足于基本的数据采集和转发,而将其视为电梯物联网的重要计算节点。通过智能算法的研究和应用,能够使网关实现物联网微数据中心的作用,更有效地保证电梯稳定安全运行。本文以电梯物联网网关为研究对象,针对电梯网关的协议适配问题,异常数据帧检测问题,以及电梯曳引机轴承数据挖掘问题,展开智能方法研究。主要研究和创新点如下:(1)针对工业通信协议种类多样,网关协议适配灵活性较差的问题,研究一种电梯网关协议自适配方法。该方法利用元数据抽取技术思想,通过分析并提取典型工业与电梯通信协议识别特征和数据单元解析特征,并将提取出的协议特征作为协议识别和数据单元解析的元数据,实现协议可变部分与不变部分解耦,方便协议适配,然后利用正则表达式匹配方法进行模式匹配。实验结果表明,该方法具有较好协议识别效果。(2)针对电梯网关在数据采集中受通信异常等因素影响产生的异常数据帧问题,研究一种基于Pearson-LOF算法的异常数据帧检测方法。该方法根据Pearson相关分析法得到最相关的电梯运行属性,据此得到“最相关系数γ”,并将其作为一维电梯运行属性加入到基于LOF算法的异常数据帧检测模型训练中,以此提高异常数据帧正常数据帧间的检测差异,降低误检率。实验结果表明,该方法对异常数据帧具有较高的检测准确率。(3)在电梯网关数据分析与挖掘阶段,以网关-智能板卡作为基础架构,面向电梯关键部件的健康管理对电梯曳引机轴承数据进行挖掘,研究一种基于一维卷积神经网络的轴承故障检测模型。该模型具有三层卷积神经网络结构,并将数据增强后的凯斯西储大学公共轴承数据集作为电梯曳引机轴承振动数据;为解决模型训练不稳定和检测准确率较低问题,在网络中加入BN层。该模型平均检测准确率为99.84%,相比基于LSTMCNN的轴承故障检测方法提高了2.26%,表明该模型具有较好的轴承故障检测效果。本文对电梯物联网中的核心部件网关进行了智能化方法研究。主要围绕电梯网关协议适配、异常数据帧检测以及电梯曳引机轴承数据挖掘问题展开研究。通过本文研究,可有效提升网关部署效率、提升网关所采集数据可信度以及提高电梯运行安全性。同时,本文提出的智能化方法可扩展到其他工业领域,为云边协同以及去中心化中的边缘计算问题提供一定研究思路。
王迎[2](2021)在《面向工业互联网的5G-PROFIBUS-DP网络接入方法研究与实现》文中研究说明随着工业互联网的快速发展和5G网络的普及应用,5G技术在工业领域的应用越来越广泛,越来越多元化,5G技术与现场总线技术的融合应用已成为行业内的研究热点。PROFIBUS是目前国际上通用的现场总线标准之一,因其独特的技术特点、严格的认证规范、开放的标准、众多厂商的支持和不断发展的应用行规,已成为最重要的和应用最广泛的现场总线,将其与5G网络相连,可以实现现场设备的远程实时操控,为工程技术人员远程监控、管理现场设备带来极大便利。为实现PROFIBUS-DP现场总线与5G网络的互联互通,本项研究在对它们的网络结构、协议结构进行深入研究和分析的基础上,提出采用网关法来实现这两种异构网络的互联,设计了5G—PROFIBUS-DP协议转换流程、5G—PROFIBUS-DP网关总体结构以及网关内的基于FPGA的PROFIBUS-DP报文解析和封装模块。考虑到将PROFIBUS-DP现场总线接入开放的5G网络,打破工业现场原有封闭、安全的环境引发的数据安全问题,提出利用对称密码中安全性与运算速度均占优的SM4算法对PROFIBUS-DP总线与5G网络之间传输的数据明文进行加密,保证数据的机密性。针对SM4算法中固定公开的CK参数和S盒导致密码存在被破译的隐患的问题,提出了一种基于动态思想的改进的SM4算法,提高了算法被破译的难度;改进的SM4算法利用LFSR生成的伪随机数替换原本固定公开的CK参数,将使用固定单一的S盒替换为基于LFSR随机选用的两个S盒。在此基础上,设计了相应的基于FPGA的改进的SM4算法模块。针对改进的SM4算法的随机种子和密钥在传输过程中存在安全风险,以及改进的SM4算法无法检验数据完整性的问题,提出了一种基于改进的SM4算法的混合加、解密方法。该方法利用SM2算法对改进的SM4算法的随机种子和密钥进行加、解密,保证它们在传输过程中的安全性,利用SHA256算法计算数据明文的摘要,检验PROFIBUS-DP现场总线和5G网络之间传输的数据的完整性。在此基础上,完成了基于FPGA的混合加、解密模块的设计。在PROFIBUS-DP报文解析、封装模块和混合加、解密模块的基础上,完成了基于FPGA的5G—PROFIBUS-DP网关设计,主要包括网关的数据发送模块和数据接收模块;并基于Quartus II和Model Sim联合平台对5G—PROFIBUS-DP网关进行仿真与分析,包括各个子模块的单独仿真以及网关的数据发送模块和数据接收模块的仿真;仿真结果表明网关的各个子模块设计正确,5G—PROFIBUS-DP网关实现了PROFIBUS-DP报文的解析与封装,能有效保证PROFIBUS-DP总线与5G网络互联互通时数据的安全性,最后从时间资源开销和硬件资源开销两方面分析了本项研究设计的网关的合理性和可行性。
孟成伟[3](2021)在《一种基于物联网的公共卫生消杀监管系统的设计及应用》文中指出随着新冠疫情的爆发,后疫情时代下公共卫生问题逐渐变成人们关注的焦点。特别是消杀方面,对于如何在公共场所进行高效的消杀和监管这一问题,传统的人工消杀或普通机器消杀仍存在着局限性。而物联网的崛起,智能消杀设备与物联网监管平台的结合,恰恰能够解决这个问题。为此,本文开发了一套基于物联网的公共卫生消杀监管系统。本文综述了国内外公共卫生的发展、物联网平台的研究及公共卫生消杀监管系统的发展。在此基础上,将物联网技术与传统的化工过程学科相结合,设计了一套低成本的物联网杀菌除臭设备,并开发了集成数据实时上报存储、设备管理、用户管理以及数据展示等功能于一体的公共卫生消杀监管系统,该系统已成功应用于垃圾站和公厕两大场景。论文的主要工作是针对垃圾站和公厕两大场景分别设计了新颖的感知层智能消杀设备以及对应用层数据中心和监管平台进行了架构设计和实现。其中,感知层中针对垃圾站和公厕两个场景分别设计了结构简单的智能设备,采用臭氧技术实现实时且较为彻底的杀菌除臭功能,通过单一的传感器低成本地获取垃圾桶消杀状态、垃圾桶满溢或者厕所用水量、厕所使用人次等数据。数据中心平台对于海量数据存储采用自动建表、分片存储方式,实现了数据的高效存储和查询;采用Redis缓存来优化实现设备的在线情况和在线数量功能;提出了一种简单的优化算法来实现高性能、低存储的方案。监管平台则用于物联网设备的管理、用户的管理以及提供相关的接口便于数据的可视化。整个监管平台兼容不同应用场景的消杀设备,并且通过Web和微信小程序两种方式来满足不同用户多样化消杀监管的需求。本文最后介绍了公共卫生消杀监管系统在多个实际试点垃圾站和公厕的实际应用情况,并对平台监管系统进行了性能压力测试,验证了系统各模块的功能。实际应用表明消杀设备杀菌除臭效果良好,平台监管系统运行正常,满足用户的要求,开发任务基本完成。文末对这段时间的研究工作进行了总结和展望。
周文峰[4](2020)在《宽带微功率协议分析系统的设计与实现》文中指出随着泛在电力物联网的逐步完善,其对接入网技术也提出了更高的要求。目前正处于研发阶段的宽带微功率能够与宽带电力线载波完成互补共建,进而丰富泛在电力物联网的技术储备。宽带微功率网络使用无线链路进行通信,在网络部署后无法肉眼直观地观察和分析问题,给宽带微功率网络的研究和部署带来一定困难。本文针对上述问题设计的宽带微功率协议分析系统可以在不干扰网络正常运行的情况下实时监控和分析网络状态。系统由数据捕获处理子系统和协议分析子系统组成。数据捕获处理子系统中,首先针对集中式捕获数据单一的缺点采用分布式数据捕获方案,通过在网络的各个位置布置捕获设备完成全网数据捕获,相对于集中式捕获方案可以获取更全面的数据。其次,利用宽带微功率网络特点提出了基于目标网络时间戳的捕获数据时间同步方案,该方案无需在捕获设备中增加授时模块,并且复杂度低于基于重复数据的时间同步方案。除了采用pcap文件格式保存数据外,制定了一级索引文件格式用于单个pcap文件内快速查找和过滤特定数据包,在此基础上设计了二级索引文件格式,在保留原始pcap信息的同时保存同步后融合数据。最后通过设计的解析模块对数据进行解析。协议分析子系统中,针对目前多数协议分析系统分析内容不足的问题,提出了分析内容的三个层次:分析单条报文的内容,汇总多条报文内容信息以及综合多维度信息进行网络质量评估。并且设计了组件式分析结构,将数据、分析组件与界面独立分开。由协议解析模块提供基本数据,分析组件支持各种分析内容的扩充,界面呈现分析结果。分析组件中包含了对关键信息统计处理的统计分析,结合网络拓扑信息和力导向布局算法的动态拓扑可视化分析,以及基于多响应优化评估方法的网络性能评估分析。协议分析子系统提供了有效的分析内容,而不仅仅是对协议报文的解析显示。经过测试部署已经验证了宽带微功率协议分析系统具有较好的数据捕获能力和监控分析能力,在协议研发阶段也具有较好的辅助测试能力。
马壮[5](2020)在《车载终端监控协议的安全测试系统的设计与实现》文中研究指明随着汽车智能化的发展,车载终端得到广泛应用。车载终端通过网络进行车辆现代化管理,极大丰富车辆的功能。车载终端的监控服务正常工作离不开与远程监控平台间的通信。在通信过程中监控协议负责对车辆信息进行及时上传和远程平台的命令下发,对车辆的监管与安全行驶提供保障。若监控服务存在网络漏洞与缺陷时,将会严重影响用户的行车安全和监管服务的正常运行。如何对其进行安全测试,以挖掘出潜在的安全漏洞显得非常重要。模糊测试作为一种重要的安全检测技术,通过向测试目标发送大量构造的非预期数据,并监控目标的异常与错误,能有效发现潜在的漏洞。目前对于车辆网络模糊测试的研究多集中于车内总线协议,对于车载终端监控类协议的研究较少,对众多监控协议也缺少统一的测试方案。同时传统的模糊测试技术还存在不足之处,直接应用于监控协议的测试中,会因协议存在认证的特性,导致测试效率低下;会缺少对监控协议状态的考虑,导致测试覆盖率较低。此外,在众多对车辆网络的安全研究中,研究人员对目标对象进行针对性的安全攻击测试,从而发现安全漏洞。然而目前对于监控协议的安全攻击测试研究比较缺乏,而且也缺少系统化、流程化的安全攻击测试方案。针对上述问题,本文对监控协议通信安全进行了研究并设计实现了车载终端监控协议的安全测试系统。本文的主要工作如下:1)为了对监控协议提供统一的测试方案,本文在模糊测试中结合了协议规则库的设计,支持对多种监控协议进行测试,其中能够对私有类协议进行分析测试。为了解决现有模糊测试存在效率低下,测试覆盖率低的问题,本文针对监控协议的特点,在模糊测试设计中,提出一种通过鉴权信息替换的用例构造方式,同时结合了有限状态机思想,基于协议状态对监控类协议进行模糊测试。2)为了对监控协议进行专项的安全测试,弥补单独使用模糊测试存在测试随机性和盲目性的不足之处。本文总结了现有网络协议通信的安全攻击方式,并依据监控协议的特点,设计了针对监控协议的安全攻击测试,提出了系统化的测试方案。3)对于安全测试所需的流量进行采集获取。模糊测试中所需的鉴权信息存在于实际的通信流量中,此外系统中为了支持对私有类监控协议的测试,也需要获取相关的通信流量进行分析。为此,本文结合车载终端通信架构特点,设计了针对多通信方式的流量捕获技术。针对移动网络下流量获取的技术难题,对现有的流量提取方式进行了优化。本文实现的系统对多种监控协议进行了安全测试,成功发现了相应监控服务存在的多处漏洞,并与已有的Boofuzz测试工具进行实验对比,验证了系统的有效性和高效性。
车欣[6](2020)在《工业控制系统漏洞挖掘技术研究》文中进行了进一步梳理工业可编程逻辑控制器广泛应用于工业生产中,一旦攻击者利用其存在的漏洞攻击成功,轻则会造成生产中断给企业带来经济损失,严重地还会造成人员伤亡。因此,如何快速挖掘工业可编程逻辑控制器存在的漏洞,提高其安全性,正逐渐成为安全研究人员的研究热点。为了更加快速的挖掘工业可编程逻辑控制器存在的漏洞,本文提出了一种基于工控协议模糊测试的工控漏洞挖掘方法,通过向被测PLC发送经过专门构造的畸形数据包来挖掘PLC存在的漏洞。具体内容包括:(1)构建了工控协议描述模型。为了统一描述工控协议,以便于之后对私有协议结构解析的研究,本文构建了一个五元组来描述工控协议中各字段的属性以及相邻字节间的关系等。(2)设计了基于遗传算法的公有协议模糊测试方法。在进行公有协议模糊测试时,本文以Modbus TCP协议为例,针对协议模糊测试存在生成测试用例冗余度高和无法根据被测PLC的反馈来调整模糊测试用例生成等问题,本文通过深入解析Modbus TCP协议结构,提出了Modbus TCP协议字段取值规则,用以在遗传算法生成测试用例时指导各字段取值范围,从而减少生成无效测试用例的数量,达到降低冗余度的目的。其次,建立了测试用例队列,用以保存已经发送的模糊测试用例和在收到该测试用例后被测PLC响应报文中的异常码,并在遗传算法中计算个体适应度时,从个体与种子队列中种子的相似度以及该种子的异常码两方面来进行计算,从而实现根据被测PLC的反馈来调整模糊测试用例生成的目标。(3)设计了基于信息论的私有协议结构解析方法。针对现有工具无法对未知结构的私有协议进行结构解析这一问题,本文从信息论的角度出发,通过引入信息论中信息熵、互信息和联合熵,结合本文提出的互信息率和相邻两个字节不属于同一个字段的三个判定条件来进行私有协议的结构解析,从而提高了协议模糊测试系统的适用性。(4)设计了基于遗传算法的私有协议模糊测试方法。在完成私有协议结构解析的基础上,通过遗传算法来生成私有协议模糊测试用例。通过计算生成测试用例和初始种群中各数据包的相似度,再根据构造的适应度函数来计算该测试用例的适应度值,以挑选出尽可能满足私有协议格式且变异程度高的测试用例。(5)设计与实现提出的工控协议模糊测试方法,并进行实验验证。在进行公有协议模糊测试实验中,本文使用所提出的方法对支持Modbus TCP协议的两款PLC进行模糊测试,最后挖掘到了两个0-day的拒绝服务漏洞;在进行私有协议结构解析实验中,本文使用所提出方法首先分别对Modbus TCP协议数据集和S7Comm协议数据集进行结构解析,通过解析结果验证了方法的有效性,之后再对一种未知结构的私有协议进行结构解析。在进行私有协议模糊测试实验中,基于对该私有协议结构解析的结果,本文对支持该私有协议的两款PLC进行模糊测试,最后挖掘到两个拒绝服务漏洞,其中一个是0-day漏洞。实验结果证明了本文所提出的方法可有效提高对支持公有协议或未知结构的私有协议的PLC的漏洞挖掘效率。
董芳[7](2020)在《面向软件定义自组织网络的网络功能组合机制研究》文中研究表明以车联网等为典型应用的自组织网络是万物互联的最常见形式,已成为大众工作和生活最为依赖的基础性网络。受到网络僵化问题和移动性的制约,自组织网络的创新缺乏内生动力,使得人们对自组织网络服务的期许无法得到根本性满足。因此,开放网络核心功能、提升自组织网络服务能力是自组织网络可持续发展的最迫切需求。近年来,灵活可编程的软件定义网络,为实现以服务为导向的网络功能组合提供了现实依据。融合了软件定义思想,软件定义自组织网络具备了强大的可操控性。因而,面向软件定义自组织网络的网络功能组合,被认为是提升自组织网络服务能力的根本性方法。目前,面向软件定义自组织网络的网络功能组合机制研究存在以下问题:(1)相关研究和成果多集中于网络局部性能的改善,极少触及网络功能结构设计的本质性创新;(2)传统的自组织网络内部功能结构相对封闭,缺失实现动态网络功能组合的能力;(3)拓扑频繁变化显着增加服务中断的可能性,目前链路恢复机制难以保障网络服务持续有效。本文针对软件定义自组织网络中实现网络功能组合面临的以上三个问题,以软件定义自组织网络功能结构设计创新为出发点,以实现网络功能结构的柔性控制、抽象分解和动态组合为手段,将自组织网络服务能力具体化为网络基础互联传输能力、服务提供能力和服务保障能力逐一提出解决方案。首先,分析软件定义自组织网络功能结构的柔性控制机制,建立可扩展的网络控制平面和灵活的数据平面,支持控制流与数据流的高效传输;其次,分解和抽象网络功能组合的基本单元——元协议,构建网络节点内部和全网范围内实例化的网络功能组合——动态协议栈,以此改善节点性能和优化网络路由,保证动态提供网络服务;第三,提出链路故障下网络服务快速、有效的恢复方法,保障持续提供网络服务。具体地,本文主要研究成果如下:1.针对软件定义自组织网络在功能结构设计上创新乏力问题,本文针对软件定义自组织网络控制要素、功能结构和控制方式等本质性问题提出研究思路和设计原则。首先,合理收敛软件定义自组织网络的控制要素,支持SDN向移动性扩展;其次,建立“物理上分布,逻辑上集中”的软件定义自组织网络混合式控制结构,分析网络控制平面和数据平面工作流程,支持软件定义自组织网络简单组网;第三,在混合式控制结构下,针对移动组网需求,设计控制器选举算法;最后,分析、比较控制平面与数据平面性能,从算法收敛时间、资源代价等方面,验证了软件定义自组织网络具备良好的基础互联能力。2.针对软件定义自组织网络缺失网络功能组合基本单元的问题,本文分解和抽象软件定义自组织网络功能的基本单元——元协议,并通过构建动态协议栈提升网络节点的服务提供能力。首先,依据混合式网络控制结构,将软件定义自组织网络功能基本单元抽象为元协议,以开放网络核心功能;其次,提出基于元协议的网络节点构建方法,兼容传统网络节点;第三,以服务需求为依据,兼顾资源与效用,具体设计节点内动态协议栈构建算法;最后,仿真相关算法,分析节点性能。结果表明,以上算法能够取得更高的服务接受率和实例平均效用;验证了具备网络功能组合机制的软件定义自组织网络节点,拥有天然的良好的服务提供能力。3.针对全网范围内缺乏网络功能组合实现方法的问题,本文提出一种以服务为导向的、全局性的节点间动态协议栈构建算法,并以路由为节点间动态协议栈的物理部署形式,从而提升软件定义自组织网络的全局性服务提供能力。首先,提出一种基于服务特征的分层次路由模型,作为动态协议栈的构建依据;其次,设计服务节点选择算法,构建节点间动态协议栈;第三,依据有序服务节点,部署软件定义自组织网络路由。最后,搭建仿真实验平台,比较分析相关算法。结果表明,软件定义自组织网络路由使得节点能耗更均衡、资源占用率更低、网络效用更优,从而验证网络功能组合机制提升了全局性的网络服务提供能力。4.针对无线环境影响网络功能组合稳定性的问题,本文提出一种基于服务路径恢复的动态协议栈重建方法,保障了网络服务的持续性和有效性。首先,提出服务路径的概念,兼顾链路状态与服务有序性,从而将相对复杂抽象的动态协议栈重建问题,转化为易于工程实现的服务路径恢复问题;其次,提出动态协议栈重建的核心算法——服务路径分级恢复算法,通过备份恢复和计算恢复相结合的过程,提高了动态协议栈重建的时效性;第三,提出恢复判定定理,保证动态协议栈重建的有效性。最后,仿真分析相关算法。结果表明,服务路径分级恢复算法在恢复时延、恢复成功率等方面更具优势,从而验证网络功能组合机制提升了软件定义自组织网络的服务保障能力。
田学成[8](2020)在《工业控制系统EtherNet/IP协议安全性分析》文中研究指明工业控制系统(Industrial Control Systems,ICS)是一个国家的经济命脉,普遍应用在国民经济的各个领域,是我们国家很多关键基础设施的重要组成部分,其安全性不言而喻。而随着“中国制造2025”的提出,工业控制系统和网络互连已经成为不可避免的趋势,目前由于我国在工业控制系统应用上缺乏核心技术,普遍采用国外的工业控制系统协议和工控设备,近几年在工业控制安全防御方面刚刚起步,目前对协议的安全分析迫在眉睫,而安全协议形式化分析是最方便有效的是基于模型的形式化分析方法。本文研究的TLS协议用于保障工业网络控制系统中EtherNet/IP协议数据传输的安全。1.首先由于EtherNet/IP协议存在安全隐患,以此协议为主的工业控制系统存在信息被窃取以及篡改的威胁。其保障信息传输安全性取决于传输层和应用层之间的TLS协议的安全保障能力,而目前EtherNet/IP协议任然使用TLS1.2版本,为了提高安全性,在今后发展中必然会选择嵌入TLS1.3来提高EtherNet/IP协议的整体安全性。本文使用使用CPN Tools形式化分析工具对TLS1.3握手协议进行建模,模型实现了TLS1.3握手协议的随机数生成、协议版本选择、预主密钥传输和双方身份认证模型。为了防止状态空间爆炸问题限制了随机数的范围,并实现了协议中非对称加密和解密过程的建模。2.目前在协议形式化分析方法和协议分析工具选择上存在一定的盲目性,本文分析EtherNet/IP协议的结构和安全属性,综合分析了协议形式化分析方法和协议分析工具的性能之后选择形式化分析工具CPN Tools和Scyther工具分析TLS1.3握手协议的安全属性。验证了TLS1.3握手协议的安全属性符合协议规范。从分析过程和结果上比较了两种分析工具的性能,CPN Tools在复杂协议分析上具有细化协议内容,更加详细的模拟协议全貌的优势。3.TLS协议是保证网络传输安全的重要标准协议,实现数据加密和数据完整性以及身份验证。由于TLS协议的复杂性和身份认证的多样性,本文基于有限域上椭圆曲线密钥交换方式,使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,并且添加了Delov-Yao攻击模型,分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。使用Scyther工具验证TLS1.3握手协议没有发现攻击,说明了在今后的EtherNet/IP协议中升级TLS协议的迫切性。
申清仟[9](2020)在《基于Suricata的工业控制协议的研究与实现》文中认为近年来,针对工业网络的攻击事件越来越频繁,工业网络安全研究重要性日益提高。工业网络安全的重点在于工业控制协议,工业控制协议的研究核心在于对种类繁多的协议进行解析,获取工业生产过程中产生的大量参数。为了解析当前常用的通用协议和具备协议格式文档的私有协议,本文设计并实现了工业控制协议解析系统IPAS(Industrial Protocol Analysis System)。本文首先介绍了工业控制系统的相关背景、发展现状和安全概述,并对工业控制协议进行简单介绍和分类。接下来本文研究并分析了国内外相关软件产品,分析了 IPAS的应用前景。其次介绍了入侵检测引擎Suricata,负责网络报文的检测、解析和结果输出工作,列举了系统开发环境和相关web开发技术,为具体实现做好准备。此外,本文针对IPAS进行了需求分析。针对系统设计实现目标,分析了系统用户、功能性需求与非功能性需求。对系统进行总体设计,设计系统总体架构,将系统功能模块划分为协议解析模块与数据管理模块,设计了系统数据库、界面展示和后台接口。最后本文针对各个功能模块做了详细设计与实现。针对系统不同模块的技术环境进行不同配置,分别配置了 Suricata环境与SSM框架。完成系统开发工作后针对各模块进行了功能测试,测试结果显示该系统可解析常见工业控制协议并具备数据维护能力。
陈涛[10](2020)在《RDP协议流量检测及承载应用识别技术研究》文中研究表明电力行业是涉及到国计民生的基础行业,随着国网公司加快“三型两网”战略的实施和对建设泛在电力物联网做出全面部署安排,电力行业掀起了信息化进程的高潮,远程操作行为在电力生产和运营中日益普遍,其依赖的远程桌面技术可以使得电力行业工作人员远程接入、远程运维、远程调用系统共享资源以及远程办公,远程桌面协议(Remote Desktop Protocol,RDP)是当前该技术的主要通信协议。然而在提供便利性、加强工作效率的同时,由于远程桌面技术可使得用户具备目标主机的完整操作权限,恶意接入者或误操作会对电网信息系统稳定运行带来极大安全隐患。为此,对电网中的RDP流量进行精细化检测,完成对RDP协议流量的识别乃至具体应用及行为识别对于电网信息安全有着重要的意义。本文研究RDP流量检测及承载应用识别技术,通过深入分析RDP流量特征,设计针对RDP协议流量的识别方法,并基于机器学习对RDP应用及行为进行识别,最终实现了基于多级分类器的RDP协议精细化识别系统。论文研究的主要内容包括:(1)总结了RDP协议的报文结构以及连接机制,概述了基于安全传输层协议(Transport Layer Security,TLS)的RDP通信,并对当前RDP协议的主要承载应用进行了分类总结。(2)提出了针对加密RDP协议的识别方法,通过分析握手报文结构提取长度序列指纹,通过指纹模式匹配识别基于TLS的RDP协议。(3)提出了针对RDP协议承载应用的识别方案,构造基于到达数据包统计类特征集和负载临近差异类特征集,并基于信息增益对特征进行选择以构建有效特征子集,结合机器学习方法实现承载应用识别。(4)提出了针对典型RDP应用的行为识别方案,通过定义应用行为,并构造可反映应用行为的特征集合,包括数据包数序列规整度类特征集和重组随机测度类特征集等,通过特征选择后结合机器学习方法构建可识别RDP应用行为的识别模型,并分析了影响行为识别结果的可能要素。(5)设计了基于多级分类器的RDP流量精细化识别系统,该系统将流量进行层次化处理实现不同的识别尺度,对同一识别尺度的流量构建专用分类模型。通过具体实验验证了系统分类效果。该系统可以实现对RDP流量的协议识别、应用识别以及行为识别,可以作为流量审计模块部署于电力行业的流量出入口监控点处,从而有效提高针对电网中远程操作行为的感知能力。论文最后进行了总结,对不足之处和未来值得进一步研究的问题进行了展望。
二、简单网络管理协议结构分析与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、简单网络管理协议结构分析与实现(论文提纲范文)
(1)面向电梯物联网智能网关的算法研究(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景 |
1.2 相关研究现状 |
1.2.1 协议识别研究现状 |
1.2.2 异常数据帧检测研究现状 |
1.2.3 轴承故障检测研究现状 |
1.3 物联网网关研究现状 |
1.4 本文主要研究内容 |
1.5 论文的组织结构 |
第二章 电梯网关协议自适配方法研究 |
2.1 总体研究方案 |
2.2 工业与电梯通信协议数据帧分析 |
2.2.1 工业与电梯通信协议结构分析 |
2.2.2 工业与电梯通信协议数据帧功能单元分析 |
2.3 工业与电梯通信协议特征提取 |
2.3.1 元数据抽取技术 |
2.3.2 协议识别和数据单元解析模板建立 |
2.3.3 未知协议特征挖掘方法 |
2.4 正则表达式匹配方法 |
2.4.1 正则表达式 |
2.4.2 基于正则表达式匹配的协议识别方法 |
2.5 实验结果与分析 |
2.6 本章小结 |
第三章 电梯网关异常数据帧智能检测方法研究 |
3.1 电梯网关异常数据帧检测方案 |
3.2 面向异常数据帧检测的LOF算法 |
3.3 基于Pearson-LOF算法的异常数据帧检测方法 |
3.3.1 基于Pearson相关系数的电梯运行数据关联性分析 |
3.3.2 面向异常数据帧检测的Pearson-LOF算法 |
3.4 实验结果与分析 |
3.4.1 基于Pearson-LOF算法的异常数据帧检测 |
3.4.2 对比iForest和OCSVM算法的异常检测结果 |
3.5 本章小结 |
第四章 面向电梯智能网关的曳引机轴承故障检测方法研究 |
4.1 面向轴承故障检测的卷积神经网络 |
4.1.1 卷积神经网络基本结构 |
4.1.2 基于一维卷积神经网络的轴承故障检测模型 |
4.2 卷积神经网络模型训练 |
4.2.1 前向传播 |
4.2.2 反向传播 |
4.3 实验数据准备 |
4.4 实验结果与分析 |
4.5 本章小结 |
第五章 总结与展望 |
5.1 总结 |
5.2 展望 |
致谢 |
参考文献 |
附录:作者在攻读硕士期间发表的论文 |
(2)面向工业互联网的5G-PROFIBUS-DP网络接入方法研究与实现(论文提纲范文)
摘要 |
abstract |
第1章 绪论 |
1.1 论文选题背景 |
1.2 研究目的及意义 |
1.3 国内外相关技术发展及现状 |
1.4 本文主要工作及章节安排 |
第2章 PROFIBUS-DP总线与5G网络互联方法研究 |
2.1 PROFIBUS-DP总线体系结构 |
2.1.1 PROFIBUS总线概述 |
2.1.2 PROFIBUS-DP总线系统结构 |
2.1.3 PROFIBUS-DP协议结构 |
2.2 5G无线接入网体系结构 |
2.2.1 5G无线接入网网络结构 |
2.2.2 5G无线接入网协议结构 |
2.3 5G—PROFIBUS-DP互联方法 |
2.3.1 PROFIBUS-DP总线与5G网络互联方法 |
2.3.2 5G—PROFIBUS-DP协议转换流程 |
2.3.3 5G—PROFIBUS-DP网关总体结构设计 |
2.3.4 PROFIBUS-DP报文解析和封装模块设计 |
2.4 本章小结 |
第3章 基于动态思想的改进的SM4 算法 |
3.1 密码学概述 |
3.1.1 对称密码机制 |
3.1.2 非对称密码机制 |
3.1.3 哈希算法 |
3.1.4 世界主流密码算法比较 |
3.2 基于LFSR的改进的SM4 算法 |
3.2.1 SM4 算法 |
3.2.2 基于动态思想的SM4 算法改进方法 |
3.2.3 基于LFSR动态生成CK参数的密钥扩展算法 |
3.2.4 基于LFSR动态选择S盒的密钥扩展及加密算法 |
3.3 基于LFSR的改进的SM4 算法模块设计 |
3.3.1 改进的SM4 算法加密模块设计 |
3.3.2 改进的SM4 算法解密模块设计 |
3.4 本章小结 |
第4章 基于改进的SM4 算法的混合加解密方法 |
4.1 混合加密和解密方法 |
4.1.1 密钥和随机种子的安全传输方法 |
4.1.2 数据完整性检验方法 |
4.1.3 混合加密和解密方法 |
4.2 SHA256 算法模块设计 |
4.2.1 SHA256 算法 |
4.2.2 SHA256 算法顶层模块设计 |
4.2.3 消息填充模块设计 |
4.2.4 消息扩展模块设计 |
4.2.5 迭代压缩模块设计 |
4.3 SM2 算法模块设计 |
4.3.1 SM2 算法 |
4.3.2 素数域运算模块设计 |
4.3.3 点加和倍点模块设计 |
4.3.4 点乘模块设计 |
4.3.5 SM2 算法加解密模块设计 |
4.4 基于改进的SM4 算法的混合加解密模块设计 |
4.4.1 混合加密模块设计 |
4.4.2 混合解密模块设计 |
4.5 本章小结 |
第5章 基于FPGA的5G—PROFIBUS-DP网关设计与仿真 |
5.1 基于FPGA的5G—PROFIBUS-DP网关设计 |
5.1.1 基于FPGA的5G—PROFIBUS-DP网关硬件结构 |
5.1.2 网关的数据发送模块设计 |
5.1.3 网关的数据接收模块设计 |
5.2 PROFIBUS-DP报文解析和封装模块仿真 |
5.2.1 PROFIBUS-DP报文解析模块仿真 |
5.2.2 PROFIBUS-DP报文封装模块仿真 |
5.3 改进的SM4 算法模块仿真 |
5.3.1 改进的SM4 算法加密模块仿真 |
5.3.2 改进的SM4 算法解密模块仿真 |
5.4 SHA256 算法模块仿真 |
5.4.1 消息填充模块仿真 |
5.4.2 消息扩展模块仿真 |
5.4.3 迭代压缩模块仿真 |
5.4.4 SHA256 算法顶层模块仿真 |
5.5 SM2 算法模块仿真 |
5.5.1 模乘和模逆模块仿真 |
5.5.2 点加和倍点模块仿真 |
5.5.3 点乘模块仿真 |
5.5.4 SM2 算法加解密模块仿真 |
5.6 混合加解密模块仿真 |
5.6.1 混合加密模块仿真 |
5.6.2 混合解密模块仿真 |
5.7 网关的数据发送和接收模块仿真 |
5.7.1 网关的数据发送模块仿真 |
5.7.2 网关的数据接收模块仿真 |
5.8 仿真结果分析 |
5.9 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
作者简介及在攻读硕士期间取得的科研成果 |
致谢 |
(3)一种基于物联网的公共卫生消杀监管系统的设计及应用(论文提纲范文)
致谢 |
摘要 |
Abstract |
1 绪论 |
1.1 课题研究背景及意义 |
1.2 国内外研究现状 |
1.2.1 公共卫生的发展现状 |
1.2.2 物联网平台研究现状 |
1.2.3 公共卫生消杀监管系统发展现状 |
1.3 论文主要内容及结构 |
2 系统相关技术的介绍 |
2.1 杀菌技术 |
2.2 云计算技术 |
2.3 物联网通信协议 |
2.3.1 MQTT协议 |
2.3.2 CoAP协议 |
2.3.3 私有TCP协议 |
2.4 Java技术 |
2.4.1 SpringBoot框架 |
2.4.2 Netty框架 |
2.4.3 MyBatis框架 |
2.5 Web前端开发技术 |
2.6 微信小程序开发技术 |
2.7 中间件技术 |
2.7.1 RabbitMQ消息中间件 |
2.7.2 Redis缓存 |
2.8 本章小结 |
3 公共卫生消杀监管系统的总体设计 |
3.1 系统功能需求分析 |
3.1.1 硬件智能消杀 |
3.1.2 平台数据收发 |
3.1.3 平台数据监测 |
3.1.4 平台设备管理及监控 |
3.2 系统性能需求分析 |
3.3 系统架构设计 |
3.4 本章小结 |
4 感知层消杀设备的实现 |
4.1 杀菌除臭原理 |
4.2 网关模块 |
4.3 对垃圾桶智能杀菌除臭装置的结构设计及功能实现 |
4.3.1 对垃圾桶杀菌除臭设备的选型 |
4.3.2 杀菌除臭状态监测实现 |
4.3.3 垃圾桶满溢监测实现 |
4.3.4 环保排放 |
4.4 对公厕智能杀菌除臭装置的结构设计及功能实现 |
4.4.1 对公厕杀菌除臭设备的选型 |
4.4.2 臭氧气体注入方式 |
4.4.3 流量计的多功能实现 |
4.5 本章小结 |
5 应用层数据中心的实现 |
5.1 数据中心的架构 |
5.2 数据中心的业务流程 |
5.3 数据接收的实现 |
5.3.1 通信协议结构 |
5.3.2 数据接收 |
5.3.3 数据处理 |
5.4 消息中间件的实现 |
5.4.1 配置信息 |
5.4.2 数据的发送 |
5.4.3 数据的监听及二次处理 |
5.5 数据存储的实现 |
5.5.1 数据库设计 |
5.5.2 数据库分表 |
5.5.3 数据存储 |
5.6 基于上传数据的功能实现 |
5.6.1 在线数量和在线设备状态的查询实现 |
5.6.2 最后上报数据 |
5.6.3 设备租期监管 |
5.7 数据中心功能测试 |
5.8 本章小结 |
6 应用层监管平台的实现 |
6.1 监管平台的架构 |
6.2 服务端的实现 |
6.2.1 服务端三层架构的实现 |
6.2.2 数据库的设计 |
6.3 Web应用的实现 |
6.3.1 框架与应用结构 |
6.3.2 设备管理 |
6.3.3 数据展示 |
6.3.4 用户管理 |
6.4 微信小程序应用的实现 |
6.4.1 框架与应用结构 |
6.4.2 设备查看 |
6.4.3 GIS展示 |
6.4.4 用户中心 |
6.5 监管平台功能测试 |
6.6 本章小结 |
7 系统的搭建及在实际场景中的应用 |
7.1 系统搭建 |
7.1.1 消杀设备的搭建 |
7.1.2 服务器的选择及环境搭建 |
7.2 系统实际应用 |
7.3 系统性能测试 |
7.4 本章小结 |
8 总结与展望 |
8.1 工作总结 |
8.2 工作展望 |
参考文献 |
作者简介 |
科研成果 |
(4)宽带微功率协议分析系统的设计与实现(论文提纲范文)
摘要 |
abstract |
注释表 |
第1章 绪论 |
1.1 论文背景及意义 |
1.2 协议分析技术研究现状 |
1.2.1 数据获取方式 |
1.2.2 数据捕获架构 |
1.2.3 协议分析内容 |
1.2.4 网络性能优化 |
1.3 主要研究内容 |
1.4 论文章节安排 |
第2章 系统相关技术及总体设计 |
2.1 宽带微功率无线通信协议 |
2.1.1 宽带微功率协议结构 |
2.1.2 宽带微功率网络特点 |
2.2 相关技术介绍 |
2.2.1 数据捕获机制 |
2.2.2 可视化分析 |
2.2.3 网络评估方法 |
2.3 系统总体设计 |
2.3.1 系统部署框架 |
2.3.2 需求分析 |
2.3.3 设计目标 |
2.3.4 子系统划分 |
2.4 本章小结 |
第3章 数据捕获处理子系统的设计与实现 |
3.1 数据捕获模块的设计与实现 |
3.1.1 Dongle数据格式设计 |
3.1.2 数据捕获流程 |
3.2 数据预处理模块的设计与实现 |
3.2.1 pcap文件保存方案 |
3.2.2 多数据时间同步 |
3.2.3 索引文件保存方案 |
3.3 数据解析模块的设计与实现 |
3.4 本章小结 |
第4章 协议分析子系统的设计与实现 |
4.1 统计分析 |
4.1.1 节点信息统计 |
4.1.2 报文统计 |
4.2 拓扑可视化 |
4.2.1 拓扑信息处理 |
4.2.2 拓扑数据管理 |
4.2.3 拓扑图绘制 |
4.3 网络性能评估 |
4.3.1 网络参数模型 |
4.3.2 网络评估 |
4.3.3 重构网络拓扑 |
4.3.4 实现方案 |
4.4 本章小结 |
第5章 系统验证与应用 |
5.1 系统部署 |
5.1.1 系统环境 |
5.1.2 目标网络运行情况 |
5.1.3 测试例设计 |
5.2 系统验证 |
5.2.1 功能验证 |
5.2.2 性能验证 |
5.3 与现有方案对比 |
5.4 系统应用 |
5.5 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 未来的工作 |
参考文献 |
致谢 |
攻读硕士学位期间从事的科研工作及取得的成果 |
(5)车载终端监控协议的安全测试系统的设计与实现(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景与意义 |
1.2 国内外研究现状 |
1.2.1 模糊测试相关研究 |
1.2.2 安全攻击测试相关研究 |
1.3 论文研究内容 |
1.4 论文组织结构 |
第二章 相关理论与技术研究 |
2.1 车载终端及监控协议通信概述 |
2.1.1 车载终端综述 |
2.1.2 车载终端通信类型 |
2.1.3 车载终端监控类通信整体架构 |
2.1.4 车载终端监控类协议 |
2.1.5 车载终端通信流量捕获研究 |
2.2 模糊测试技术 |
2.2.1 模糊测试技术概述 |
2.2.2 模糊测试工作流程 |
2.2.3 模糊测试数据生成策略形式 |
2.2.4 模糊测试现有框架研究 |
2.2.5 基于状态的模糊测试 |
2.3 协议通信安全攻击测试技术 |
2.4 本章小结 |
第三章 车载终端监控协议安全测试系统设计 |
3.1 针对多通信方式的车载终端流量捕获技术 |
3.1.1 WIFI环境下的流量捕获方法 |
3.1.2 基于伪基站的移动网络流量捕获方法 |
3.2 监控类协议流量识别分析技术 |
3.2.1 协议格式特征与识别规则库建立 |
3.2.2 专有监控类协议的识别分析 |
3.2.3 已知监控类协议识别与鉴权信息提取 |
3.3 基于鉴权替换和基于状态的模糊测试技术 |
3.3.1 基于鉴权信息替换的模糊测试 |
3.3.2 基于状态的模糊测试 |
3.4 结合鉴权信息的通信安全攻击测试技术 |
3.5 本章小结 |
第四章 车载终端监控协议安全测试系统实现 |
4.1 整体架构 |
4.2 系统主要模块实现 |
4.2.1 通信流量捕获模块 |
4.2.2 协议鉴权分析模块 |
4.2.3 模糊测试模块 |
4.2.4 协议通信安全攻击测试模块 |
4.3 本章小结 |
第五章 系统验证与结果分析 |
5.1 实验环境 |
5.2 实验测试对象 |
5.3 实验步骤 |
5.4 实验数据与结果分析 |
5.4.1 流量捕获结果 |
5.4.2 协议鉴权分析结果 |
5.4.3 协议模糊测试结果 |
5.4.4 协议通信安全攻击测试结果 |
5.5 本章小结 |
第六章 总结与展望 |
6.1 论文工作总结 |
6.2 问题与展望 |
参考文献 |
致谢 |
(6)工业控制系统漏洞挖掘技术研究(论文提纲范文)
摘要 |
ABSTRACT |
符号对照表 |
缩略语对照表 |
第一章 绪论 |
1.1 研究背景 |
1.2 国内外研究现状 |
1.3 论文主要工作 |
1.4 论文组织结构 |
第二章 相关知识和技术概述 |
2.1 工控系统概述 |
2.2 工控网络协议及脆弱性分析 |
2.2.1 Modbus协议概述 |
2.2.2 Modbus TCP协议脆弱性分析 |
2.3 模糊测试技术概述 |
2.4 Peach概述 |
2.4.1 Peach简介 |
2.4.2 Peach工作流程 |
2.4.3 Peach Pit配置文件简介 |
2.5 遗传算法概述 |
2.5.1 遗传算法简介 |
2.5.2 遗传算法计算过程 |
2.6 本章总结 |
第三章 工控网络协议模糊测试方法 |
3.1 工控网络协议描述模型构建 |
3.2 公有协议模糊测试方法 |
3.2.1 Modbus TCP协议解析 |
3.2.2 基于遗传算法的Modbus TCP协议模糊测试用例生成方法 |
3.3 私有协议结构解析方法 |
3.3.1 信息熵 |
3.3.2 互信息 |
3.3.3 联合熵 |
3.3.4 互信息率 |
3.3.5 协议结构解析 |
3.4 私有协议模糊测试方法 |
3.4.1 基于遗传算法的私有协议模糊测试用例生成方法 |
3.4.2 字节变异 |
3.5 本章总结 |
第四章 设计与实现 |
4.1 工控协议模糊测试系统架构设计 |
4.2 公有协议模糊测试用例生成模块 |
4.3 私有协议结构解析模块 |
4.4 私有协议模糊测试用例生成模块 |
4.5 本章总结 |
第五章 系统测试与结果验证 |
5.1 实验环境 |
5.2 公有协议模糊测试实验 |
5.2.1 实验效果验证 |
5.2.2 同类工具比较 |
5.3 私有协议结构解析实验 |
5.3.1 私有协议结构解析方法有效性验证实验 |
5.3.2 私有协议结构解析 |
5.4 私有协议模糊测试实验 |
5.5 本章总结 |
第六章 总结与展望 |
6.1 研究工作总结 |
6.2 未来工作展望 |
参考文献 |
致谢 |
作者简介 |
(7)面向软件定义自组织网络的网络功能组合机制研究(论文提纲范文)
摘要 |
ABSTRCAT |
第一章 绪论 |
1.1 研究背景及意义 |
1.2 研究现状 |
1.2.1 软件定义自组织网络 |
1.2.2 网络功能组合 |
1.2.3 现状分析 |
1.3 相关概念 |
1.3.1 元协议 |
1.3.2 动态协议栈 |
1.4 研究问题分析 |
1.5 论文结构和章节安排 |
第二章 面向基础互联能力的软件定义自组织网络控制机制 |
2.1 引言 |
2.2 相关工作 |
2.3 网络控制要素分析 |
2.3.1 移动性分析 |
2.3.2 控制粒度 |
2.3.3 控制变量 |
2.4 软件定义自组织网络的控制结构 |
2.4.1 混合式网络结构 |
2.4.2 扩展的控制平面 |
2.4.3 灵活的数据平面 |
2.5 控制器选举机制 |
2.5.1 设计思路 |
2.5.2 代价度量定义 |
2.5.3 选举算法设计 |
2.6 组网分析与比较 |
2.6.1 控制平面性能分析 |
2.6.2 数据平面性能分析 |
2.7 本章小结 |
第三章 面向服务提供能力的节点内部网络功能组合方法 |
3.1 引言 |
3.2 相关工作 |
3.3 元协议模型 |
3.3.1 设计原则 |
3.3.2 元协议原型 |
3.4 软件定义自组织网络的网络节点设计 |
3.4.1 元协议结构 |
3.4.2 节点结构 |
3.5 节点内动态协议栈构建算法 |
3.5.1 问题描述 |
3.5.2 效用函数 |
3.5.3 算法设计 |
3.6 实验仿真与分析 |
3.6.1 算法性能与比较 |
3.6.2 节点性能评估 |
3.7 本章小结 |
第四章 面向服务提供能力的全网协同网络功能组合方法 |
4.1 引言 |
4.2 相关工作 |
4.3 动态协议栈与路由 |
4.4 面向路由的服务特征建模 |
4.4.1 服务特征整体模型 |
4.4.2 分层次的服务特征建模 |
4.5 网络接入层面的动态协议栈构建 |
4.5.1 基于节能的动态协议栈构建过程 |
4.5.2 构建算法描述 |
4.6 网络核心层面的动态协议栈构建 |
4.6.1 效用函数 |
4.6.2 基于效用的动态协议栈构建过程 |
4.6.3 构建算法描述 |
4.7 实验仿真与分析 |
4.7.1 仿真平台设计 |
4.7.2 仿真验证与分析 |
4.8 本章小结 |
第五章 面向服务保障能力的网络功能组合重建方法 |
5.1 引言 |
5.2 相关工作 |
5.3 动态协议栈重建问题分析 |
5.3.1 服务冲突 |
5.3.2 问题描述 |
5.4 服务路径分级恢复算法 |
5.4.1 分级恢复的提出 |
5.4.2 恢复判定分析 |
5.4.3 算法描述 |
5.5 实验仿真与分析 |
5.5.1 方法描述 |
5.5.2 比较分析 |
5.6 本章小结 |
第六章 结束语 |
6.1 研究工作创新性 |
6.2 后续工作展望 |
致谢 |
参考文献 |
作者简历 攻读博士学位期间完成的主要工作 |
(8)工业控制系统EtherNet/IP协议安全性分析(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 研究背景和意义 |
1.2 研究现状 |
1.2.1 TLS协议安全现状 |
1.2.2 协议形式化分析方法现状 |
1.2.3 协议形式化分析工具现状 |
1.3 本文的主要研究工作 |
1.4 本文的结构安排 |
第2章 相关理论和概念 |
2.1 协议形式化分析 |
2.1.1 安全协议的概念 |
2.2 TLS1.3握手协议安全属性 |
2.2.1 机密性 |
2.2.2 认证性 |
2.2.3 消息完整性 |
2.3 Dolev-Yao攻击模型 |
2.4 Petri网介绍 |
2.4.1 着色Petri网定义 |
2.4.2 CPN Tools |
2.5 Scyther工具介绍 |
2.5.1 Scyther形式化工具性能 |
2.5.2 Scyther敌手模型和语义操作设置 |
2.6 本章小结 |
第3章 EtherNet/IP协议安全属性 |
3.1 EtherNet/IP协议介绍 |
3.1.1 EtherNet/IP协议结构 |
3.1.2 EtherNet/IP安全属性 |
3.1.3 CIP报文传输 |
3.2 TLS协议介绍 |
3.2.1 TLS握手协议会话 |
3.2.2 TLS握手协议密钥套件 |
3.3 本章小结 |
第4章 基于HCPN模型的TLS1.3 握手协议建模 |
4.1 TLS1.3预主密钥和身份认证 |
4.1.1 TLS1.3握手协议形式化 |
4.1.2 预主密钥 |
4.1.3 身份认证 |
4.2 模型使用的颜色和变量定义 |
4.2.1 协议参数 |
4.2.2 颜色集定义 |
4.3 TLS1.3 协议的HCPN建模 |
4.3.1 实体层模型 |
4.3.2 预主密钥和身份认证模型 |
4.4 本章小结 |
第5章 TLS1.3握手协议安全评估 |
5.1 TLS1.3添加Dolev-Yao敌手模型 |
5.2 TLS1.3握手协议原模型状态空间 |
5.3 基于Dolev-Yao攻击模型的状态空间报告 |
5.4 基于Scyther工具验证TLS1.3 握手协议 |
5.4.1 Scyther分析工具条件 |
5.4.2 Scyther分析结果 |
5.5 CPN Tools工具协议分析的优势 |
5.6 本章小结 |
总结与展望 |
参考文献 |
致谢 |
附录A 攻读工程硕士学位期间所发表的学术论文 |
附录B 攻读工程硕士学位期间参与的科研项目 |
(9)基于Suricata的工业控制协议的研究与实现(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究背景 |
1.2 研究内容 |
1.3 论文结构 |
第二章 相关技术介绍 |
2.1 工业控制系统简介 |
2.1.1 工业控制系统介绍及发展 |
2.1.2 工业控制系统安全概述 |
2.2 工业控制协议介绍 |
2.2.1 工业控制协议概述 |
2.2.2 工业控制协议分类 |
2.3 IPAS系统国内外竞品分析 |
2.3.1 国内外抓包软件研究 |
2.3.2 国内外协议测试软件研究 |
2.3.3 IPAS系统前景分析 |
2.4 系统开发技术简介 |
2.4.1 Suricata介绍 |
2.4.2 Suricata协议解析技术及原理 |
2.4.3 WEB开发技术及工具 |
2.5 本章小结 |
第三章 IPAS系统可行性研究与需求分析 |
3.1 IPAS系统可行性研究 |
3.1.1 技术可行性研究 |
3.1.2 市场可行性研究 |
3.2 IPAS系统需求分析 |
3.2.1 IPAS设计目标 |
3.2.2 IPAS系统用户分析 |
3.2.3 功能性需求分析 |
3.2.4 非功能性需求分析 |
3.3 本章小结 |
第四章 IPAS系统的总体设计 |
4.1 IPAS系统架构设计 |
4.2 IPAS系统功能模块设计 |
4.3 IPAS系统数据库设计 |
4.3.1 E-R图设计 |
4.3.2 数据库表设计 |
4.4 IPAS系统界面设计 |
4.5 IPAS系统接口设计 |
4.6 本章小结 |
第五章 IPAS系统的详细设计与实现 |
5.1 系统环境配置 |
5.1.1 IPAS软硬件环境配置 |
5.1.2 Suricata相关配置 |
5.1.3 SSM后端框架配置 |
5.2 协议解析模块的详细设计与实现 |
5.2.1 协议结构体 |
5.2.2 网络报文解析模块 |
5.2.3 协议输出模块 |
5.2.4 协议解析插件设置 |
5.3 数据管理模块的详细设计与实现 |
5.3.1 功能接口 |
5.3.2 解析数据管理模块 |
5.3.3 历史数据管理模块 |
5.3.4 权限设计模块 |
5.3.5 界面实现 |
5.4 IPAS系统测试 |
5.4.1 协议解析模块测试 |
5.4.2 数据管理模块功能测试 |
5.4.3 测试结果分析 |
5.5 本章小结 |
第六章 总结与展望 |
6.1 论文工作总结 |
6.2 未来工作展望 |
参考文献 |
致谢 |
(10)RDP协议流量检测及承载应用识别技术研究(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 课题研究背景和意义 |
1.2 国内外研究现状 |
1.2.1 典型加密协议识别 |
1.2.2 加密流量应用及行为识别技术 |
1.2.3 RDP协议流量检测技术现状 |
1.2.4 相关研究现状总结 |
1.3 本文主要研究内容 |
1.4 论文组织结构 |
2 RDP协议及其加密扩展版本概述 |
2.1 RDP协议概述 |
2.1.1 RDP协议结构分析 |
2.1.2 RDP协议连接机制 |
2.2 增强型安全RDP协议概述 |
2.2.1 TLS协议简介及通信原理 |
2.2.2 增强型安全RDP协议连接机制 |
2.3 RDP协议的主要承载应用简介 |
2.4 本章小结 |
3 RDP协议及其承载应用识别方案 |
3.1 RDP协议流量检测方法 |
3.1.1 TLS协议流量识别 |
3.1.2 RDP协议流量识别 |
3.2 承载应用检测特征分析 |
3.2.1 面向承载应用识别的特征集构建 |
3.2.2 基于信息增益的特征有效性评估 |
3.2.3 基于机器学习的仿真验证 |
3.3 本章小结 |
4 RDP协议应用行为检测方案 |
4.1 应用行为定义 |
4.2 应用行为对应数据流的时空特性分析 |
4.2.1 行为特征提取 |
4.2.2 精简特征集构建 |
4.3 基于机器学习的仿真验证 |
4.3.1 基于有监督学习的应用行为模型构建 |
4.3.2 应用行为识别模型有效性检验 |
4.4 本章小结 |
5 基于多级分类器的RDP流量精细化识别系统设计 |
5.1 系统部署软硬件环境 |
5.2 功能模块设计 |
5.2.1 方案目标与需求分析 |
5.2.2 识别系统框架 |
5.2.3 系统工作流程的理论描述 |
5.2.4 系统各模块设计 |
5.3 实验数据集构建 |
5.3.1 RDP协议识别数据集 |
5.3.2 RDP协议承载应用及其行为数据集 |
5.4 不同分类器模型下的系统识别结果与分析 |
5.4.1 分类器性能评估标准 |
5.4.2 协议识别实验结果与分析 |
5.4.4 应用识别实验结果与分析 |
5.4.5 行为识别实验结果与分析 |
5.5 本章小结 |
6 总结与展望 |
致谢 |
参考文献 |
附录 A |
附录 B |
四、简单网络管理协议结构分析与实现(论文参考文献)
- [1]面向电梯物联网智能网关的算法研究[D]. 石玉亮. 江南大学, 2021(01)
- [2]面向工业互联网的5G-PROFIBUS-DP网络接入方法研究与实现[D]. 王迎. 吉林大学, 2021(01)
- [3]一种基于物联网的公共卫生消杀监管系统的设计及应用[D]. 孟成伟. 浙江大学, 2021(01)
- [4]宽带微功率协议分析系统的设计与实现[D]. 周文峰. 重庆邮电大学, 2020(02)
- [5]车载终端监控协议的安全测试系统的设计与实现[D]. 马壮. 北京邮电大学, 2020(04)
- [6]工业控制系统漏洞挖掘技术研究[D]. 车欣. 西安电子科技大学, 2020(05)
- [7]面向软件定义自组织网络的网络功能组合机制研究[D]. 董芳. 战略支援部队信息工程大学, 2020(03)
- [8]工业控制系统EtherNet/IP协议安全性分析[D]. 田学成. 兰州理工大学, 2020(12)
- [9]基于Suricata的工业控制协议的研究与实现[D]. 申清仟. 北京邮电大学, 2020(05)
- [10]RDP协议流量检测及承载应用识别技术研究[D]. 陈涛. 南京理工大学, 2020(01)