電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩144頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、近年來(lái),以“震網(wǎng)”、“火焰”病毒為代表的,有組織、有目的的針對(duì)工業(yè)控制系統(tǒng)的安全攻擊時(shí)有發(fā)生,工業(yè)控制系統(tǒng)的安全威脅日益嚴(yán)重。工業(yè)控制系統(tǒng)的專業(yè)性,以及系統(tǒng)運(yùn)行高可靠性的要求,使得工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)具有特殊性,傳統(tǒng)的信息安全理論和方法難以滿足工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的要求。電力工業(yè)控制系統(tǒng)作為一類典型的工業(yè)控制系統(tǒng),其安全性問(wèn)題因電力工業(yè)在國(guó)民經(jīng)濟(jì)和社會(huì)生活中的特殊地位而受到特別重視。如何構(gòu)建一個(gè)安全、可信、可控的電力工業(yè)控制系統(tǒng)

2、網(wǎng)絡(luò)是電力企業(yè)信息安全建設(shè)的重要問(wèn)題,對(duì)于確保電力工業(yè)的安全穩(wěn)定運(yùn)行具有重要的現(xiàn)實(shí)意義。
  本文以電力工業(yè)控制系統(tǒng)現(xiàn)狀及安全需求為主線,在對(duì)電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)分析研究的基礎(chǔ)上,對(duì)現(xiàn)有信息安全理論進(jìn)行完善,將可信計(jì)算的理論應(yīng)用到對(duì)工業(yè)控制系統(tǒng)的安全保護(hù)中去,提出了“電力可信網(wǎng)絡(luò)”的概念,研究并建立“電力可信網(wǎng)絡(luò)”的理論模型,并且針對(duì)“電力可信網(wǎng)絡(luò)”模型實(shí)現(xiàn)的關(guān)鍵技術(shù)進(jìn)行了研究與開發(fā)。論文的研究工作及取得的主要成果體現(xiàn)在以下五個(gè)方

3、面:
  (1)將可信的概念引入到電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全保護(hù)中,提出了“電力可信網(wǎng)絡(luò)”的概念。在傳統(tǒng)可信網(wǎng)絡(luò)理論的基礎(chǔ)上,針對(duì)電力工業(yè)控制系統(tǒng)的特點(diǎn)及安全保護(hù)的需求,研究構(gòu)建一個(gè)邊界清晰可控、系統(tǒng)硬件及軟件清晰可控、網(wǎng)絡(luò)及用戶行為可信的可靠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)。電力可信網(wǎng)絡(luò)概念的提出,對(duì)于電力工業(yè)控制系統(tǒng)安全保護(hù)提供了理論依據(jù),是對(duì)電力信息安全理論的完善。
  (2)針對(duì)電力可信網(wǎng)絡(luò)的安全需求,提出了電力可信網(wǎng)絡(luò)的層次化模型

4、。從網(wǎng)絡(luò)系統(tǒng)靜態(tài)環(huán)境可信和動(dòng)態(tài)環(huán)境可信兩個(gè)層面,將電力可信網(wǎng)絡(luò)的可信性化分為三個(gè)層次,即硬件設(shè)備及系統(tǒng)的可靠性、系統(tǒng)運(yùn)行的可信性和網(wǎng)絡(luò)行為的規(guī)范性。硬件設(shè)備及系統(tǒng)的可靠性確保網(wǎng)絡(luò)靜態(tài)環(huán)境的可信性,系統(tǒng)運(yùn)行的可信性和網(wǎng)絡(luò)行為的規(guī)范性確保網(wǎng)絡(luò)動(dòng)態(tài)環(huán)境的可信性。
  (3)針對(duì)系統(tǒng)運(yùn)行的可信性保證要求,提出基于嚴(yán)格監(jiān)控系統(tǒng)執(zhí)行權(quán)限授權(quán)過(guò)程的安全保護(hù)策略,研究基于可信計(jì)算的強(qiáng)制運(yùn)行控制技術(shù)。強(qiáng)制運(yùn)行控制技術(shù)基于可信計(jì)算的理論,通過(guò)構(gòu)建系統(tǒng)

5、的“安全初始態(tài)”形成“可信根”,在“可信根”的保證下,通過(guò)對(duì)系統(tǒng)進(jìn)程的實(shí)時(shí)監(jiān)控來(lái)實(shí)現(xiàn)系統(tǒng)狀態(tài)“可信鏈”的傳遞。強(qiáng)制運(yùn)行控制技術(shù)主要對(duì)進(jìn)程獲取系統(tǒng)運(yùn)行權(quán)限進(jìn)行監(jiān)控,防止非法進(jìn)程獲取系統(tǒng)運(yùn)行權(quán)限而對(duì)系統(tǒng)造成危害,彌補(bǔ)了傳統(tǒng)訪問(wèn)控制技術(shù)重點(diǎn)防范對(duì)系統(tǒng)資源非法寫操作的不足,確保系統(tǒng)中運(yùn)行的進(jìn)程均為可信進(jìn)程,構(gòu)造一個(gè)可信的系統(tǒng)環(huán)境。
  (4)針對(duì)網(wǎng)絡(luò)行為的可信性保證要求,提出網(wǎng)絡(luò)行為可信性審計(jì)策略,研究網(wǎng)絡(luò)行為可信性審計(jì)理論及技術(shù)。從用戶

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論