工业控制系统EtherNet/IP协议安全性分析

发布时间：2023-12-29 17:25

　　工业控制系统(Industrial Control Systems,ICS)是一个国家的经济命脉,普遍应用在国民经济的各个领域,是我们国家很多关键基础设施的重要组成部分,其安全性不言而喻。而随着“中国制造2025”的提出,工业控制系统和网络互连已经成为不可避免的趋势,目前由于我国在工业控制系统应用上缺乏核心技术,普遍采用国外的工业控制系统协议和工控设备,近几年在工业控制安全防御方面刚刚起步,目前对协议的安全分析迫在眉睫,而安全协议形式化分析是最方便有效的是基于模型的形式化分析方法。本文研究的TLS协议用于保障工业网络控制系统中EtherNet/IP协议数据传输的安全。1.首先由于EtherNet/IP协议存在安全隐患,以此协议为主的工业控制系统存在信息被窃取以及篡改的威胁。其保障信息传输安全性取决于传输层和应用层之间的TLS协议的安全保障能力,而目前EtherNet/IP协议任然使用TLS1.2版本,为了提高安全性,在今后发展中必然会选择嵌入TLS1.3来提高EtherNet/IP协议的整体安全性。本文使用使用CPN Tools形式化分析工具对TLS1.3握手协议进行建模,模型实现了T...

【文章页数】：55 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第1章 绪论
    1.1 研究背景和意义
    1.2 研究现状
        1.2.1 TLS协议安全现状
        1.2.2 协议形式化分析方法现状
        1.2.3 协议形式化分析工具现状
    1.3 本文的主要研究工作
    1.4 本文的结构安排
第2章 相关理论和概念
    2.1 协议形式化分析
        2.1.1 安全协议的概念
    2.2 TLS1.3握手协议安全属性
        2.2.1 机密性
        2.2.2 认证性
        2.2.3 消息完整性
    2.3 Dolev-Yao攻击模型
    2.4 Petri网介绍
        2.4.1 着色Petri网定义
        2.4.2 CPN Tools
    2.5 Scyther工具介绍
        2.5.1 Scyther形式化工具性能
        2.5.2 Scyther敌手模型和语义操作设置
    2.6 本章小结
第3章 EtherNet/IP协议安全属性
    3.1 EtherNet/IP协议介绍
        3.1.1 EtherNet/IP协议结构
        3.1.2 EtherNet/IP安全属性
        3.1.3 CIP报文传输
    3.2 TLS协议介绍
        3.2.1 TLS握手协议会话
        3.2.2 TLS握手协议密钥套件
    3.3 本章小结
第4章 基于HCPN模型的TLS1.3 握手协议建模
    4.1 TLS1.3预主密钥和身份认证
        4.1.1 TLS1.3握手协议形式化
        4.1.2 预主密钥
        4.1.3 身份认证
    4.2 模型使用的颜色和变量定义
        4.2.1 协议参数
        4.2.2 颜色集定义
    4.3 TLS1.3 协议的HCPN建模
        4.3.1 实体层模型
        4.3.2 预主密钥和身份认证模型
    4.4 本章小结
第5章 TLS1.3握手协议安全评估
    5.1 TLS1.3添加Dolev-Yao敌手模型
    5.2 TLS1.3握手协议原模型状态空间
    5.3 基于Dolev-Yao攻击模型的状态空间报告
    5.4 基于Scyther工具验证TLS1.3 握手协议
        5.4.1 Scyther分析工具条件
        5.4.2 Scyther分析结果
    5.5 CPN Tools工具协议分析的优势
    5.6 本章小结
总结与展望
参考文献
致谢
附录A 攻读工程硕士学位期间所发表的学术论文
附录B 攻读工程硕士学位期间参与的科研项目



本文编号：3876117