论文题目:风电场SCADA系统信息安全评估与智能防护研究
摘要:随着风电发展技术的日益成熟,越来越多的国家将风电作为从传统能源向可再生能源转变以及应对全球气候变化的重要战略。然而,将风电场SCADA系统接入互联网实现对风电场的远程管理,使得SCADA系统信息安全隐藏的网络安全问题逐渐显现,对风电场SCADA系统信息安全造成严重威胁。本文以提高风电场SCADA系统自主防御与自动化防护为目标,做出以下工作:(1)风电场SCADA系统安全分析以及脆弱性分析。首先介绍了风电场SCADA系统的基本功能,对其信息安全结构做出阐述;其次,对工业控制SCADA系统威胁与风险进行分析,探讨了常见工业控制系统攻击形式;接着从网络、通信协议、主机三个方面指出风电场SCADA系统安全脆弱性。最后,总结了风电场SCADA系统信息安全评估与防御方法。(2)基于证据推理方法定量评估风电场SCADA系统安全脆弱性。本文构建基于证据推理的风电场SCADA系统安全脆弱性的可解释性假设链,搭建解释性假设链中每条路径的脆弱性贝叶斯网络。基于主观贝叶斯,量化证据点的相关性和可信度,采用MCMC方法,经贝叶斯网络得到系统整体脆弱性后验分布。(3)风电场SCADA系统信息安全检测认知代理的实现。利用人工智能诊断技术分析网络攻击的特性,经诱导推理寻找可行的假设、演绎推理寻找证据以及归纳推理评估假设的信度;比较分析5种证据融合的概率评估方法,通过代理问题设计、本体设计与开发、问题分解与方案综合、证据收集与证据推理、规则学习与规则细化、生成问题解决方案以及类似问题求解等7个过程设计风电场SCADA系统网络入侵检测认知代理。(4)风电场SCADA系统网络安全态势评估。通过对影响网络安全的要素进行深入分析,基于置信规则库(BRB)建立网络安全态势评估模型,使用证据推理算法融合态势要素,利用一个案例分析基于置信规则的局部网络安全态势评估,结果证明BRB能够有效处理半定量信息,融合各种不确定因素,反映风电场SCADA系统的网络安全状况。
关键词:风电场SCADA系统;证据推理;入侵检测;脆弱性评估;置信规则库
学科专业:电子与通信工程
摘要
abstract
第1章 绪论
1.1 研究背景及意义
1.2 研究现状及问题提出
1.2.1 国内研究现状
1.2.2 国外研究现状
1.2.3 问题的提出
1.3 论文主要研究内容及组织框架
第2章 风电场SCADA系统信息安全与技术分析
2.1 风电场SCADA系统信息安全分析
2.1.1 风电场SCADA系统层次结构信息安全分析
2.1.2 常见网络攻击形式
2.2 风电场SCADA系统安全脆弱性
2.2.1 网络脆弱性
2.2.2 通信协议脆弱性
2.2.3 主机脆弱性
2.3 风电场SCADA信息安全技术分析
2.3.1 SCADA系统信息安全脆弱性评估
2.3.2 SCADA系统信息安全防护
2.4 本章小结
第3章 基于证据推理的风电场SCADA系统安全脆弱性定量评估方法
3.1 证据推理
3.2 贝叶斯网络应用
3.2.1 贝叶斯推理
3.2.2 等级反应模型
3.3 基于证据推理的信息安全脆弱性评估
3.3.1 贝叶斯网络模块化组装
3.3.2 条件概率
3.3.3 评估假设的脆弱性
3.4 风电场SCADA系统脆弱性评估
3.4.1 风电场SCADA系统贝叶斯网络
3.4.2 实验结果
3.5 本章小结
第4章 风电场SCADA系统信息安全检测认知代理
4.1 基本原理以及证据融合
4.1.1 证据推理过程
4.1.2 证据融合的概率评估方法
4.2 Disciple-EBR应用
4.3 SCADA系统信息安全检测认知代理设计
4.3.1 代理的整体架构
4.3.2 基于证据设计假设
4.3.3 本体设计及开发
4.3.4 问题分解与方案综合
4.3.5 规则学习与细化
4.3.6 类似问题求解
4.4 基于认知代理的网络安全态势评估
4.4.1 网络态势评估建模
4.4.2 BRB模型的推理与优化
4.4.3 案例分析
4.5 本章小结
第5章 总结与展望
5.1 全文总结
5.2 未来展望
参考文献
致谢