摘要:
工业控制系统广泛用于电力、交通运输等多个重要行业。随着信息化进程的推动,工业控制系统更多地基于工业以太网,使用标准的计算机、操作系统和网络协议,IT系统的安全威胁也影响到了工业控制网络。典型的如Stuxnet病毒事件,我国也遭受到了该病毒的攻击。论文针对工业控制系统的安全需求,主要完成了以下的工作:1)研究和分析了工业控制系统安全防护体系工业控制系统面临着DDoS攻击、恶意代码等多种威胁。论文研究了工业控制系统的整体安全防护体系,分析了计算环境、区域边界、通信网络和安全管理中心的安全功能要求及保障安全功能的关键技术。针对Stuxnet病毒替换系统文件和干扰工控应用进程等对于计算环境的安全威胁,论文提出了建立应用虚拟隔离机制的需求。2)设计了基于应用域的虚拟化隔离方案,构建了虚拟化隔离模型论文在计算环境初始状态安全的前提下,将应用域作为其基本组成单元,设计基于应用域的虚拟化隔离方案。方案借鉴了典型的虚拟化隔离技术,其可分为硬件抽象级、操作系统级以及应用程序级三个层面,它们都能提供有效的安全隔离,但各自存在一些不足。为此,论文构建了虚拟化隔离模型,定义应用域各元素的相互关系及性质,对程序的启动过程进行验证,设定了进程行为的安全隔离规则。3)实现了基于应用域的Linux虚拟化隔离方案论文首先为应用程序划分应用域,在域中建立公共资源的镜像;然后确保仅当可执行程序在白名单中,且完整性未被破坏时才被允许执行;最后,在可信软件基的基础上增加强制执行控制功能,限制进程的操作行为,确保指定程序和动态库不能在指定方式以外执行和加载。此外,论文实现了原型系统,对其分析表明,虚拟化隔离方案有助于保障工控计算环境的安全。
展开
扫一扫
1256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
