| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-10页 |
| 第1章 绪论 | 第10-19页 |
| ·研究背景 | 第10-11页 |
| ·工业控制系统与传统信息系统的异同 | 第11-12页 |
| ·国内外风险评估标准研究现状和发展动态 | 第12-14页 |
| ·国外风险评估标准 | 第12-14页 |
| ·国内风险评估标准研究 | 第14页 |
| ·典型风险评估方法的对比研究 | 第14-16页 |
| ·故障树分析法 | 第14-15页 |
| ·层次分析法 | 第15页 |
| ·模糊综合评判法 | 第15页 |
| ·基于贝叶斯网络的评估方法 | 第15-16页 |
| ·基于BP神经网络的评估方法 | 第16页 |
| ·基于D-S证据理论的评估方法 | 第16页 |
| ·基于数据场的网络安全风险融合模型 | 第16页 |
| ·研究工作的目的和意义 | 第16-17页 |
| ·本文结构安排 | 第17-19页 |
| 第2章 工控系统信息安全风险评估概述 | 第19-26页 |
| ·风险评估各要素之间关系 | 第19-20页 |
| ·工控系统信息安全风险评估的流程 | 第20-24页 |
| ·风险评估准备阶段 | 第20页 |
| ·风险分析阶段 | 第20-24页 |
| ·风险计算阶段 | 第24页 |
| ·风险管理阶段 | 第24页 |
| ·工业控制系统信息安全检查标准架构 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第3章 工控系统脆弱性分析与测试 | 第26-37页 |
| ·引言 | 第26页 |
| ·锅炉模拟测试系统与攻击原理介绍 | 第26-28页 |
| ·锅炉模拟测试系统介绍 | 第26-27页 |
| ·攻击原理介绍 | 第27-28页 |
| ·典型工业控制协议脆弱性分析 | 第28-31页 |
| ·Modbus协议分析 | 第28-30页 |
| ·伪造Modbus协议数据与RTU远程通信 | 第30-31页 |
| ·Modbus协议测试小结 | 第31页 |
| ·中间人攻击测试 | 第31-35页 |
| ·中间人攻击修改RTU发送到上位机的监控数据 | 第31-32页 |
| ·中间人攻击修改PLC(A)发送到上位机的监控数据 | 第32-33页 |
| ·中间人远程篡改RTU程序 | 第33-35页 |
| ·重放攻击测试 | 第35页 |
| ·DoS攻击测试 | 第35页 |
| ·测试结果分析 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第4章 基于FAHP的工控系统信息安全风险评估方法 | 第37-44页 |
| ·引言 | 第37页 |
| ·层次分析法 | 第37-39页 |
| ·层次分析法的基本思想 | 第37页 |
| ·层次分析法步骤 | 第37-39页 |
| ·层次分析法的不足 | 第39页 |
| ·模糊层次分析法 | 第39-43页 |
| ·模糊一致矩阵 | 第40-41页 |
| ·模糊层次分析法的步骤 | 第41-43页 |
| ·本章小结 | 第43-44页 |
| 第5章 实例应用 | 第44-62页 |
| ·引言 | 第44页 |
| ·建立工业控制系统层次结构模型 | 第44-46页 |
| ·风险分析 | 第46-54页 |
| ·关键资产的识别与赋值 | 第46-49页 |
| ·脆弱性识别与赋值 | 第49-50页 |
| ·威胁的识别与赋值 | 第50-52页 |
| ·安全措施识别与赋值 | 第52-54页 |
| ·构造目标层的模糊判断矩阵 | 第54页 |
| ·转换成模糊一致矩阵 | 第54-55页 |
| ·多级模糊综合评判 | 第55-61页 |
| ·本章小结 | 第61-62页 |
| 第6章 总结与展望 | 第62-64页 |
| ·总结 | 第62页 |
| ·展望 | 第62-64页 |
| 参考文献 | 第64-69页 |
| 致谢 | 第69-70页 |
| 攻读硕士期间发表的论文以及参与的项目 | 第70-71页 |
| 附件1 | 第71-72页 |