| 致谢 | 第7-8页 |
| 摘要 | 第8-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第16-22页 |
| 1.1 本文研究背景及意义 | 第16-17页 |
| 1.2 国内外研究现状 | 第17-18页 |
| 1.3 论文的研究内容 | 第18-19页 |
| 1.4 本文的章节安排 | 第19-22页 |
| 第二章 SCADA系统及其安全缺陷分析 | 第22-32页 |
| 2.1 SCADA系统组成 | 第22-23页 |
| 2.1.1 上位机系统 | 第22-23页 |
| 2.1.2 下位机系统 | 第23页 |
| 2.1.3 通信网络 | 第23页 |
| 2.2 SCADA系统安全缺陷分析 | 第23-28页 |
| 2.2.1 工业控制系统安全与IT安全的对比分析 | 第23-25页 |
| 2.2.2 SCADA系统脆弱性分析 | 第25-28页 |
| 2.3 SCADA系统通信协议分析 | 第28-31页 |
| 2.3.1 Modbus协议 | 第28-31页 |
| 2.3.2 Modbus/TCP协议安全缺陷 | 第31页 |
| 2.4 本章小结 | 第31-32页 |
| 第三章 基于Modubs/TCP的安全认证协议设计 | 第32-44页 |
| 3.1 Sec Modbus协议格式设计 | 第32页 |
| 3.2 Sec Modbus协议安全策略实现原理 | 第32-39页 |
| 3.2.1 保密性需求 | 第33页 |
| 3.2.2 完整性需求 | 第33页 |
| 3.2.3 认证及不可否认性 | 第33-36页 |
| 3.2.4 防重放机制 | 第36-39页 |
| 3.2.5 动态安全机制 | 第39页 |
| 3.3 Sec_Modbus密钥管理方法研究 | 第39-41页 |
| 3.4 协议性能分析 | 第41-43页 |
| 3.4.1 通用性、交互性及可用性分析 | 第41页 |
| 3.4.2 安全性分析 | 第41-43页 |
| 3.4.3 存储性能分析 | 第43页 |
| 3.5 本章小结 | 第43-44页 |
| 第四章 安全数据包构造、解析及通信方法研究 | 第44-58页 |
| 4.1 构造Sec_Modbus数据包 | 第44-45页 |
| 4.2 解析Sec_Modbus数据包 | 第45-46页 |
| 4.3 Sec_Modbus/TCP实现 | 第46-47页 |
| 4.4 MTU与RTU通信方法研究 | 第47-48页 |
| 4.5 实验环境搭建与协议性能测试 | 第48-56页 |
| 4.5.1 仿真环境搭建 | 第49-51页 |
| 4.5.2 时间性能分析 | 第51-55页 |
| 4.5.3 攻击测试 | 第55-56页 |
| 4.6 本章小结 | 第56-58页 |
| 第五章 过程控制网络分层加密认证方法研究 | 第58-68页 |
| 5.1 认证方法分析 | 第58-59页 |
| 5.1.1 认证技术 | 第58页 |
| 5.1.2 消息认证码 | 第58-59页 |
| 5.2 分层认证方法研究 | 第59-62页 |
| 5.2.1 基于安全防护级别的分层结构设计 | 第59-60页 |
| 5.2.2 初始化 | 第60-61页 |
| 5.2.3 节点间认证 | 第61-62页 |
| 5.2.4 节点增加与删除 | 第62页 |
| 5.3 密钥更新方法研究 | 第62-63页 |
| 5.4 性能分析 | 第63-67页 |
| 5.4.1 安全性能分析 | 第63-65页 |
| 5.4.2 计算性能分析 | 第65-66页 |
| 5.4.3 存储性能分析 | 第66-67页 |
| 5.5 本章小结 | 第67-68页 |
| 第六章 总结与展望 | 第68-70页 |
| 参考文献 | 第70-74页 |
| 攻读硕士学位期间的学术活动及成果情况 | 第74-75页 |