工业控制网络协议形式化建模及其安全评估
结题报告
批准号:
61762060
项目类别:
地区科学基金项目
资助金额:
38.0 万元
负责人:
冯涛
依托单位:
兰州理工大学
学科分类:
F0206.信息安全
结题年份:
2021
批准年份:
2017
项目状态:
已结题
项目参与者:
柳春岩、方君丽、王晶、鲁晔、田野、王旭东、何魏酉、殷潇雨、韩甜甜
关键词:
形式化分析自动化验证密码协议分析安全属性验证
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
针对工业控制网络现场环境下工业控制协议存在的信息安全问题:ICS网络结构分层不清晰,安全威胁模型缺乏针对性;缺乏通用的ICS安全协议形式化建模分析方法;缺乏ICS协议形式化安全评估方法及ICS多播模式安全协议问题,项目试图从多角度出发建立ICS协议安全评估模型。项目首先对ICS网络结构进行层次化分析、建立ICS协议安全威胁模型,其次根据协议规范对现场ICS协议的数据包封装过程进行基于逻辑方法的形式化建模,将所得逻辑模型融合于CPN建模方法,结合实体间通信过程建立ICS协议的安全评估模型,最后ICS针对多播模式安全协议,研究轻量级的适用于ICS的多播模式认证方案,并利用安全评估方法对其功能性和安全性进行验证。研究成果将为ICS系统协议安全设计、改进、评估等提供参考依据,为学术界和产业界提供较好的研究思路和安全解决方案。
英文摘要
The problem of information security in industrial control network is discussed: Not Much Clear for ICS Hierarchical network structure, the lack of Security threat model, the lack of formal modeling and analysis methods for ICS security protocols,the lack of formal safety assessment method for ICS protocol and ICS multicast security protocol analysis methods. The project establishes the security evaluation model of ICS protocol with variety of ideas.First of all; this project analyzes the ICS hierarchical network structure and analyzes the security requirements for the ICS protocol security threat model. Secondly, according to the protocol specification, a formal method based on logic method is used to encapsulate the data packet of the ICS protocol, combined with the CPN modeling method, establish the security evaluation model of ICS protocol according to the communication process. Finally, aiming at the multicast model design a lightweight authentication scheme for multicast, and verify its functionality and safety use of safety assessment method proposed.The research results will provide a reference for the design, improvement and evaluation of ICS protocol security.It is very important and realistic for the study of the academia and industry to provide a better idea and security solutions.
本项目致力于从多角度出发建立ICS协议安全评估模型,评估方法和工控协议密码学安全改造,并将其应用到云存储,工业控制网络和工业物联网等领域。.首先,对ICS网络结构进行层次化分析并建立ICS协议安全威胁模型,根据协议规范对现场ICS协议的数据包封装过程进行基于逻辑方法的形式化建模,将所得逻辑模型融合于CPN建模方法,结合实体间通信过程建立ICS协议的安全评估模型。.其次,进行工业控制系统网络通信协议形式化安全分析和密码学安全改造研究。提出了基于端到端的通用轻量级加密传输方案,研究设计出轻量级的多播加密传输方案;研究基于可信计算的DNP3-SA 协议安全性增强;研究基于哈希链的可信的DNP3-BAE协议;基于CPN的BACNet 、EtherCAT、EtherNet/IP、CAN、Wireless HART、OPCUA等多种工业协议的安全研究与改进等。.接下来,课题组探索了基于区块链的工控安全基础理论,主要成果如下:提出了基于区块链的油气知识成果数字版权保护方案、基于区块链的安全数据协同计算方案、基于可搜索代理重加密的区块链数据共享方案、基于区块链的可搜索属性加密的数据隐私访问控制方案、区块链交易隐私增强方案、基于区块链的一站式高效PKI认证服务模型、基于区块链的双重可验证云存储方案和基于零知识证明的区块链数据隐私保护和共享方案。.最后,课题组对工业控制协议进行形式化安全评估及安全防御。主要成果如下:以有色网Petri网理论和Delov-Yao攻击方法为指导,基于CPN Tools模型检测工具,重点研究工控协议的形式化建模和安全评估,对DNP3-SA、BACNet 、EtherCAT、EtherNet/IP 、CAN、Wireless HART、OPCUA等协议形式化进行了安全评估与改进。通过建立协议的有限状态机模型用于协议功能验证,建立随机过程模型用于协议性能分析,收集和分析ICS系统的网络行为,以检测是否存在针对ICS系统的可疑的攻击行为。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Digital Copyright Protection System for Oil and Gas Knowledge Achievements Based on Blockchain
基于区块链的油气知识成果数字版权保护体系
DOI:--
发表时间:2021
期刊:International Journal of Network Security
影响因子:--
作者:Feng T;Yang R;Gong R
通讯作者:Gong R
Secure Data Collaborative Computing Scheme Based on Blockchain
基于区块链的安全数据协同计算方案
DOI:10.1155/2021/6630291
发表时间:2021-01
期刊:Security and Communication Networks
影响因子:--
作者:Tao Feng;Xusheng Wang;Chunyan Liu;Junli Fang
通讯作者:Junli Fang
Differential Private Spatial Decomposition and Location Publishing Based on Unbalanced Quadtree Partition Algorithm
基于不平衡四叉树划分算法的差分私有空间分解与位置发布
DOI:10.1109/access.2020.2999580
发表时间:2020
期刊:IEEE Access
影响因子:3.9
作者:Yan Yan;Gao Xin;Mahmood Adnan;Feng Tao;Xie Pengshou
通讯作者:Xie Pengshou
工业以太网协议脆弱性与安全防护技术综述
DOI:--
发表时间:2017
期刊:通信学报
影响因子:--
作者:冯涛;鲁晔;方君丽
通讯作者:方君丽
Cryptography Security Designs and Enhancements of DNP3-SA Protocol Based on Trusted Computing
基于可信计算的DNP3-SA协议密码安全设计与增强
DOI:--
发表时间:2019
期刊:International Journal of Network Security
影响因子:--
作者:Ye LU;Tao FENG
通讯作者:Tao FENG
区块链服务网络可验证计算安全协议的形式化建模及关键技术研究
  • 批准号:
    62162039
  • 项目类别:
    地区科学基金项目
  • 资助金额:
    36万元
  • 批准年份:
    2021
  • 负责人:
    冯涛
  • 依托单位:
    兰州理工大学
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
  • 批准号:
    61462060
  • 项目类别:
    地区科学基金项目
  • 资助金额:
    44.0万元
  • 批准年份:
    2014
  • 负责人:
    冯涛
  • 依托单位:
    兰州理工大学
无线网络路由协议的可证安全设计与自动化安全分析方法研究
  • 批准号:
    60972078
  • 项目类别:
    面上项目
  • 资助金额:
    25.0万元
  • 批准年份:
    2009
  • 负责人:
    冯涛
  • 依托单位:
    兰州理工大学
国内基金
海外基金