首页> 正文

基于CC的工业数据采集系统开发方法研究

2020-11-23阅读(176)

基于CC的工业数据采集系统开发方法研究

论文摘要

工业数据采集系统是工业控制和监控系统的核心与基础,可为工业控制系统所必需的现场数据源提供访问功能,广泛运用于电力、军事、通信等重要的工业领域。信息技术在工业数据采集系统的广泛运用,使生产方式得以革新,效率大大提高,但其信息安全问题一直是关注和研究的热点,也是影响其应用的瓶颈之一。因此,在信息安全技术基础之上,结合工业数据采集系统的特点,研究一种系统化的方法以开发出具有较高安全等级的数据采集系统,从而满足日益突出的信息安全问题,具有重要的理论意义和广阔的应用前景。本文基于计算机安全评估标准-通用准则(Common Criteria,CC),以一个安全工业数据采集系统的开发实践为基础,对工业生产环境下,安全数据采集系统的开发方法进行了较为深入的研究,主要的研究内容如下:1基于CC安全保障要求的数据采集系统安全工程方法:研究如何通过CC安全保障要求,构建完备的数据采集系统全生命周期的安全工程开发方法。提出一种基于保障范围的CC安全保障要求的层次体系结构,使得CC安全保障要求与软件工程活动的关系更易于理解;提出并建立了CC安全保障类与CMM(Capability Maturity Model,能力成熟度模型)的集成模型-CC-CMM,给出了CC安全保障在数据采集系统软件工程中的确立和执行方法,从而确保CC安全保障类可以基于通用的软件工程方法在工程活动中得以推行;建立了基于CC安全保障类的数据采集系统安全工程方法。2基于CC安全功能要求的数据采集系统安全需求工程方法:研究如何通过CC安全功能要求,构建完备的数据采集系统安全需求工程方法。提出了一种基于CC安全功能要求的数据采集系统安全需求工程方法,将其划分为前期需求、安全策略以及后期需求等三个开发阶段。在前期需求设计中,提出一种基于扩展的i*框架的安全需求早期建模方法,有效地捕捉了数据采集系统威胁、系统脆弱性与安全目标之间的依赖关系。在安全策略设计中,引入可信网络连接的概念,创建了一种基于可信度与角色的访问控制模型-TRBAC(Trust and Role Based Access Control),可以弥补现有安全策略的不足,较好地解决目前数据采集系统普遍面临的安全威胁。在后期需求设计中,提出了一种基于需求特征的CC安全功能类分类方法;对UML进行扩展,创建了一种可以较好的表达CC安全功能要求的需求建模语言。-CC-UML,无缝的将CC安全功能要求系统的需求设计相集成,并最终完成数据采集系统安全需求模型的建立。3安全数据采集系统通用软件体系结构及核心技术:研究安全数据采集系统通用软件体系结构及关键技术。提出了一种多层开放式数据采集系统体系结构,较好的支持数据采集系统访问控制模型的实现,有效的构建了层次化的数据采集系统安全防御体系。对数据采集系统安全协议进行了详细的研究,引入Petri网对安全协议进行形式描述,以精确的确定安全协议的状态变迁;提出一种基于BNF范式的安全策略定义方法,可以对数据采集系统的安全策略进行精确的描述,并基于该语法对数据采集系统安全策略进行了形式定义。提出一种集成了访问控制接口的数据采集服务器快速开发方法,在现有方法的基础上,使数据采集服务器具有更高的安全特性,更好地满足数据采集领域日益增长的安全需求。4安全数据采集系统原型系统的开发:结合本文提出的理论和方法,开发了安全数据采集系统原型系统,可较好的满足工业应用环境中日益增长的信息安全要求。本文的研究成果揭示了基于CC的信息安全理论技术在工业生产领域中的运用,为工业领域安全数据采集系统新的开发模式建立了基础。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 数据采集系统及其发展趋势
  • 1.1.1 数据采集系统
  • 1.1.2 数据采集系统发展趋势
  • 1.2 数据采集系统信息安全问题的研究
  • 1.2.1 安全数据采集系统(SC-DAS)的定义
  • 1.2.2 数据采集系统面临的信息安全问题
  • 1.2.3 数据采集系统信息安全研究现状
  • 1.3 信息安全通用准则(CC)与信息安全
  • 1.3.1 信息安全通用准则(CC)
  • 1.3.2 基于CC的安全信息系统开发
  • 1.4 研究主题及目标
  • 1.5 研究支撑及组织结构
  • 1.5.1 研究支撑
  • 1.5.2 组织结构
  • 1.6 本章小结
  • 第二章 SC-DAS安全支撑技术
  • 2.1 CC标准结构模型研究
  • 2.1.1 概述
  • 2.1.2 安全功能要求
  • 2.1.3 安全保障要求
  • 2.1.4 安全要求的用法
  • 2.1.4.1 包
  • 2.1.4.2 保护轮廓书(PP)/安全目标书(ST)
  • 2.1.5 安全确信度等级
  • 2.2 访问控制模型研究
  • 2.2.1 概述
  • 2.2.2 典型访问控制模型的对比
  • 2.2.3 RBAC模型定义
  • 2.3 数据采集系统安全标准研究
  • 2.4 本章小结
  • 第三章 基于CC安全保障要求的SC-DAS安全工程
  • 3.1 CC标准与安全工程
  • 3.1.1 安全工程及其目标
  • 3.1.2 CC标准与安全工程的关系
  • 3.2 CC安全保障要求与CMM模型的集成框架
  • 3.2.1 研究可行性及目标
  • 3.2.2 基于保障范围的CC安全保障类层次体系结构
  • 3.2.3 CC-CMM-CC安全保障类与CMM的集成框架
  • 3.2.3.1 CC-CMM工作产品映射部分
  • 3.2.3.2 CC-CMM KPA集成模型部分
  • 3.2.4 CC安全保障类在安全工程中的确立方法
  • 3.3 基于CC安全保障要求的SC-DAS安全工程
  • 3.3.1 SC-DAS安全工程方法
  • 3.3.2 方法特点
  • 3.4 相关研究
  • 3.5 本章小结
  • 第四章 基于CC安全功能要求的SC-DAS安全需求工程
  • 4.1 基于CC安全功能要求的SC-DAS安全需求开发方法
  • 4.1.1 安全需求对需求工程的挑战
  • 4.1.2 基于CC安全功能要求的安全需求开发方法
  • 4.1.2.1 现有一般性方法研究
  • 4.1.2.2 待解决问题
  • 4.1.3 SC-DAS安全需求开发方法
  • 4.2 SC-DAS安全环境及安全目的模型
  • 4.2.1 SC-DAS安全环境及安全目的的定义
  • 4.2.2 基于扩展i*框架的前期需求建模方法
  • 4.2.2.1 问题的提出
  • 4.2.2.2 i*框架概述
  • 4.2.2.3 面向SC-DAS安全环境的i*框架扩展
  • 4.2.3 基于扩展i*框架的SC-DAS安全环境模型
  • 4.2.4 基于扩展i*框架的SC-DAS安全目标模型
  • 4.2.5 结论
  • 4.3 SC-DAS访问控制策略模型
  • 4.3.1 需要解决的安全问题
  • 4.3.2 基于可信网络连接的SC-DAS安全接入
  • 4.3.3 TRBAC-基于可信度和角色的SC-DAS访问控制模型
  • 4.4 SC-DAS后期需求模型
  • 4.4.1 SC-DAS后期需求开发方法
  • 4.4.1.1 SC-DAS后期需求开发的研究内容
  • 4.4.1.2 SC-DAS后期需求开发方法
  • 4.4.2 基于需求特征的CC安全功能类结构
  • 4.4.3 基于CC和UML的需求建模支撑方法-CC-UML
  • 4.4.3.1 基本目的
  • 4.4.3.2 UML扩展方法概述
  • 4.4.3.3 基于CC安全功能要求的扩展UML元模型-CC-UML
  • 4.4.3.3.1 CC-UML模型组成
  • 4.4.3.3.2 CC-UML基础包(Foundation)
  • 4.4.3.3.3 CC-UML行为元素包(Behavioral Elements)
  • 4.4.4 SC-DAS后期需求模型的建立
  • 4.4.4.1 功能模型
  • 4.4.4.2 结构模型
  • 4.5 相关研究
  • 4.5.1 安全需求的描述方法
  • 4.5.2 可信接入及相关访问控制模型
  • 4.6 本章小结
  • 第五章 SC-DAS通用软件体系结构及核心技术
  • 5.1 概述
  • 5.1.1 软件体系结构
  • 5.1.2 SC-DAS通用软件体系结构的目的
  • 5.2 SC-DAS通用软件体系结构模型
  • 5.2.1 设计原则及方法
  • 5.2.2 SC-DAS层次化通用软件体系结构
  • 5.2.2.1 子系统说明
  • 5.2.2.2 层次结构说明
  • 5.3 SC-DAS安全协议的形式化模型
  • 5.3.1 基于Petri网的安全协议形式模型
  • 5.3.2 安全策略形式化方法
  • 5.3.2.1 安全策略形式化语法定义
  • 5.3.2.2 SC-DAS安全策略形式定义
  • 5.4 SC-DAS数据采集服务器快速开发方法
  • 5.4.1 需要解决的问题和目标
  • 5.4.2 总体模式
  • 5.4.3 关键功能与实现
  • 5.5 本章小结
  • 第六章 SC-DAS原型系统开发实现与应用实施
  • 6.1 原型系统的开发与实现
  • 6.1.1 原型系统安全协议的实现
  • 6.1.1.1 设计原则与方法
  • 6.1.1.2 基于XML-Schema的可信度赋值策略
  • 6.1.1.3 基于XML-Schema的访问控制策略
  • 6.1.1.4 基于XML-Schema的信息流策略
  • 6.1.2 原型系统安全组件的实现
  • 6.1.2.1 客户端可信代理
  • 6.1.2.2 信息流过滤网关
  • 6.1.2.3 策略决策中心
  • 6.1.3 原型系统数据采集服务器的实现
  • 6.2 原型系统的运行与实施
  • 6.2.1 应用环境分析
  • 6.2.2 安全环境分析
  • 6.2.3 原型系统运行实施
  • 6.3 小结
  • 第七章 总结与展望
  • 7.1 本文工作总结
  • 7.2 相关工作展望
  • 参考文献
  • 附录Ⅰ 基于CC安全保障要求的CMM-KPA模型
  • Ⅰ.1 说明
  • Ⅰ.2 OPD-组织过程定义
  • Ⅰ.2.1 目的
  • Ⅰ.2.2 执行承诺(Co)
  • Ⅰ.2.3 执行能力(Ab)
  • Ⅰ.2.4 执行活动(Ac)
  • Ⅰ.2.5 测量和分析(Me)
  • Ⅰ.2.6 验证实施(Ve)
  • Ⅰ.3 ISM-集成软件管理
  • Ⅰ.3.1 目的
  • Ⅰ.3.2 执行承诺
  • Ⅰ.3.3 执行能力
  • Ⅰ.3.4 执行活动
  • Ⅰ.3.5 测量分析
  • Ⅰ.3.6 验证实施
  • Ⅰ.4 SPE-软件产品工程
  • Ⅰ.4.1 目的
  • Ⅰ.4.2 执行承诺
  • Ⅰ.4.3 执行能力
  • Ⅰ.4.4 执行活动
  • Ⅰ.4.5 测量和分析
  • Ⅰ.4.6 验证实施
  • 附录Ⅱ 基于需求特征的CC安全功能类结构
  • Ⅱ.1 功能约束类
  • Ⅱ.2 结构约束类
  • 附录Ⅲ 图表目录及英文缩略语索引
  • Ⅲ.1 图目录
  • Ⅲ.2 表目录
  • Ⅲ.3 英文缩略语索引
  • 附录Ⅳ 攻读博士学位期间科研与发表论文情况
  • 科研工作
  • 发表论文
  • 所获奖励与资质
  • 致谢

    • 相关论文文献

    • [1].浅析电子技术在工业控制领域中的应用[J]. 石河子科技 2020(03)
    • [2].模糊控制理论在工业控制工程中的应用实践探索[J]. 电子测试 2017(13)
    • [3].工业控制中的ZigBee技术分析及研究[J]. 科学家 2017(01)
    • [4].工业控制与嵌入式系统的应用研究论述[J]. 山西青年 2017(09)
    • [5].我国工业控制自动化技术的发展现状及趋势分析[J]. 电子元器件与信息技术 2019(12)
    • [6].PLCopen中国组织[J]. 国内外机电一体化技术 2019(06)
    • [7].世界技能大赛工业控制项目成果转化应用[J]. 中国培训 2019(08)
    • [8].工业控制网络安全分析与对策[J]. 国防科技工业 2018(09)
    • [9].我国工业控制自动化技术的现状与发展趋势[J]. 低碳世界 2013(14)
    • [10].浅析工业控制自动化系统的干扰源及解决办法[J]. 中国新技术新产品 2011(08)
    • [11].工业控制安全研究综述[J]. 合肥工业大学学报(自然科学版) 2010(02)
    • [12].浅谈军工企业工业控制系统信息安全[J]. 无线互联科技 2016(23)
    • [13].如何更好地发挥工业控制项目世界技能大赛集训基地的引领作用[J]. 职业 2016(21)
    • [14].浅谈精细化教学理念的应用——工业控制项目教练组日常工作规范总结[J]. 职业 2016(20)
    • [15].世界技能大赛工业控制项目中国集训基地建设与运行的探索与实践[J]. 中国培训 2018(04)
    • [16].创新革命不含糊 宝安区在全国首创工业控制线[J]. 中国经贸导刊 2016(28)
    • [17].工业控制系统信息安全现状分析[J]. 信息网络安全 2016(09)
    • [18].基于单片机的工业控制网络模块研制[J]. 信息系统工程 2014(02)
    • [19].工业控制中嵌入式技术的实现[J]. 硅谷 2012(19)
    • [20].实现工业控制编程的安全性[J]. 自动化博览 2008(05)
    • [21].关于我国工业控制自动化技术的现状分析与发展趋势探讨[J]. 时代农机 2017(06)
    • [22].工业控制现场总线技术[J]. 技术与市场 2011(08)
    • [23].工业控制系统信息安全防护研究[J]. 网络安全技术与应用 2020(02)
    • [24].面向工业控制的多接口系统设计与实现[J]. 机电工程技术 2019(09)
    • [25].浅谈PLC在工业控制中的应用[J]. 艺术科技 2012(02)
    • [26].工业控制安全软件的探索性测试应用与研究[J]. 工业控制计算机 2018(06)
    • [27].工业控制以太网的应用与发展[J]. 当代化工 2009(06)
    • [28].工业控制领域中应用电子技术的可行性分析[J]. 科技经济导刊 2020(07)
    • [29].可信的工业控制报文检测与推演技术研究[J]. 网络安全和信息化 2020(09)
    • [30].工业控制领域中应用电子技术的可行性分析[J]. 网络安全技术与应用 2019(08)

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

    基于CC的工业数据采集系统开发方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5