一、TCP/IP协议安全性能(论文文献综述)
陈昱琦[1](2021)在《网络安全之TCP/IP协议》文中研究指明随着计算机网络的快速发展,21世纪已经进入了信息化时代。但随之网络安全问题也越来越突出,攻击者的破坏手段伴随着网络技术的发展更加高端,TCP/IP协议是计算机计算和网络技术中最基本的协议。因此,研究TCP/IP协议,有效的解决协议威胁的问题,对计算机网络技术的发展非常重要。通过对TCP/IP协议进行概述,并分析当前TCP/IP协议存在的安全隐患和安全问题。比较分析后得出IPv6在安全性能上更由于上一代的IPv4,极大地提高了网络的安全性。
陈鑫龙[2](2021)在《工控IPv6的Modbus_TCP协议安全技术防护研究》文中研究说明物联网技术加速了“万物互联时代”的到来,传统的工业控制系统与信息网络系统的结合,提高了工厂生产效率和增强了工业控制系统管理机制,但同时也带来了安全隐患,暴露在互联网中的工业内网很容易遭受“五花八门”的黑客攻击。此外,随着IPv6协议不断发展,未来将广泛应用于工业控制系统领域中,新的技术融合可能会带来诸多新的安全问题。然而,在传统的入侵检测系统中,异常检测存在较高的误报率,误用检测存在较高的漏报率,无法及时发现突发的安全问题。因此,本文提出了工控IPv6的Modbus_TCP协议安全技术防护研究,采用机器学习的入侵检测方法,能有效判别Modbus_TCP通信中的异常流量。本文主要针对工控系统Modbus_TCP协议的各种脆弱性问题以及DDo S攻击造成工业控制系统可用性问题,选用机器学习的决策树算法和深度学习的BP神经网络算法进行入侵检测,分别做以下几方面研究:(1)首先分析了工业互联网诞生的时代背景,结合工业控制系统的安全现状分析工业控制系统网络协议的脆弱性以及传统信息网络协议的脆弱性。Modbus_TCP协议存在诸多缺陷,如缺乏认证机制、授权机制、加密机制和功能码滥用等问题,前三种机制的缺失使系统容易遭受黑客的窃听攻击和发包攻击,功能码滥用问题则将带来更为严重的安全问题。除了遭受到来自工业网络特殊的攻击之外,接入互联网的系统还容易遭受传统的网络攻击,其中以破坏工控系统可用性的DDo S攻击最为突出。本文针对工业控制系统可能遭受的一系列攻击,进行场景复现,通过软件工具,创建了正常的工控网络通信的模拟环境和工控网络攻击环境与DDo S攻击环境,以此进行入侵检测的实验仿真。(2)在IPv4网络环境中,网络传输一般不提供加密机制,Modbus协议又是基于TCP/IP协议框架的应用层协议,本身存在固有缺陷,使用传统的入侵检测机制容易出现高误报率和高漏报率。因此,亟需采取必要措施解决这一问题。决策树算法是机器学习中的经典算法,可以支持使用小样本进行模型训练。提取Modbus协议中的功能码字段和寄存器地址字段作为模型的输入特征,能得到更好的训练结果,而且该模型的训练时间相对较短,更符合工业控制系统的实时性要求。(3)IPv6网络是未来发展的一个新趋势,它虽然能够解决IPv4协议中存在的许多安全问题,但是并不能杜绝所有的攻击,比如DDo S攻击。相较于传统信息网络的CIA安全原则,工控系统则是遵循AIC,因为工控系统与物理空间相连,对可用性、可控性、实时性的要求极高。然而,DDo S攻击破坏的正是工业控制系统的可用性,而且DDo S攻击具有大规模发包攻击的特性。在工控网络中,很难分辨是突发大规模的正常流量还是DDo S攻击流量。深度学习属于机器学习的范畴,但对处理大量样本数据集上有更好的优势,因此,本文采取深度学习中的BP神经网络模型进行学习分类以实现入侵检测。工控IPv6网络的入侵检测实验在IPv4网络的入侵检测实验基础上进行升级,结合了IPv6协议和Modbus_TCP协议的报文特征以及DDo S攻击数据包的报文特性,提取重要的字段作为BP神经网络的输入特征以进行学习训练,BP神经网络具有很强的自学习和自适应性和非线性映射能力,对于协议分析有一定成效。
李磊[3](2021)在《带压修井井口内窥检视仪设计》文中研究表明带压修井是指在井内油气存在压力时进行起下管柱的一种新型井下作业技术,通过特殊配套工具将井内压力保压密封,从真正意义上实现了对油气层的保护。由于井口作业存在较多的安全隐患,严重制约了油气井检修效率和油田复产增产的目标,因此解决带压修井作业安全问题的前提是对井口装置内复杂井况产生的具体原因做到实时检测。基于此,本课题以设计一套针对带压修井领域的新型井口装置内窥成像检测系统为主要研究目的,从而为带压作业的安全监测提出了一种全新的检测方法和技术手段。首先,本文基于带压修井作业与现有井控安全检测技术,分析了带压修井、带压起下管柱、井控装置等作业环境。根据系统在实际工程的应用与设计规划,分析了系统设计需求、工作原理、所要达到的功能和模块化设计难点。其次,依据总体设计方案完成各系统功能设计,包括硬件选型和设计、软件处理设计等。通过软件对视频图像进行图像增强、管柱接箍识别等处理。最后,对系统进行总体性能测试,主要包括视频数据采集、录像存储功能、耐压能力等各项常规指标测试,系统均可正常工作。现场应用试验中验证系统的性能及适应性,结果表明,带压修井井口内窥检视仪可将井口装置内高清视频流畅进行传输,实时直观,一目了然,提高了作业效率,能够油田后续检修工作提供安全保障和客观依据,为油气井修复增产稳产提供直观的视频凭证。
钟晓东[4](2021)在《量子密钥分发专用数据处理芯片关键技术研究》文中研究表明量子密钥分发(Quantum Key Distribution,QKD)技术是一种原理上绝对安全的密钥分发技术,其是量子力学和密码学相结合的产物,在保密通讯领域有着广泛的应用前景。QKD凭借其独有的安全性优势,有望成为未来保密通讯的最佳方案。我国在QKD领域耕耘多年,已经走在了世界的前列。“墨子号”科学试验卫星一系列实验的圆满成功,量子保密通信“京沪干线”的建成,标志着我国天地一体化的量子密钥分发网络已经初步建成。未来,我国将建设覆盖范围更广、性能更优的QKD网络。QKD技术的发展趋势是技术的民用化、组网的全球化和设备的小型化。设备的小型化是QKD网络大规模建设和应用的重要基础,而设备小型化的关键是QKD关键部件的芯片化。论文针对QKD系统中的数据处理子系统的集成化进行研究,提出基于ASIC(Application-Specific Integrated Circuit,ASIC)技术设计一款 QKD 专用数据处理芯片(称为QKDSOC芯片),以替代原有QKD设备中的数据处理子系统,实现数据处理子系统的集成化。QKD专用数据处理芯片集成了光源编码、探测器控制、QKD数据后处理、密钥分发、网络协商、流程控制等多种功能,将为QKD设备的集成化、低功耗化和低成本化奠定重要的基础。更为重要的是,该款芯片是我国首款面向QKD领域的数据处理芯片,且具有完全的自主知识产权,对于我国在QKD领域实现技术自主化具有重要意义。QKDSOC芯片的设计目标是用ASIC芯片替代原有QKD设备内的数据处理子系统,协调光源子系统和探测器子系统,实现量子密钥生成的功能。QKDSOC芯片实现了以下几方面的功能。首先是光源子系统的管理。芯片为光源子系统提供驱动编码信息,驱动其产生特定的光脉冲信号,并对光源子系统的运行状态进行监控和管理。其次是探测器子系统的管理。芯片对探测器子系统的运行状态进行监控和管理,并从探测器子系统获取探测到的光子的原始信息。最后是密钥生成流程的管理。密钥生成流程包括和密钥管理设备之间的协商、设备的校准、光源编码信息的生成、探测器数据的获取与预处理、数据的后处理、密钥网络协商、密钥上传等。QKDSOC芯片采用“处理器+协处理器”架构,使用CPU(Central Processing Unit,CPU)及其子系统实现QKD任务的调度和流程的管理,使用QKD协处理器实现高速QKD数据的后处理,使用TOE(TCP/IP Offload Engine,TOE)网络卸载引擎实现密钥的网络协商功能。测试结果表明,QKDSOC芯片达到了设计预期的目标,其数据处理能力支持100kbps速率的密钥生成。本论文的创新点主要体现在以下几个方面:(1)QKDSOC芯片是我国首款面向QKD领域的数据处理芯片,具有自主知识产权。其基于现有的成熟QKD架构设计,首次在系统级层面实现了 QKD系统的集成化、低功耗化。(2)实现了基于TOE技术的网络协商方案。这是首次将TOE技术引入QKD领域。对于提高QKD网络协商的速度、稳定性、安全性具有重要意义。(3)实现了基于协处理器的密钥数据后处理方案。该协处理器集成了 QKD所需的所有数据后处理算法,包括基矢比对、信息融合、纠错、隐私放大、密钥分发、身份认证等。这对于提高密钥处理的速度和安全性具有重要意义。
张玲慧[5](2021)在《面向车载以太网的安全通信技术的研究与实现》文中研究指明高级驾驶员辅助系统(Advanced Driving Assistance System,ADAS)、信息娱乐以及空中下载技术(Over-the-Air Technology,OTA)等新兴车辆功能的出现,使ECU对车辆网络带宽需求进一步加大,超出了传统车载网络的容量极限,促使车载以太网成为车载网络的一员,进而发展出以车载以太网为骨干网络的车载网络架构。一方面,车载以太网通信技术的发展促使面向服务架构(Service-Oriented Architecture,SOA)技术从传统IT领域向车辆领域迁移,诞生了以基于IP的可伸缩面向服务的中间件(Scalable Service-Oriented Middlewar E over IP,SOME/IP)协议为核心的面向服务的通信解决方案,为新兴车辆复杂功能的实现和海量消息交互提供了有效途径。另一方面,车载以太网中高频大规模数据传输对车载以太网通信性能提出了更高要求;大量敏感数据的传输以及车载网络安全与人身及财产安全密切相关的特性也给车载以太网通信安全技术带来新的挑战。本文从面向车载以太网的安全通信技术入手,分析了目前车载以太网通信栈存在的安全威胁和现有的安全解决方案,针对现有方案的不足提出了新的解决方案,最终基于SOME/IP协议规范设计和实现了基于IP的安全的可伸缩面向服务的中间件(Secure Scalable Service-Oriented Middlewar E over IP,S-SOME/IP)协议。该协议在实现面向服务通信的基础上,增加了安全机制,并定义了不同的安全级别和高级授权规则,以服务实例为单位,为不同服务实例的消息传输提供适宜的安全保护。本文最后对S-SOME/IP协议从功能和性能两个角度进行了测试与评估,评估结果表明对S-SOME/IP的功能需求完整实现,且性能表现良好。本文实现的S-SOME/IP协议对于未来基于车载以太网的安全通信机制的完善具有重要意义。第一,S-SOME/IP是SOA在汽车领域的重要实践,提供了面向服务的高层次抽象;第二,S-SOME/IP的安全机制是面向单个服务实例的,因而提供了足够细的安全防护粒度和足够灵活的安全配置;第三,S-SOME/IP在通信性能和安全性能之间进行了适当的权衡,实现了较好的性能表现和较低的资源开销;第四,S-SOME/IP在最低安全级别与使用标准SOME/IP进行通信的应用保持了良好的兼容性。
张彤[6](2021)在《互联网安全问题解决之道——驳“TCP/IP是互联网安全危害根源说”》文中研究说明日前,有人发布一篇名为《再也不能迷信和依赖美国画好的"圈"——TCP/IP协议栈是因特网安全危害的根源》的文章。文章称,"近日发布的Treck公司TCP/IP协议栈漏洞,证明互联网TCP/IP协议是造成互联网安全威胁的根本原因"。该文矛头指向互联网体系结构核心协议"TCP/IP",但显然这个"TCP/IP是互联网安全危害根源说"是站不住脚的。
陈典[7](2020)在《车载以太网诊断系统设计及鲁棒性研究》文中研究指明CAN总线已经成为汽车计算机控制系统的标准总线。但随着汽车电子技术爆炸式的发展,CAN总线带宽不足的问题越来越突出。作为CAN总线的补充,100Mbps带宽的车载以太网已经应用于国内外高端量产车型。随着车载以太网应用的普及,研究车载以太网诊断系统尤为必要。车载以太网诊断系统通过UDS(Unified Diagnostic Services,统一的诊断服务)on IP实现诊断服务,而UDS on IP需运行在车载以太网的物理层上。随着描述车载以太网底层诊断通信的DoIP(Diagnostic over Internet Protocol,基于IP的诊断服务)协议完成标准化(ISO 13400),基于DoIP协议的UDS on IP,即UDS on DoIP开启了应用化进程。在此基础上,设计符合应用需求的UDS on DoIP具有重要的现实意义。在充分研究ISO 14229标准和ISO 13400标准的基础上,提出了UDS on DoIP的整体框架并制定了具体的技术路线。根据该技术路线,以i.MX6Q为基础设计了USB(NCM)互联模块,并通过X86平台实现了传输模块、DoIP帧封装解封装、network中间层、否定响应优先级和诊断服务的设计。以武汉某科技公司的BH-5HA仪表为依托,以报文准确率和功能一致性为评价指标,对设计的UDS on DoIP进行了模拟测试、可移植性测试、实车数据验证和性能测试,验证了UDS on DoIP的准确性、可移植性和模拟测试方案的可行性,并根据鲁棒测试原理对影响UDS on DoIP鲁棒性的三种主要因素进行了分析。结果表明,本文设计的UDS on DoIP,能够在Linux操作系统和QNX操作系统中移植通信,实车数据测试的报文准确率为100%,功能与BH-5HA诊断参数表描述的预期一致,模拟测试的报文未出现异常且与实车数据测试结果相同,在极限负载、外部恶意攻击和持续不当操作情况下均具有良好的鲁棒性。
杨荣[8](2020)在《AGV车载控制器设计与研究》文中提出本文针对工业生产需要,结合嵌入式技术、计算机技术和通信技术,设计了一种基于STM32的AGV车载控制器,实现AGV运动控制、电流电压采集和数据存储等功能,并解决了组网通信问题。根据控制系统要求,本文以STM32微处理器为控制核心进行控制系统设计。主要研究了 AGV控制系统的硬件实现方案和基于实时嵌入式系统的软件控制方案。论文主要工作内容如下:本文以AGV车载控制器为研究对象,针对AGV整车系统的功能、性能需求,确定车载系统总体设计方案和无线通信网络架构方案;围绕所选车载控制器芯片STM32F103VET6,制定控制器硬件总体设计方案,采用Aultium Designer10模块化设计电源稳压、数据采集、数据存储、网络通信等相关模块电路;基于RT-Thread实时操作系统分层、模块化完成底层硬件驱动程序设计;针对PID算法和模糊逻辑控制的不足,结合了两者的优点,研究直流电机模糊PID的控制策略,并运用MATLAB/Simulink模块对模糊PID系统和常规PID系统进行仿真对比,仿真结果表明模糊PID控制系统效果明显优于常规PID系统;根据RT-Thread系统的编程特点,设计系统、运动控制等应用层线程。针对AGV组网通讯问题,提出一套基于TCP/IP协议的AGV通讯系统的研究方案。该系统通过无线局域网将每台AGV监控节点连接起来,实时与上位机进行数据交互;AGV节点搭载了无线模块,在此基础上采用了 Modbus/TCP应用层协议,形成了一个完整的主从通信方案;基于实验室条件下对车载控制器的电流电压数据采集模块、电机控制模块和网络数据通信功能进行了实验验证,实验结果表明所设计的AGV车载控制器能够实现其功能、性能需求。
陈博[9](2020)在《基于DoIP的汽车网络系统研究》文中研究表明随着由电动化、智能化、网联化、共享化组成的汽车新四化成为汽车产业未来发展趋势,和消费者对于汽车功能需求的不断提升,对汽车的要求也在往更智能、更便利和更安全的方向发展。自动驾驶、主被动安全、OTA(空中升级技术)、车联网、诊断及多种人机交互方式的车载娱乐功能逐渐应用在量产车辆的电子系统中,各子系统之间数据交互量也随之变大。车载网络作为数据交互的载体,在网络带宽和实时性上也提出了更高的要求。智能网联汽车需要更先进率的传感器和执行机构,并配合更高效的控制算法,还需要更先进的通信和网络技术,实现车辆内部信息与环境信息实时、准确的交互,使车辆具备感知、融合、决策和执行等功能,车辆控制器软件体量也随之变大,而传统车主流车载网络是以中央网关为中心,连接多路异构网络子系统的高度集中式网络体系,主要通信还是以CAN网络通信为主,对OTA、诊断和控制器软件更新来说,依旧采取CAN网络为主要数据传输方式的话,更新时间过长,效率低。新的网络架构趋势为以以太网为骨干网络,各个网段通过域控制器与主干网络交互的多样、多层次网络。目前汽车车载以太网不论是从硬件、软件还是测试标准上,研究都不是特别成熟,原理、协议和测试标准都在研究和讨论之中,还没有正式的标准,运用到车载网络上有一定的技术难度和安全风险,国内车企也没有较完整的相关企业标准,本文就最有机会搭载在量产车型上的以太网诊断技术,也就是DoIP(Diagnostic communication over Internet Protocol)技术进行了研究,主要工作为以下几个方面:(1)DoIP协议的研究是实现基于以太网诊断技术的基础,尽管目前DoIP协议还处于持续更新阶段,且相关的测试标准还没有发布,但从初稿到2019年发布版本,主要内容已经确定,特别是以太网诊断实现的三个重要步骤,没有再进行修改。针对该问题,本文对DoIP协议在OSI参考模型中从物理层到应用层的实现进行了详细的分析,并结合现阶段国内汽车网络系统开发特点,提出了几点可供参考的设计方案,也为未来相关企业标准的确定提供了参考。由于以太网开放的特性和车载网络系统较高的隐私性和安全性要求,本文也针对这一问题,对DoIP实现过程中可能遭受网络攻击的漏洞进行了分析,帮助设计者在确定DoIP方案之前,规避大部分的安全性问题。(2)针对原有CAN总线不能满足车联网环境下高效的车辆诊断和软件升级问题,在对DoIP协议分析和研究的基础上,本文将以太网诊断技术延伸至互联网,提出基于DoIP协议的远程诊断和OTA的车辆网络系统,利用车载以太网链路,能够减少从服务器端到车辆控制器端数据传输速率的损失。并且优化了进行OTA升级过程中车辆控制软件进入Boot Loader的流程,提出了较合理的安全访问算法方案,并定义了写入的指纹信息,实现了对ECU写入数据的溯源。(3)依托对DoIP标准的深入研究和参与的量产项目平台,建立了车载网络仿真平台,实现了对车载网络数据交互的模拟,能够对负载率和报文延迟进行实时计算,提高了在网络系统开发过程中通信矩阵冻结之前的可靠性。并对基于DoIP的诊断数据传输进行了测试,验证了诊断数据能够在以太网链路中正确传输并满足车辆要求。最后利用PC模拟车辆节点和远程主机,实现了DoIP报文在互联网中的传输,验证了基于DoIP的远程诊断实现可能性。
田学成[10](2020)在《工业控制系统EtherNet/IP协议安全性分析》文中研究表明工业控制系统(Industrial Control Systems,ICS)是一个国家的经济命脉,普遍应用在国民经济的各个领域,是我们国家很多关键基础设施的重要组成部分,其安全性不言而喻。而随着“中国制造2025”的提出,工业控制系统和网络互连已经成为不可避免的趋势,目前由于我国在工业控制系统应用上缺乏核心技术,普遍采用国外的工业控制系统协议和工控设备,近几年在工业控制安全防御方面刚刚起步,目前对协议的安全分析迫在眉睫,而安全协议形式化分析是最方便有效的是基于模型的形式化分析方法。本文研究的TLS协议用于保障工业网络控制系统中EtherNet/IP协议数据传输的安全。1.首先由于EtherNet/IP协议存在安全隐患,以此协议为主的工业控制系统存在信息被窃取以及篡改的威胁。其保障信息传输安全性取决于传输层和应用层之间的TLS协议的安全保障能力,而目前EtherNet/IP协议任然使用TLS1.2版本,为了提高安全性,在今后发展中必然会选择嵌入TLS1.3来提高EtherNet/IP协议的整体安全性。本文使用使用CPN Tools形式化分析工具对TLS1.3握手协议进行建模,模型实现了TLS1.3握手协议的随机数生成、协议版本选择、预主密钥传输和双方身份认证模型。为了防止状态空间爆炸问题限制了随机数的范围,并实现了协议中非对称加密和解密过程的建模。2.目前在协议形式化分析方法和协议分析工具选择上存在一定的盲目性,本文分析EtherNet/IP协议的结构和安全属性,综合分析了协议形式化分析方法和协议分析工具的性能之后选择形式化分析工具CPN Tools和Scyther工具分析TLS1.3握手协议的安全属性。验证了TLS1.3握手协议的安全属性符合协议规范。从分析过程和结果上比较了两种分析工具的性能,CPN Tools在复杂协议分析上具有细化协议内容,更加详细的模拟协议全貌的优势。3.TLS协议是保证网络传输安全的重要标准协议,实现数据加密和数据完整性以及身份验证。由于TLS协议的复杂性和身份认证的多样性,本文基于有限域上椭圆曲线密钥交换方式,使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,并且添加了Delov-Yao攻击模型,分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。使用Scyther工具验证TLS1.3握手协议没有发现攻击,说明了在今后的EtherNet/IP协议中升级TLS协议的迫切性。
二、TCP/IP协议安全性能(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、TCP/IP协议安全性能(论文提纲范文)
(1)网络安全之TCP/IP协议(论文提纲范文)
1 计算机网络概述 |
2 TCP/IP协议 |
2.1 TCP协议 |
2.2 IP协议 |
3 TCP/IP协议的安全隐患 |
3.1 TCP协议的安全问题 |
3.2 IP协议的安全问题 |
4 基于TCP/IPv4,v6的安全分析 |
5 结论 |
(2)工控IPv6的Modbus_TCP协议安全技术防护研究(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 工业互联网技术的研究背景 |
1.1.1 工业互联网的特征 |
1.1.2 工业互联网的发展现状 |
1.2 工业控制系统概述 |
1.2.1 工业控制系统五层架构 |
1.2.2 工控特点 |
1.3 工控安全现状 |
1.3.1 工控安全事件 |
1.3.2 工业控制系统网络攻击类别 |
1.3.3 工业互联网协议脆弱性分析 |
1.4 本文研究的关键技术及文章基本结构 |
1.4.1 本文研究的关键技术 |
1.4.2 文章基本结构 |
1.5 本章小结 |
第2章 模拟工控环境实现 |
2.1 IPV6发展现状 |
2.2 工控模拟环境搭建 |
2.3 SCAPY模拟攻击环境搭建 |
2.4 抓包环境搭建 |
2.5 本章小结 |
第3章 基于决策树分类模型的入侵检测方法 |
3.1 传统入侵检测理论方法 |
3.2 基于决策树分类模型的入侵检测方法 |
3.2.1 机器学习相关理论知识 |
3.2.2 决策树算法基本原理 |
3.3 实验测试与结果分析 |
3.3.1 环境搭建 |
3.3.2 决策树分类模型训练 |
3.3.3 评价指标分析 |
3.3.4 机器学习入侵检测对比分析 |
3.4 本章小结 |
第4章 基于BP神经网络算法的入侵检测方法 |
4.1 深度学习相关理论知识 |
4.2 基于BP神经网络算法的入侵检测方法 |
4.2.1 BP神经网络基本原理 |
4.2.2 BP神经网络的训练过程 |
4.3 实验测试与结果分析 |
4.3.1 环境搭建 |
4.3.2 数据处理 |
4.3.3 模型训练 |
4.3.4 深度学习入侵检测对比分析 |
4.4 本章小结 |
第5章 总结与展望 |
5.1 工作总结 |
5.2 工作展望 |
参考文献 |
致谢 |
攻读硕士学位期间的学术活动及成果情况 |
(3)带压修井井口内窥检视仪设计(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 技术背景及意义 |
1.1.1 技术背景 |
1.1.2 研究意义 |
1.2 国内外现状分析 |
1.2.1 国外研究现状 |
1.2.2 国内研究现状 |
1.2.3 井控安全检测研究现状 |
1.3 本文研究内容及章节安排 |
1.3.1 研究内容 |
1.3.2 章节安排 |
第二章 带压修井作业及井控检测技术研究 |
2.1 带压修井工艺技术研究 |
2.1.1 带压修井工艺 |
2.1.2 带压起下管柱 |
2.1.3 井控装置工作原理 |
2.2 现有井控安全检测技术特点研究 |
2.2.1 电磁检测技术 |
2.2.2 声发射检测技术 |
2.2.3 超声波检测技术 |
2.3 本章小结 |
第三章 系统工程应用分析及设计规划 |
3.1 实际工程应用分析 |
3.1.1 系统设计技术指标 |
3.1.2 系统功能及设计需求 |
3.2 系统设计总体规划 |
3.2.1 系统总体方案 |
3.2.2 系统工作原理 |
3.2.3 模块化设计难点分析 |
3.3 系统设计相关技术选择 |
3.3.1 视频信号的采集 |
3.3.2 视频图像压缩编码 |
3.3.3 流媒体传输协议 |
3.4 本章小结 |
第四章 井口内窥检视仪的设计 |
4.1 井口内窥检视仪设计总体概述 |
4.2 双摄像头成像系统设计 |
4.2.1 系统设计技术参数 |
4.2.2 系统组成及工作原理 |
4.2.3 模块化设计与实现 |
4.3 图像分路传输系统设计 |
4.3.1 系统设计技术参数 |
4.3.2 系统设计方案选择 |
4.4 监控主机系统设计 |
4.4.1 系统设计技术参数 |
4.4.2 系统组成及功能 |
4.4.3 系统录像存储设计 |
4.5 井口工作台防爆显示器 |
4.5.1 系统设计技术参数 |
4.6 系统供电设计 |
4.6.1 系统供电模块化设计 |
4.7 视频图像的解释处理 |
4.7.1 图像增强处理 |
4.7.2 接箍识别处理 |
4.8 本章小结 |
第五章 系统组装测试及现场试验 |
5.1 系统模块化组装测试 |
5.1.1 双摄像头成像系统组装测试 |
5.1.2 图像分路传输系统组装测试 |
5.1.3 监控主机系统组装测试 |
5.1.4 井口工作台防爆显示器组装及测试 |
5.2 系统总体及功能测试 |
5.2.1 系统总体测试 |
5.2.2 系统录像存储测试 |
5.2.3 仪器耐压能力测试 |
5.2.4 遇到的问题及解决方案 |
5.3 系统现场应用试验 |
5.4 本章小结 |
第六章 总结与展望 |
6.1 总结 |
6.2 展望 |
致谢 |
参考文献 |
攻读学位期间参加科研情况及获得的学术成果 |
(4)量子密钥分发专用数据处理芯片关键技术研究(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 量子密钥分发技术发展概述 |
1.1.1 量子密钥分发发展回顾 |
1.1.2 量子密钥分发网络建设 |
1.1.3 量子密钥分发发展趋势 |
1.2 量子密钥分发面临的挑战 |
1.2.1 单光子探测技术 |
1.2.2 量子中继 |
1.2.3 技术标准化 |
1.2.4 设备小型化 |
1.3 本论文内容 |
第2章 QKD系统集成化方案 |
2.1 40MHz-QKD设备 |
2.1.1 量子密钥分发流程 |
2.1.2 40MHz-QKD设备结构 |
2.1.3 数据处理子系统需求 |
2.1.4 40MHz-QKD设备面临的挑战 |
2.2 基于ASIC技术的QKD方案 |
2.2.1 系统架构 |
2.2.2 关键技术 |
2.2.3 可行性分析 |
第3章 QKD_SOC芯片设计 |
3.1 QKD_SOC芯片总体结构 |
3.1.1 设计指标 |
3.1.2 结构及功能划分 |
3.1.3 工作流程 |
3.2 光源编码 |
3.2.1 发光编码 |
3.2.2 存储控制 |
3.2.3 流量控制 |
3.3 探测器模型 |
3.4 探测器控制 |
3.5 QKD协处理器 |
3.5.1 QKD协处理器结构 |
3.5.2 基矢比对 |
3.5.3 密钥累积 |
3.5.4 密钥纠错 |
3.5.5 隐私放大 |
3.5.6 密钥下发 |
3.5.7 身份认证 |
3.5.8 存储空间分配 |
3.5.9 复分接 |
3.6 TCP/IP卸载引擎 |
3.6.1 TOE整体结构 |
3.6.2 MAC模块 |
3.6.3 ARP模块 |
3.6.4 IP模块 |
3.6.5 ICMP模块 |
3.6.6 UDP模块 |
3.6.7 TCP模块 |
3.7 CPU及其子系统 |
3.7.1 中央处理器 |
3.7.2 互联总线 |
3.7.3 低速外设 |
第4章 QKD_SOC验证 |
4.1 验证目标 |
4.2 TCP/IP卸载引擎验证 |
4.3 CPU子系统验证 |
4.4 QKD子系统验证 |
4.5 QKD业务验证 |
4.6 验证总结 |
第5章 芯片测试 |
5.1 QKD_SOC芯片 |
5.2 芯片测试大纲 |
5.3 测试板 |
5.3.1 测试板结构 |
5.3.2 核心板功能 |
5.4 芯片测试项目 |
5.4.1 系统启动测试 |
5.4.2 JTAG调试模式测试 |
5.4.3 CPU子系统测试 |
5.4.4 调试网口测试 |
5.4.5 密钥协商网口测试 |
5.4.6 QKD子系统测试 |
5.5 测试总结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
致谢 |
在读期间发表的学术论文与取得的研究成果 |
(5)面向车载以太网的安全通信技术的研究与实现(论文提纲范文)
摘要 |
abstract |
缩略词表 |
第一章 绪论 |
1.1 研究背景及意义 |
1.1.1 研究背景 |
1.1.2 研究意义 |
1.2 相关研究进展 |
1.2.1 车载以太网技术演进 |
1.2.2 车载网络安全通信技术研究现状 |
1.2.3 基于车载以太网的安全协议研究现状 |
1.3 论文主要研究工作及创新点 |
1.3.1 主要研究工作 |
1.3.2 论文创新点 |
1.4 论文的组织结构 |
第二章 相关理论与技术 |
2.1 车载网络通信技术 |
2.1.1 CAN |
2.1.2 FlexRay |
2.1.3 车载以太网 |
2.2 面向服务架构 |
2.2.1 SOA简介 |
2.2.2 V-SOA技术 |
2.3 AUTOSAR平台架构 |
2.3.1 AUTOSAR分层模型 |
2.3.2 AUTOSAR以太网通信栈 |
2.4 车辆通信安全分析 |
2.4.1 安全威胁 |
2.4.2 安全策略 |
2.5 密码学与身份认证技术 |
2.5.1 单向加密技术 |
2.5.2 双向加密技术 |
2.5.3 身份认证技术 |
2.6 本章小结 |
第三章 S-SOME/IP协议研究与设计 |
3.1 车载以太网安全通信需求分析 |
3.1.1 问题描述 |
3.1.2 需求分析 |
3.2 S-SOME/IP概述 |
3.2.1 定义 |
3.2.2 功能概述 |
3.3 消息传输机制设计 |
3.3.1 传输报文格式 |
3.3.2 消息传输模式 |
3.3.3 数据序列化 |
3.4 服务发现机制设计 |
3.4.1 服务发现报文格式 |
3.4.2 服务发现机制 |
3.5 安全机制设计 |
3.5.1 安全粒度 |
3.5.2 安全级别 |
3.5.3 高级授权规则集 |
3.5.4 服务发现安全 |
3.5.5 数据传输安全 |
3.6 通信流程设计 |
3.7 服务设计 |
3.7.1 ACC系统的网络拓扑 |
3.7.2 ACC系统服务设计 |
3.8 本章小结 |
第四章 S-SOME/IP协议实现 |
4.1 安全的消息传输 |
4.1.1 消息传输报文的数据结构 |
4.1.2 消息传输机制实现 |
4.2 服务发现 |
4.2.1 服务发现报文的数据结构 |
4.2.2 服务发现过程实现 |
4.3 认证握手 |
4.3.1 认证报文的数据结构 |
4.3.2 认证握手机制实现 |
4.4 本章小结 |
第五章 S-SOME/IP协议测试与评估 |
5.1 测试环境说明 |
5.2 总体测试设计 |
5.3 功能测试 |
5.3.1 构建测试用例 |
5.3.2 服务提供功能测试结果及分析 |
5.3.3 事件组订阅功能测试结果分析 |
5.3.4 请求/响应功能测试结果及分析 |
5.3.5 事件通知功能测试结果及分析 |
5.3.6 认证握手功能测试结果及分析 |
5.3.7 消息加密功能测试结果及分析 |
5.4 性能测试 |
5.4.1 TET指标测量结果及分析 |
5.4.2 RTT指标测量结果及分析 |
5.5 S-SOME/IP优势分析 |
5.5.1 基于IPSec的SOME/IP通信方案 |
5.5.2 基于TLS的SOME/IP通信方案 |
5.5.3 S-SOME/IP安全通信解决方案 |
5.6 本章小结 |
第六章 总结与展望 |
6.1 全文总结 |
6.2 后续工作展望 |
致谢 |
参考文献 |
(6)互联网安全问题解决之道——驳“TCP/IP是互联网安全危害根源说”(论文提纲范文)
问题的性质 |
如何保证协议实现的安全 |
多个独立的实现版本 |
开放源码,快速迭代更新 |
修正BUGS |
TCP/IP与私有协议的安全性哪个高 |
IPV9部署的规模本身就是重大安全问题 |
(7)车载以太网诊断系统设计及鲁棒性研究(论文提纲范文)
摘要 |
ABSTRACT |
注释表 |
第1章 绪论 |
1.1 选题背景及意义 |
1.2 车载以太网研究现状 |
1.3 车载诊断系统研究现状 |
1.3.1 CAN网络诊断系统研究现状 |
1.3.2 UDS on DoIP研究现状 |
1.3.3 UDS on DoIP可移植性研究现状 |
1.4 UDS on DoIP鲁棒性研究现状 |
1.5 本文主要研究内容 |
1.6 本文章节安排 |
第2章 UDS on DoIP关键技术概述 |
2.1 车载诊断技术的演变 |
2.2 UDS on DoIP诊断机制概述 |
2.2.1 UDS on DoIP分层机制及帧结构 |
2.2.2 UDS on DoIP服务内容及报文格式 |
2.3 UDS on DoIP传输协议概述 |
2.4 本章小结 |
第3章 UDS on DoIP设计实现 |
3.1 UDS on DoIP整体框架设计 |
3.2 UDS on DoIP具体实现 |
3.2.1 USB(NCM)互联模块 |
3.2.2 传输模块 |
3.2.3 DoIP帧封装及解封装 |
3.2.4 network中间层 |
3.2.5 否定响应优先级 |
3.2.6 诊断服务 |
3.3 本章小结 |
第4章 UDS on DoIP测试验证 |
4.1 模拟测试及实车验证架构 |
4.1.1 测试规范及评价指标 |
4.1.2 BH-5HA仪表概述 |
4.1.3 模拟测试及实车验证环境 |
4.2 模拟测试 |
4.3 UDS on DoIP可移植性测试 |
4.4 实车数据验证 |
4.4.1 实车数据肯定响应验证 |
4.4.2 实车数据否定响应验证 |
4.5 本章小结 |
第5章 UDS on DoIP鲁棒性分析 |
5.1 UDS on DoIP鲁棒性分析模型 |
5.2 极限负载时异常操作的鲁棒性分析 |
5.3 外部恶意攻击时错误数据处理的鲁棒性分析 |
5.4 持续不当操作时的鲁棒性分析 |
5.5 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
致谢 |
参考文献 |
附录1 攻读硕士学位期间发表的论文 |
附录2 攻读硕士学位期间参加的科研项目 |
(8)AGV车载控制器设计与研究(论文提纲范文)
摘要 |
abstract |
1 绪论 |
1.1 研究背景及意义 |
1.2 AGV国内外研究现状 |
1.2.1 国外研究现状 |
1.2.2 国内研究现状 |
1.3 研究内容 |
2 AGV系统总体方案设计 |
2.1 AGV系统设计目标 |
2.1.1 功能需求 |
2.1.2 性能需求 |
2.2 AGV系统整体结构设计 |
2.3 AGV车载系统总体设计 |
2.3.1 AGV车体参数 |
2.3.2 导引方式 |
2.3.3 直流电机数学模型的建立 |
2.4 AGV控制系统总体安排 |
2.5 无线通信网络架构设计方案 |
2.5.1 无线通信技术选择 |
2.5.2 WLAN网络拓扑结构选择 |
2.5.3 WLAN硬件选择 |
2.6 本章小结 |
3 AGV车载控制器硬件设计 |
3.1 硬总体设计方案 |
3.2 MCU最小系统电路设计 |
3.3 控制器各功能模块电路设计 |
3.3.1 电源稳压模块电路设计 |
3.3.2 电流采集电压检测及过流保护电路设计 |
3.3.3 USB转串口通信电路设计 |
3.3.4 直流电机驱动模块电路设计 |
3.3.5 雷达数据与车速采集电路设计 |
3.3.6 数据存储模块电路设计 |
3.3.7 以太网通信电路设计 |
3.4 PCB板设计 |
3.5 本章小结 |
4 AGV车载控制器软件设计 |
4.1 RT-Thread嵌入式实时操作系统 |
4.1.1 前后台系统与RTOS的比较 |
4.1.2 RT-Thread简介 |
4.1.3 RT-Thread移植 |
4.1.4 系统软件层次分析 |
4.2 控制器驱动层软件设计 |
4.2.1 车速采集 |
4.2.2 电流电压采集 |
4.2.3 数据存储 |
4.3 直流电机模糊PID控制策略 |
4.3.1 PID控制算法 |
4.3.2 模糊PID算法 |
4.3.3 模糊PID算法基于MATLAB控制仿真 |
4.3.4 仿真结果分析 |
4.4 应用层线程设计 |
4.4.1 线程框架 |
4.4.2 系统线程 |
4.4.3 运动控制算法线程 |
4.5 本章小结 |
5 AGV车载通讯系统研究 |
5.1 Lw IP与 Modbus/TCP |
5.1.1 LwIP处理 |
5.1.2 Modbus/TCP处理 |
5.1.3 RT-thread中的Lw IP |
5.1.4 软件模块的整合 |
5.2 AGV车载通讯系统数据包协议设计 |
5.3 本章小结 |
6 AGV车载控制系统实验 |
6.1 AGV实验样机搭建 |
6.2 电流电压数据采集实验 |
6.3 电机速度控制模块调试 |
6.4 AGV车载通讯模块调试 |
6.5 本章小结 |
7 结论与展望 |
7.1 结论 |
7.2 展望 |
致谢 |
参考文献 |
附录 |
(9)基于DoIP的汽车网络系统研究(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究背景和意义 |
1.1.1 研究背景 |
1.1.2 研究意义 |
1.2 国内外发展现状 |
1.2.1 车载诊断技术概述 |
1.2.2 车载诊断技术发展和应用 |
第2章 相关基础理论 |
2.1 引言 |
2.2 TCP/IP协议族概述 |
2.3 AUTOSAR架构中的DoIP协议 |
2.3.1 AUTOSAR概述 |
2.3.2 DoIP软件模块 |
2.4 DoIP协议涉及的网络通信协议 |
2.4.1 IP协议 |
2.4.2 ARP协议 |
2.4.3 ICMP协议 |
2.4.4 DHCP协议 |
2.4.5 TCP协议 |
2.4.6 UDP协议 |
2.4.7 Socket通信机制 |
2.5 本章小结 |
第3章 DoIP系统机制分析和研究 |
3.1 引言 |
3.2 DoIP标准概述 |
3.3 DoIP应用场景 |
3.4 DoIP网络逻辑图 |
3.5 DoIP系统物理层和数据链路层 |
3.5.1 以太网控制器激活时序 |
3.5.2 标准诊断座(DLC)设计 |
3.6 DoIP系统网络层和传输层 |
3.6.1 DoIP报头格式和报头处理 |
3.6.2 DoIP报头传输层端口分配 |
3.6.3 DoIP诊断的主要阶段 |
3.6.4 其他DoIP功能 |
3.6.5 传输层安全协议(TLS) |
3.7 本章小结 |
第4章 DoIP系统网络架构设计 |
4.1 引言 |
4.2 CAN总线的车在网络 |
4.3 车载以太网架构 |
4.4 车联网诊断架构 |
4.4.1 远程诊断功能 |
4.4.2 空中升级(OTA)的应用 |
4.5 本章小结 |
第5章 网络系统仿真与测试 |
5.1 网络仿真分析 |
5.2 DoIP诊断数据测试 |
5.3 DoIP远程诊断验证 |
5.3.1 Socket侦听 |
5.3.2 客户端Socket连接 |
5.3.3 数据发送和接收 |
5.3.4 DoIP报文发送 |
5.4 本章小结 |
总结与展望 |
参考文献 |
致谢 |
(10)工业控制系统EtherNet/IP协议安全性分析(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 研究背景和意义 |
1.2 研究现状 |
1.2.1 TLS协议安全现状 |
1.2.2 协议形式化分析方法现状 |
1.2.3 协议形式化分析工具现状 |
1.3 本文的主要研究工作 |
1.4 本文的结构安排 |
第2章 相关理论和概念 |
2.1 协议形式化分析 |
2.1.1 安全协议的概念 |
2.2 TLS1.3握手协议安全属性 |
2.2.1 机密性 |
2.2.2 认证性 |
2.2.3 消息完整性 |
2.3 Dolev-Yao攻击模型 |
2.4 Petri网介绍 |
2.4.1 着色Petri网定义 |
2.4.2 CPN Tools |
2.5 Scyther工具介绍 |
2.5.1 Scyther形式化工具性能 |
2.5.2 Scyther敌手模型和语义操作设置 |
2.6 本章小结 |
第3章 EtherNet/IP协议安全属性 |
3.1 EtherNet/IP协议介绍 |
3.1.1 EtherNet/IP协议结构 |
3.1.2 EtherNet/IP安全属性 |
3.1.3 CIP报文传输 |
3.2 TLS协议介绍 |
3.2.1 TLS握手协议会话 |
3.2.2 TLS握手协议密钥套件 |
3.3 本章小结 |
第4章 基于HCPN模型的TLS1.3 握手协议建模 |
4.1 TLS1.3预主密钥和身份认证 |
4.1.1 TLS1.3握手协议形式化 |
4.1.2 预主密钥 |
4.1.3 身份认证 |
4.2 模型使用的颜色和变量定义 |
4.2.1 协议参数 |
4.2.2 颜色集定义 |
4.3 TLS1.3 协议的HCPN建模 |
4.3.1 实体层模型 |
4.3.2 预主密钥和身份认证模型 |
4.4 本章小结 |
第5章 TLS1.3握手协议安全评估 |
5.1 TLS1.3添加Dolev-Yao敌手模型 |
5.2 TLS1.3握手协议原模型状态空间 |
5.3 基于Dolev-Yao攻击模型的状态空间报告 |
5.4 基于Scyther工具验证TLS1.3 握手协议 |
5.4.1 Scyther分析工具条件 |
5.4.2 Scyther分析结果 |
5.5 CPN Tools工具协议分析的优势 |
5.6 本章小结 |
总结与展望 |
参考文献 |
致谢 |
附录A 攻读工程硕士学位期间所发表的学术论文 |
附录B 攻读工程硕士学位期间参与的科研项目 |
四、TCP/IP协议安全性能(论文参考文献)
- [1]网络安全之TCP/IP协议[J]. 陈昱琦. 科技风, 2021(16)
- [2]工控IPv6的Modbus_TCP协议安全技术防护研究[D]. 陈鑫龙. 闽南师范大学, 2021(12)
- [3]带压修井井口内窥检视仪设计[D]. 李磊. 西安石油大学, 2021(09)
- [4]量子密钥分发专用数据处理芯片关键技术研究[D]. 钟晓东. 中国科学技术大学, 2021(09)
- [5]面向车载以太网的安全通信技术的研究与实现[D]. 张玲慧. 电子科技大学, 2021(01)
- [6]互联网安全问题解决之道——驳“TCP/IP是互联网安全危害根源说”[J]. 张彤. 中国教育网络, 2021(Z1)
- [7]车载以太网诊断系统设计及鲁棒性研究[D]. 陈典. 武汉科技大学, 2020(01)
- [8]AGV车载控制器设计与研究[D]. 杨荣. 西安科技大学, 2020(01)
- [9]基于DoIP的汽车网络系统研究[D]. 陈博. 湖南大学, 2020(12)
- [10]工业控制系统EtherNet/IP协议安全性分析[D]. 田学成. 兰州理工大学, 2020(12)