接影响了检测效果。文献[42]设计了一种具有认证功能的协议,通过使用加密函数以及哈希链表对通信双方进行验证,从而可以避免攻击者伪装成主机进行攻击。这种方式虽然通过增加认证过程保证了通信双方的安全,但同时也增加了通信负担。通信双方的每次数据交换都需要进行加密认证,会对工控系统的实时性造成影响。2IEC60870-5通信规约及其脆弱性分析硕士学位论文6文献[43]提出了一种在通信系统基础上增加信息安全层的方法,无需改变底层的传输系统。可以增强通信双方的认证,通信的完整性以及保密性。安全层作为软件层置于通信系统之上,可以防御网络攻击但并不能保护设备的安全。文献[44]在文献[42]基础之上增加了基于角色的权限认证机制和用户ID安全审查功能,从而解决了非法用户登录和违规越权操作的问题。但增加认证模块和用户ID审查同样是以整个系统的通信实时性为代价。文献[45]提出了一种多通道组播安全认证方法,实现了变电站自动化系统中从站设备之间的认证以及密钥更新。但该方法只能针对从站设备节点数目较少的情况,对跨地域、多通信节点的系统则不适用。文献[46]分析了重放攻击,采用了卡尔曼滤波检测系统是否受到攻击,文献[47]分析了完整性攻击。但在使用检测方法之前需要构造物理模型,基于模型设计检测算法时还需要考虑平台的计算能力与计算速度。文献[48]针对DOS攻击和欺骗攻击,设计了物理模型并简化成线性系统,最终形成安全控制器,使得系统能检测出欺骗攻击抵御拒绝服务攻击。但安全控制器需要精确性高的模型,在实际应用中尚未成熟。综上所述,由于工控系统的特殊性在保密性和实时性方面很难做到平衡。目前工控系统安全研究比较零散,研究人员从多个方面对工控系统安全进行探索,尚未形成系统的研究体系和公认的研究方向。尤其是对于通过建立异常检测模型以及异常检测规则,并针对应用层传输数据信息进行异常检测方面,仍然没有相关的深入研究。
全文预览
