一、BACnet的对象模型(论文文献综述)
王朔,王茀雄,何富杰[1](2021)在《基于BIM的集成建筑设施管理系统架构与实现》文中研究指明针对建筑项目后期运维管理应用,提出了一种以BIM数据为基础,综合建筑设备管理、物业管理、建筑智能化管理于一体的集成建筑设施管理系统,将企业管理信息系统与智能化管理系统进一步集成;结合相关应用,对基于BIM的集成建筑设施管理系统架构、BIM集成、集成建筑设施管理系统数据库设计等关键问题进行了介绍;结果表明,基于BIM的集成建筑设施管理系统实现了传统建筑设施管理、物业管理、建筑智能化管理的集成与统一应用,系统应用BIM技术描述建筑对象,具有标准化、可视化等特点,是建筑设施管理系统的进一步优化与升级。
王朔,王茀雄,何富杰[2](2021)在《基于BIM的集成建筑设施管理系统架构与实现》文中研究表明本文针对建筑项目后期运维管理应用,提出了一种以BIM数据为基础,综合建筑设备管理、物业管理、建筑智能化管理于一体的集成建筑设施管理系统,将企业管理信息系统与智能化管理系统进一步集成;结合相关应用,对基于BIM的集成建筑设施管理系统架构、BIM集成、集成建筑设施管理系统数据库设计等关键问题进行了介绍。结果表明,基于BIM的集成建筑设施管理系统实现了传统建筑设施管理、物业管理、建筑智能化管理的集成与统一应用;系统应用BIM技术描述建筑对象,具有标准化、可视化等特点,是建筑设施管理系统的进一步优化与升级。
游健波,黄俊澄,许锦标[3](2021)在《BACnet智能传感器的设计》文中研究表明以STM32F103单片机芯片为硬件平台,研发设计一种实现BACnet/IP的智能传感器设备嵌入式模块,该模块能够在BACnet协议基础使得数字量和模拟量的智能传感器封装成BACnet标准设备,构成一个片上系统(SOC)。为完成这个目标,首先要对BACnet协议标准的对象和属性进行深入的研究,然后根据着手研究BACnet在应用层的数据信息及编码形式,然后根据相应的原理写出编码和解码函数,
申俊[4](2021)在《一种实现BACnet/IP的B-SS和B-SA设备嵌入式模块的研究与开发》文中研究表明人们对建筑环境日益增长的需求促进了建筑智能化和建筑自动化系统的快速发展,楼宇自动化和控制网络(BACnet)协议是楼宇自动化领域中使用最广泛的协议之一。为了满足更为迫切的互联互通需求,BACnet/IP协议在BACnet标准中定义了一个可选的且前景可观的安全性体系结构。随着BACnet/IP技术的应用,楼宇网络可以通过高速以太网实现更广泛更经济的异构网络互连。但在市场环境中,由于各大楼宇厂商往往倾向于建立自家的生态,对竞争产品不兼容和对非BACnet领域的产品的排斥,严重阻碍了楼宇网络的互通性发展,以及楼宇自控技术的发展和应用。在楼宇自动化中越来越多的BACnet智能传感器(B-SS)和BACnet智能执行器(B-SA)被大量使用,促使对B-SS和B-SA的市场需求成比增加。然而由于国内市场因素、协议研究以及开发门槛,导致绝大多数能生产研发优秀的相关现场仪表设备的厂商都望而却步。如果没有适当的BACnet系统市场先决条件,则无法将此类相关的传感器或执行器配备到基于以太网的Ba Cnet/IP网络中去。本文研究的是一种可以接入一些国内市面常用的模拟/数字传感器、模拟/数字执行器,并实现BACnet/IP协议的“嵌入式通用模块”,使得这类非标产品经济便捷地变成标准的B-SS或B-SA设备。本文研发的模块基于STM32架构开发,它可以使得接入的传感器和执行器可以稳定地与任何标准的BACnet组态软件及VTS进行通讯。该模块在工业控制中,针对广大传统中小型传感器和执行器的供应商,提供了一种支持BACnet/IP协议的“通用接入模块”,极大降低了加入BACnet楼宇网络供应链的技术门槛;对于楼控领域而言,本文研发了一种支持BACnet/IP协议的“嵌入式通用模块”,让楼控领域的工程师在设备选型时具有更优的选择。本文从BACnet/IP协议和“B-SS、B-SA嵌入式模块”的研究现状着手,对本论文的课题背景和研究意义进行介绍;然后引入BACnet协议体系结构、报文分类、对象属性等前提技术概念,再进一步对BACnet/IP网络的协议模型、报文结构、组网特征等方面进行详细描述,在简单介绍实现BACnet/IP的B-SS和B-SA设备嵌入式模块的整体方案后,分别用独立的章节重点介绍了模块的硬件设计和软件设计;硬件设计论述包括芯片选型和PCB板设计;而软件系统侧重阐述程序设计思路,协议实现的部分关键细节,最后对模块进行了多方位的实物测试验证,以证实课题研究的有效性。
王蕊[5](2021)在《基于可变分词的XGBoost工控协议逆向分析研究》文中研究说明协议逆向分析技术在提升工业控制系统的安全防护能力方面具有重要意义。在开展工控安全测试时,人工进行协议逆向分析和测试脚本开发的方式,在检测效率和广度方面均存在不足。协议自动分析技术能够快速对私有协议进行解析,从而快速响应网络安全事件以增强工控系统安全防护能力。本文研究目标是在不引入协议规格等先验知识的情况下,对捕获的未知工控流量能够进行协议格式提取及协议特征提取。具体研究内容如下:1.根据工控报文周期性高、协议结构化强等特点,本文提出了一种适用于工控协议的格式提取算法。对工控流量中具有相同有效载荷长度的报文序列使用结合Needleman-Wunsch序列比对和层次聚类算法的渐进多序列比对算法实现报文样本分类,分离出报文序列的可变域和不变域的同时生成可变分词。2.提出了一种基于可变分词的改进XGBoost未知工控协议逆向分析模型。采用灵活的N值选取方式,有利于解决二进制特征识别中半字节关键字识别效率不高的问题。将可变分词与聚类结果结合,使用XGBoost模型分析出工控协议候选特征词重要程度,进而调整特征权重参数,结合格式提取部分对于报文进行识别;无需先验知识即可完成数据包状态的标记,实现状态机模型的构建。实验结果表明,该方法能够有效地挖掘工业控制协议的初级语义信息。3.设计并实现了部署于web端的工控协议逆向分析原型系统。该系统可以通过用户的上传的pcap文件进行自动逆向分析,支持用户进行逆向分析任务参数调整操作;能够简洁明了地显示协议格式分析与关键词提取信息;能够提供直观的可视化结果。
邵文斌[6](2020)在《楼宇自动化与控制网络通信协议研究》文中进行了进一步梳理BACnet(Buliding Automation Control network)标准是智能楼宇控制领域中唯一的ISO(国际标准化组织)标准,目前该标准主要基于有线通信。如何针对不同应用场景高效传输与控制是智能楼宇通信协议研究的核心。本文主要基于BACnet标准协议,针对多种典型场景进行研究,并设计不同拓扑架构以及进行仿真分析。首先,本文根据现代智能楼宇的需求,阐述了智能楼宇系统通信协议的国内外研究进展。文章中介绍了BACnet标准的发展以及所运用到的数据通信传输技术,讨论了多种工业实时以太网总线,并分析了国内外的智能楼宇有线传输的发展现状。其次,本文探讨了BACnet通信网络和协议的相关技术。文中首先对BACnet标准进行概述,并对多种传输技术进行分析,阐明了研究有线通信的重要性,然后对多种工业以太网总线进行分析,包括Ether CAT,PROFINET,Ethernet/IP等,指出了它们所存在的优势和不足,并对它们进行了相关比较。然后,本文分析了基于BACnet标准的以太网通信协议,探讨了BACnet标准在有线场景中的应用,通过设计线型网络拓扑,环型网络拓扑和树型网络拓扑对场景应用进行研究,最后基于IEEE 802.3以太网传输协议,设计了不同的拓扑网络帧结构。接着,本文根据智能楼宇的线型拓扑网络的两种突发高速宽带传输业务,设计了静态时隙与动态时隙分配结合的方案,并基于不同的数据帧结构对两种传输业务进行了性能分析。针对帧同步定时偏差,本文提出了在节点间加入保护间隔的方案,并对节点的数据传输错误率进行了仿真分析。仿真结果表明,方案在不同数据帧结构下可以满足突发高速宽带传输业务的需求,改变动态时隙分配可以优化整个网络的性能。最后,本文对智能楼宇的非线性拓扑网络进行了研究和比较,首先说明了系统中产生网络延迟的原因,然后对环型拓扑网络架构和树型拓扑网络架构进行了帧结构的设计。接着本文计算了不同拓扑网络的最小周期时间,并通过Matlab仿真,对拓扑网络的延迟和最小周期时间进行了分析。从仿真结果可以看出,环型拓扑在传输数据时,网络性能更加稳定,而树型拓扑的优势在于对系统网络的调节能力要优于环型拓扑,并且两种非线型拓扑在不同帧结构下能够满足传输业务的需求。
柳文秀[7](2020)在《基于BACnet的通信协议设计与研究》文中指出随着信息网络的不断发展,传统的建筑已经不能满足现代人类的需要,智能楼宇的发展正如火如荼,中国在智能楼宇技术上的发展非常迅猛,而BACnet标准是智能楼宇通信中唯一的ISO标准,目前该标准主用应用在有线通信网络中,如何将其与无线通信网络结合是智能楼宇通信协议研究的重点。本文主要根据BACnet标准的两种典型场景设计并研究了两种无线MAC协议。首先,本文阐述了智能楼宇通信协议的国内外研究现状。文中介绍了BACnet标准的发展和支持的数据传输技术,讨论了拓展BACnet标准的无线技术的可行性,并分析了国内外的无线传输协议的发展现状。其次,本文介绍了BACnet标准和通信协议的关键技术。文中首先对BACnet标准进行概述并对数据传输进行分析,阐明了研究无线通信的重要性,并对BACnet标准中引入的无线技术进行分析,指出了Zig Bee所基于的IEEE 802.15.4协议存在的不足。然后,本文分析了智能楼宇无线网络的相关技术并介绍了MAC协议设计的技术指标。最后介绍了CSMA/CA算法和TDMA算法,并对两者的网络吞吐量进行比较分析。然后,本文研究了基于BACnet标准的MAC协议系统设计,考虑拓展BACnet标准在无线场景中的应用,并介绍了两个典型的场景:智能楼宇监控管理和综合管廊安全监控,两个场景分别对应的是树型网络拓扑和线型网络拓扑,最后基于IEEE 802.15.4协议设计了通用的帧结构。接着,本文基于智能楼宇的树型网络研究了TrQ-MAC协议。该协议有效地结合了CSMA和TDMA机制,通过分簇路由节点根据各数据节点待发送数据包的缓存队列情况,实时地调整MAC层协议方案,为有需要的数据节点动态分配无线资源。仿真结果表明,与传统的基于竞争机制的Co Sen S协议和RI-MAC-MC协议相比,Tr Q-MAC协议在可变和突发的流量负载下提供了更优的网络性能。最后,本文针对多跳线型拓扑网络设计了LpCSMA-MAC协议。该协议适用于仅源节点产生数据的LWN架构和源节点与中继节点均产生数据的LWSN架构。根据数据节点与目的节点之间的距离,该协议对数据节点设置不同的优先级,分别设计了两种不同场景的时隙分配方案。本文利用有限状态转移图推导了多跳网络的数据传输成功率和网络吞吐量的解析表达式。仿真结果表明,与传统的IEEE 802.15.4协议和时隙ALOHA协议相比,Lp CSMA-MAC协议提供了更优的数据传输成功率和网络吞吐量性能。
冯凯[8](2020)在《基于分类算法的工业控制系统蜜罐设计与实现》文中提出随着互联网技术的发展,互联网的应用场景越来越多,在工业控制领域,越来越多的工业控制系统连接入互联网中,使得工业控制网络暴露在许多攻击者角色下,而工业控制系统在设计之初并未考虑到其在互联网的应用场景,因此大多数工业控制系统并没有设置针对互联网攻击的安全防护措施,大量的工业控制系统信息安全问题暴露出来并被互联网上恶意攻击者恶意利用。随着工业4.0、工业互联网等新兴技术、业态的产生,工业化与信息化的深度融合极大提升了工业控制系统自动化、网络化、智能化水平。但给工业控制系统带来便利的同时,也将传统互联网面临的安全攻击带入到工业控制领域中。面对新型信息安全威胁及攻击手段,以防火墙、网闸等为主的传统被动式安全防护已无法完全满足工业控制系统信息安全防护的实际需要,且受到自身技术特点的局限难以实现更大的突破,因此急需开展新型安全防护技术研究。本论文设计的工业诱捕系统主要基于蜜罐技术,能够对攻击数据进行捕捉,并且分析其攻击数据,抓取攻击者的特征,进而做出更好的防御策略,该技术是一种新型主动式网络安全防护技术,主要通过吸引攻击者对其进行攻击,因而能够比其他防御手段捕获到更多的攻击者的信息。一方面,在安全防御和威胁预警能力上,蜜罐系统将自己暴露在攻击者的视线范围下,作为诱饵,吸引攻击者攻击,进而捕获攻击者的指纹信息,转移攻击者视线,进而保护真实的工业控制系统,指导其加固防护措施和策略。其次,由于工业控制系统对实时性要求极高,一些传统的漏洞扫描器可能会对工业控制系统性能造成不必要的影响,细小的时延就会影响工业控制系统的正常生产,因此对于工业控制系统内进行漏洞挖掘通常不被工厂所接受。而蜜罐可以记录所有连接的数据包。蜜罐可以部署于一个独立的网段,不会对工艺流程造成任何影响,不会延缓工业控制系统的连续性。本论文主要基于蜜罐系统设计并实现了工业诱捕系统,通过对Conpot进行改进,增加其相应数据包返回内容,能够更加趋近于真实的工业控制系统,同时增加模拟的协议种类,使蜜罐能够模拟Ethernet/IP协议,使得Conpot提供的服务更加逼真。通过构建解析器,对Conpot模拟的协议进行解析,实现初步的数据化的处理,收集攻击者的信息,同时构架了工业诱捕蜜罐平台。该平台能够对蜜罐捕捉到的流量进行实时分析和可视化,在其蜜罐的能力范围内捕捉嗅探、探视和入侵的攻击行为,感知当前网络空间的安全形势,并不断提供安全分析事件的界面。通过将该平台映射到公网中,已连续不断收集了4个月的数据。由于网上诱捕到的数据比较杂乱,为了实现更好的机器学习,能够更好的对数据进行标签化处理,本实验对蜜罐进行三种形式的攻击,分别是密码暴力破解、SQL注入和DDos攻击,收集蜜罐所诱捕到的攻击数据,并对数据进行可视化处理,进而通过基于t分布的随机近邻嵌入(t-distribution stochastic neighbor embedding,t-SNE)算法对其进行分析,将攻击行为映射到低维空间,实现横向和纵向的关联对比,进行特征值分析,并结合可视化方法展现其紧密程度,为安全人员进行更为有效的防护提供帮助。同时,对收集到的攻击数据使用分类算法进行有监督学习,通过对比gradient boosting和logistics regression算法的优劣性,对攻击者的攻击方式进行分类,实现预测攻击方式的功能,方便网络管理者能够更好的应对风险,制定安全部署策略。
于新铭[9](2020)在《基于协议分析的工业互联网资产探测系统的设计与实现》文中认为随着“中国制造2025”和“工业4.0”等国家战略的提出,极大的推进了我国工业信息化发展的进程。工业信息化技术在工业生产、制造业、智能电网、智能交通医疗等工业控制领域得到了广泛的应用,正在逐渐成为国家工业、水利、能源和交通等重要领域自动化生产的基础。但是,由于越来越多的工业控制系统投入运行,工控设备安全的问题也逐渐暴露出来。因此对工控网络的实时安全监测研究成为首要问题。探测是安全的第一步,工控系统中运行的设备数量众多,所以对工控设备的安全性研究首先需要对工控设备进行探测和发现,对工控设备的探测是实时监测工控运行状态的关键。本文通过研究和分析传统探测方法在工控设备资产探测方面的不足,提出了一种基于协议分析的工控设备资产探测优化方法,基于此方法,设计实现了基于协议分析的工业互联网资产探测系统。具体工作包括:首先,通过对传统互联网探测技术和现有工控资产探测技术的研究和对比,总结了目前工控资产探测方法探测时间长、探测资产数据量少和探测准确率低三方面缺点,针对这些缺点,提出了本文的优化点。其次,设计并介绍了基于协议分析的工控设备资产探测优化方法,主要完成了以下三方面工作:1.提出了一种基于无状态连接的端口探活优化技术,解决了传统端口扫描技术时间资源消耗大,禁ping失效的问题,提高设备端口探活的效率和准确率,减少了资产探测的时间消耗。2.提出了一种基于流量分析的工控设备指纹提取技术,通过设计设备指纹提取规则,构建了设备指纹识别特征库,为工控设备分类探测提供依据,从而提高设备资产探测的准确率。3.提出了一种渐进式分类资产探测框架。该框架基于协议分析,首先对探活成功的工控设备进行初次资产探测,获得初始资产数据流量;然后利用构建的设备指纹识别特征库,完成对工控设备的分类识别;最后,基于渐进式探测的思想,对分类的设备进行资产信息增量探测,实现对设备资产探测有效数据量的提高,进而解决了传统资产探测方法探测数据量少的问题。第三,设计实现了基于协议分析的工业互联网资产探测系统。该系统基于提出的工控设备资产探测优化方法,提供前端交互界面和后台服务接口,设计系统管理、异常处理、资产探测、资产识别和数据管理五个功能模块,能够很好的支持对提出的资产探测优化方法的应用。第四,设计了对本文资产探测系统的功能和性能验证实验。通过设计基于演绎和对比方法下的实验,验证了本文所设计实现的系统在资产探测功能和性能上的有效性和优化性,进而得出实验结论。最后,总结并提出以后的研究方向。
连晓伟[10](2020)在《基于蜜罐技术的Shodan扫描特征研究》文中研究指明工业控制系统(ICS)广泛应用于监督和控制关键性基础设施以及公共交通系统等重要领域。随着工业信息化与数字化的快速发展,工业控制系统与外部互联网的连接更加频繁,大量的工控设备被暴露在互联网中,因此传统的网络攻击也逐渐进入到工控领域,对工控系统造成严重威胁。Shodan搜索引擎的出现使得这种威胁得到放大。由于Shodan搜索引擎可以识别和索引联网的工业控制设备,因此它成为了攻击者和渗透测试人员最喜欢的工具。为了阻止Shodan扫描带来的更多攻击,需要深入分析Shodan扫描方案。本文采用蜜罐技术来捕获Shodan扫描流量,基于现有的Minicps框架,实施了一个模拟污水处理系统的蜜罐系统。该蜜罐系统全面仿真了Modbus、S7comm、IEC 60870-5-104和BACnet四种工控协议,工控系统中PLC的控制逻辑和传感器、执行器等状态的变化过程,以及较为完整的工控网络拓扑。通过使用VPS将蜜罐部署在六个国家和地区,并进行了长达三个月的数据收集工作。本文针对捕获的工控流量提出一种分层式的DFA-SVM流量识别模型。该模型通过对应用层流量进行分析,提取协议功能码序列作为载荷特征,并结合传统的流量统计特征,分别采用确定性有限状态自动机(Deterministic Finite Automation,DFA)和支持向量机(Support Vector Machine,DFA)算法对流量进行识别。这种分层式的识别模型将DPI技术与基于机器学习的流量识别相结合,有效提高了对Shodan流量与类Shodan流量的识别能力。本文使用两个数据集来评估此流量识别模型,第一个数据集为9883条Shodan交互数据,第二个数据集包含所有32,522条交互数据。结果表明,在两个数据集上,DFA-SVM模型的平均识别准确率分别达到99.3%和95.6%,共识别出29个Shodan扫描器IP。该模型适用于发现动态或隐藏的Shodan扫描器,其性能优于域名解析方法。最后,本文对Shodan流量进行了深入的分析,并从扫描时间、扫描频率、扫描端口、区域偏好、ICS协议偏好和ICS协议功能码占比等方面展示了分析结果。此外,本文还评估了Shodan对工业控制系统的影响,分析结果证实了Shodan扫描与非Shodan攻击之间存在正相关,这意味着Shodan可能成为攻击者工具的一部分。针对这种负面影响,本文提供了一些缓解Shodan威胁的解决方案。
二、BACnet的对象模型(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、BACnet的对象模型(论文提纲范文)
(2)基于BIM的集成建筑设施管理系统架构与实现(论文提纲范文)
| 1 研究背景 |
| 2 基于BIM的集成建筑设施管理系统架构 |
| 3 BIM/BAS系统集成 |
| 4 系统实现 |
| 5 系统特征 |
| (1)管理对象及业务范围更为广泛 |
| (2)基于移动互联网技术升级 |
| (3)业务综合性 |
| (4)模块化 |
| 6 结论 |
(3)BACnet智能传感器的设计(论文提纲范文)
| 1 智能传感器综述 |
| 2 智能传感器结构框图 |
| 3 硬件设计 |
| 4 BACnet报文解析 |
(4)一种实现BACnet/IP的B-SS和B-SA设备嵌入式模块的研究与开发(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题背景 |
| 1.2 课题研究意义 |
| 1.3 国内外研究现状 |
| 1.3.1 BACnet、因特网互联技术研究现状 |
| 1.3.2 BACnet/IP网络技术研究现状 |
| 1.4 课题的研究内容 |
| 第二章 BACnet协议与模块整体方案的设计 |
| 2.1 BACnet体系结构 |
| 2.2 BACnet协议栈数据流及报文分类 |
| 2.3 BACnet标准对象及其属性 |
| 2.4 BACnet/ip网络 |
| 2.5 B-SS、B-SA嵌入式模块整体设计方案 |
| 2.6 本章总结 |
| 第三章 B-SS、B-SA嵌入式模块的硬件设计 |
| 3.1 B-SS、B-SA嵌入式模块的硬件系统结构 |
| 3.2 主控芯片的选型 |
| 3.3 IP网络通讯方案及硬件设计 |
| 3.4 输入输出口的设计 |
| 3.5 PCB设计图 |
| 3.6 本章总结 |
| 第四章 B-SS、B-SA嵌入式模块软件设计 |
| 4.1 程序逻辑流程 |
| 4.2 BACnet标准对象的构建 |
| 4.2.1 BACnet对象建立 |
| 4.2.2 B-SS、B-SA映射建立 |
| 4.3 W5500芯片初始化程序 |
| 4.4 以太网数据接收程序 |
| 4.5 BACnet处理程序 |
| 4.6 传感器、执行器响应程序 |
| 4.7 本章总结 |
| 第五章 B-SS、B-SA嵌入式模块验证 |
| 5.1 硬件连接及电气连通性检验 |
| 5.2 VTS软件监测和控制B-SS、B-SA嵌入式模块 |
| 5.2.1 创建设置BAcnet对象和通讯验证 |
| 5.2.2 传感器、执行器响应验证 |
| 5.3 Force control监测和控制B-SS、B-SA嵌入式模块 |
| 5.4 本章总结 |
| 总结与展望 |
| 参考文献 |
| 攻读学位期间的科研成果 |
| 致谢 |
| 附录 |
(5)基于可变分词的XGBoost工控协议逆向分析研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.3 论文主要工作 |
| 1.4 论文的组织结构 |
| 第二章 相关知识和技术介绍 |
| 2.1 工业控制网络 |
| 2.1.1 工控系统结构 |
| 2.1.2 工控协议特性 |
| 2.2 协议逆向分析 |
| 2.2.1 协议逆向技术分类 |
| 2.2.2 协议逆向分析过程 |
| 2.2.3 相关术语 |
| 2.3 算法介绍 |
| 2.3.1 双序列比对算法 |
| 2.3.2 聚类算法 |
| 第三章 基于XGBOOST的工控协议规范提取算法 |
| 3.1 概述 |
| 3.2 工控协议规范提取算法 |
| 3.2.1 格式提取算法 |
| 3.2.2 特征提取算法 |
| 3.3 工控协议规范提取算法分析 |
| 3.3.1 算法复杂度 |
| 3.3.2 算法有效性 |
| 3.4 本章小结 |
| 第四章 基于可变分词的XGBOOST工控协议逆向分析方法 |
| 4.1 工控协议逆向分析方法 |
| 4.2 工控协议逆向分析模块设计及实现 |
| 4.2.1 数据预处理模块 |
| 4.2.2 格式提取模块 |
| 4.2.3 特征提取模块 |
| 4.2.4 状态机生成模块 |
| 4.3 工控协议逆向分析方法评估 |
| 4.3.1 样本集选取 |
| 4.3.2 效果验证 |
| 4.4 本章小结 |
| 第五章 工控协议逆向分析系统设计与实现 |
| 5.1 概述 |
| 5.2 系统总体设计 |
| 5.2.1 开发环境 |
| 5.2.2 系统架构 |
| 5.2.3 系统数据库 |
| 5.2.4 系统接口 |
| 5.3 系统测试 |
| 5.3.1 系统功能测试 |
| 5.3.2 系统性能测试 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 研究工作总结 |
| 6.2 未来工作展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文 |
(6)楼宇自动化与控制网络通信协议研究(论文提纲范文)
| 摘要 |
| Abstract |
| 缩略词 |
| 第1章 绪论 |
| 1.1 论文研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本文研究内容和工作安排 |
| 第2章 智能楼宇网络关键技术 |
| 2.1 BACnet协议介绍 |
| 2.1.1 OSI概述 |
| 2.1.2 BACnet协议架构 |
| 2.2 BACnet系统数据业务分析 |
| 2.3 智能楼宇通信网络工业标准协议 |
| 2.3.1 Ether CAT协议 |
| 2.3.2 PROFINET协议 |
| 2.3.3 Ethernet/IP协议 |
| 2.3.4 ETHERNET Powerlink协议 |
| 2.3.5 总线协议比较 |
| 2.4 本章小结 |
| 第3章 楼宇自动化和控制网络的系统设计 |
| 3.1 楼宇自动化和控制网络的场景 |
| 3.1.1 智能楼宇监控管理 |
| 3.1.2 综合管廊安全监控 |
| 3.2 网络拓扑架构设计 |
| 3.2.1 线型拓扑 |
| 3.2.2 环型拓扑 |
| 3.2.3 树型拓扑 |
| 3.3 网络帧结构设计 |
| 3.3.1 线型拓扑架构的帧结构 |
| 3.3.2 环型拓扑的帧结构 |
| 3.3.3 树型拓扑架构的帧结构 |
| 3.4 本章小结 |
| 第4章 线型拓扑网络通信协议的设计与性能研究 |
| 4.1 方案设计原理 |
| 4.1.1 基本原理 |
| 4.1.2 方案设计 |
| 4.2 不同方案的性能与结果比较 |
| 4.2.1 不同数据传输请求次数的性能仿真比较 |
| 4.2.2 不同节点数量的性能仿真比较 |
| 4.2.3 不同方案的性能仿真比较 |
| 4.2.4 数据传输错误率研究 |
| 4.3 本章小结 |
| 第5章 非线型拓扑网络通信协议的设计与性能研究 |
| 5.1 方案设计 |
| 5.1.1 系统网络延时 |
| 5.1.2 最小周期时间 |
| 5.2 网络性能分析 |
| 5.2.1 不同节点数量下的网络延时研究 |
| 5.2.2 不同数据量下网络延时研究 |
| 5.2.3 故障带来的网络延时仿真 |
| 5.3 不同网络拓扑的性能对比研究 |
| 5.3.1 不同网络架构的最小周期时间对比 |
| 5.3.2 不同网络架构的延时对比 |
| 5.4 本章小结 |
| 第6章 总结与展望 |
| 6.1 论文总结 |
| 6.2 下一步研究工作 |
| 致谢 |
| 参考文献 |
| 硕士期间发表的学术论文 |
(7)基于BACnet的通信协议设计与研究(论文提纲范文)
| 摘要 |
| Abstract |
| 缩略词 |
| 第1章 绪论 |
| 1.1 论文研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本文研究内容和工作安排 |
| 第2章 BACnet标准及关键技术概述 |
| 2.1 BACnet标准概述 |
| 2.1.1 OSI/BRM概述 |
| 2.1.2 BACnet标准协议架构 |
| 2.2 BACnet标准数据业务分析 |
| 2.3 BACnet标准中的无线传输协议分析 |
| 2.4 智能楼宇无线通信网介绍 |
| 2.4.1 无线通信网络关键技术 |
| 2.4.2 MAC通信协议设计要求 |
| 2.5 CSMA/CA 算法和TDMA 算法简介 |
| 2.5.1 CSMA/CA算法简介 |
| 2.5.2 TDMA算法简介 |
| 2.5.3 CSMA 算法和TDMA 算法比较 |
| 2.6 本章小结 |
| 第3章 基于BACnet标准的通信协议系统设计 |
| 3.1 基于BACnet标准的无线通信场景 |
| 3.1.1 智能楼宇监控管理 |
| 3.1.2 综合管廊安全监控 |
| 3.2 网络拓扑结构设计 |
| 3.3 网络帧结构设计 |
| 3.4 本章小结 |
| 第4章 树型网络通信协议的设计与性能分析 |
| 4.1 TrQ-MAC协议设计 |
| 4.1.1 基本方案 |
| 4.1.2 动态时隙分配 |
| 4.1.3 协议运行流程 |
| 4.2 单信道和多信道TrQ-MAC协议设计 |
| 4.2.1 多信道协议设计 |
| 4.2.2 多信道协议退化为单信道协议 |
| 4.3 协议性能仿真与结果分析 |
| 4.3.1 负载变化的系统性能 |
| 4.3.2 突发负载的系统性能 |
| 4.3.3 单信道和多信道性能比较 |
| 4.4 本章小结 |
| 第5章 线型网络通信协议的设计与性能分析 |
| 5.1 LWN和 LWSN网络架构建模 |
| 5.2 LpCSMA-MAC协议设计 |
| 5.2.1 LWN架构下的时隙分配和数据传输过程 |
| 5.2.2 LWSN架构下的时隙分配和数据传输过程 |
| 5.3 多跳网络基于有限状态转移图的性能分析 |
| 5.3.1 三跳网络 |
| 5.3.2 四跳网络 |
| 5.3.3 五跳网络 |
| 5.4 协议性能仿真与结果分析 |
| 5.4.1 LWN架构下的系统性能 |
| 5.4.2 LWSN架构下的系统性能 |
| 5.5 本章小结 |
| 第6章 总结与展望 |
| 6.1 论文总结 |
| 6.2 下一步研究工作 |
| 致谢 |
| 参考文献 |
| 硕士期间发表的学术论文及参与的科研项目 |
(8)基于分类算法的工业控制系统蜜罐设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 工控安全研究现状 |
| 1.2.2 蜜罐研究现状 |
| 1.2.3 分类算法的研究现状 |
| 1.3 主要完成的工作 |
| 1.4 本论文的组织结构 |
| 第二章 工控系统安全相关介绍 |
| 2.1 工业控制系统系统脆弱性分析 |
| 2.2 工业控制系统网络的攻击流程 |
| 2.3 工业控制系统主要协议现状 |
| 2.3.2 西门子S7协议分析 |
| 2.3.3 Modbus协议分析 |
| 2.3.4 其他工业控制系统协议分析 |
| 2.4 本章小结 |
| 第三章 工业控制系统蜜罐 |
| 3.1 蜜罐介绍 |
| 3.2 蜜罐的分类 |
| 3.2.1 按照安全目标分类 |
| 3.2.2 按照交互程度分类 |
| 3.3 研究重点 |
| 3.3.1 检测方法 |
| 3.3.2 控制数据 |
| 3.3.3 数据捕捉和数据存储方式 |
| 3.4 工业控制系统蜜罐 |
| 3.5 Conpot的工作机制 |
| 3.6 本章小结 |
| 第四章 工业诱捕系统的设计 |
| 4.1 工业诱捕系统的总体设计 |
| 4.2 工业控制蜜罐系统的安装和节点部署 |
| 4.3 工业诱捕系统数据库 |
| 4.4 本章小结 |
| 第五章 工业诱捕系统的实现及机器学习算法的应用 |
| 5.1 针对于工业蜜罐系统的改进 |
| 5.1.1 针对于PLC SCAN探测器的改进 |
| 5.1.2 增强S7协议的交互性 |
| 5.1.3 增加协议支持 |
| 5.1.4 蜜罐的前端界面模拟功能 |
| 5.2 实验结果对比 |
| 5.2.1 PLC SCAN修改前后对比 |
| 5.2.2 S7协议模拟修改实验结果前后对比 |
| 5.2.3 协议模拟实验结果图 |
| 5.2.4 前端界面修改前后对比 |
| 5.3 工业诱捕系统的实现 |
| 5.3.0 数据层 |
| 5.3.1 数据分析层 |
| 5.3.2 界面设计 |
| 5.3.3 数据集的收集以及分析 |
| 5.3.4 自定义攻击方式 |
| 5.4 TSNE算法以及机器学习相关实验 |
| 5.4.1 t-SNE算法相关实验 |
| 5.4.2 Gradient boosting算法实现分类 |
| 5.4.3 Logistics regression算法实现分类 |
| 5.4.4 实验结果及分析 |
| 5.5 本章小结 |
| 第六章 总结和展望 |
| 6.1 研究总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(9)基于协议分析的工业互联网资产探测系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 研究现状 |
| 1.4 论文组织架构 |
| 第二章 相关技术研究 |
| 2.1 工控协议介绍 |
| 2.1.1 Modbus工控协议 |
| 2.1.2 S7工控协议 |
| 2.1.3 DNP3工控协议 |
| 2.1.4 BACnet工控协议 |
| 2.2 设备探测技术研究 |
| 2.2.1 传统互联网的探测技术 |
| 2.2.1.1 端口探活技术 |
| 2.2.1.2 设备识别技术 |
| 2.2.2 传统互联网与工业互联网探测技术的区别 |
| 2.2.3 工业互联网探测技术 |
| 2.2.3.1 工业互联网资产探测技术研究 |
| 2.2.3.2 工控设备识别技术研究 |
| 2.2.3.3 工业互联网资产探测系统研究现状 |
| 2.2.4 目前工控设备资产探测技术的不足 |
| 2.3 本章小结 |
| 第三章 基于协议分析的工控设备资产探测优化方法 |
| 3.1 需求研究与分析 |
| 3.2 方法总体介绍 |
| 3.3 基于无状态连接的端口探活优化技术 |
| 3.3.1 无状态连接改进方法 |
| 3.3.2 基于改进方法的工作流程 |
| 3.4 基于流量分析的工控设备指纹提取技术 |
| 3.4.1 工控设备指纹提取规则 |
| 3.4.2 工控设备指纹提取流程 |
| 3.5 基于协议分析的渐进式分类资产探测框架 |
| 3.5.1 渐进式分类探测基本思路 |
| 3.5.2 初次探测模块 |
| 3.5.2.1 工控协议分析 |
| 3.5.2.2 探测过程与结果 |
| 3.5.3 设备分类模块 |
| 3.5.3.1 工控设备分类方法与流程 |
| 3.5.3.2 工控设备分类结果 |
| 3.5.4 分类探测模块 |
| 3.5.4.1 分类探测总体方法 |
| 3.5.4.2 协议类型设备探测 |
| 3.5.4.3 厂商类型设备探测 |
| 3.5.4.4 异常类型设备探测 |
| 3.6 本章小结 |
| 第四章 基于协议分析的工业互联网资产探测系统 |
| 4.1 系统总体设计概述 |
| 4.2 系统架构设计 |
| 4.3 网络部署设计 |
| 4.4 功能模块设计 |
| 4.5 数据库设计 |
| 4.6 本章小结 |
| 第五章 实验与分析 |
| 5.1 实验环境 |
| 5.2 工控资产探测系统功能实验 |
| 5.2.1 探测能力验证实验 |
| 5.2.2 探测数据量对比实验 |
| 5.3 工控资产探测系统性能实验 |
| 5.3.1 探测准确率对比测试 |
| 5.3.2 探活效率对比测试 |
| 5.3.3 探测时间对比测试 |
| 5.4 实验结论 |
| 第六章 总结与未来工作 |
| 6.1 总结 |
| 6.2 未来工作 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文 |
(10)基于蜜罐技术的Shodan扫描特征研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 选题背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 工控蜜罐研究现状 |
| 1.2.2 流量识别研究现状 |
| 1.2.3 Shodan研究现状 |
| 1.3 本文研究内容与创新 |
| 1.4 本文结构安排 |
| 第2章 相关技术研究及分析 |
| 2.1 工控系统脆弱性 |
| 2.1.1 工控系统脆弱性分析 |
| 2.1.2 工控设备探测识别技术 |
| 2.2 工控协议 |
| 2.2.1 Modbus协议 |
| 2.2.2 S7comm协议 |
| 2.2.3 BACnet协议 |
| 2.2.4 IEC60870-5-104协议 |
| 2.3 蜜罐技术 |
| 2.3.1 蜜罐的价值 |
| 2.3.2 蜜罐的分类 |
| 2.4 本章小结 |
| 第3章 工控蜜罐系统设计与实现 |
| 3.1 总体设计 |
| 3.2 模块设计 |
| 3.2.1 设备运行仿真模块 |
| 3.2.2 数据采集与存储模块 |
| 3.2.3 运维安全模块 |
| 3.3 系统开发环境和运行环境 |
| 3.3.1 开发环境 |
| 3.3.2 运行环境 |
| 3.4 蜜罐部署 |
| 3.5 本章小结 |
| 第4章 基于载荷特征和统计特征的Shodan流量识别 |
| 4.1 基于状态机的载荷特征识别模型 |
| 4.1.1 确定性有限状态自动机 |
| 4.1.2 基于状态机的功能码序列匹配 |
| 4.2 基于统计特征的SVM识别模型 |
| 4.2.1 流量统计特征提取 |
| 4.2.2 基于SVM的 Shodan流量识别模型 |
| 4.2.3 支持向量机参数选择与测试 |
| 4.3 DFA-SVM识别模型评估 |
| 4.4 本章小结 |
| 第5章 Shodan扫描分析 |
| 5.1 Shodan扫描概述 |
| 5.2 Shodan扫描分析结果 |
| 5.2.1 扫描时间分析 |
| 5.2.2 扫描频率 |
| 5.2.3 扫描端口分布 |
| 5.2.4 扫描区域偏好 |
| 5.2.5 扫描工控协议偏好 |
| 5.2.6 工控协议功能码占比 |
| 5.2.7 蜜罐总体流量分析 |
| 5.3 防御措施 |
| 5.4 本章小结 |
| 第6章 总结与展望 |
| 6.1 总结 |
| 6.2 未来展望 |
| 参考文献 |
| 攻读学位期间取得的科研成果 |
| 致谢 |
四、BACnet的对象模型(论文参考文献)
- [1]基于BIM的集成建筑设施管理系统架构与实现[A]. 王朔,王茀雄,何富杰. 第八届BIM技术国际交流会——工程项目全生命期协同应用创新发展论文集, 2021
- [2]基于BIM的集成建筑设施管理系统架构与实现[J]. 王朔,王茀雄,何富杰. 土木建筑工程信息技术, 2021(05)
- [3]BACnet智能传感器的设计[J]. 游健波,黄俊澄,许锦标. 电子世界, 2021(16)
- [4]一种实现BACnet/IP的B-SS和B-SA设备嵌入式模块的研究与开发[D]. 申俊. 广东工业大学, 2021
- [5]基于可变分词的XGBoost工控协议逆向分析研究[D]. 王蕊. 北京邮电大学, 2021(01)
- [6]楼宇自动化与控制网络通信协议研究[D]. 邵文斌. 东南大学, 2020
- [7]基于BACnet的通信协议设计与研究[D]. 柳文秀. 东南大学, 2020
- [8]基于分类算法的工业控制系统蜜罐设计与实现[D]. 冯凯. 西安电子科技大学, 2020(05)
- [9]基于协议分析的工业互联网资产探测系统的设计与实现[D]. 于新铭. 北京邮电大学, 2020(05)
- [10]基于蜜罐技术的Shodan扫描特征研究[D]. 连晓伟. 太原理工大学, 2020(07)