廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略_第1頁
廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略_第2頁
廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略_第3頁
廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略_第4頁
廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略論文導(dǎo)讀:廣州地鐵三號線組建了以工業(yè)控制以太網(wǎng)為骨干的綜合監(jiān)控系統(tǒng)。本文以主動探測型蠕蟲為討論對象。綜合監(jiān)控系統(tǒng),廣州地鐵三號線綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)蠕蟲防治策略。關(guān)鍵詞:綜合監(jiān)控系統(tǒng),蠕蟲工業(yè)控制網(wǎng)絡(luò)因?yàn)榇罱ㄊ褂梅奖悖h(yuǎn)程管理方便的優(yōu)勢已經(jīng)廣泛地用于各行各業(yè)。工業(yè)控制以太網(wǎng)比傳統(tǒng)的工業(yè)控制總線傳輸數(shù)據(jù)量大,協(xié)議更多樣,通用性、擴(kuò)展性更優(yōu)越,逐漸成為大型分布式工業(yè)控制系統(tǒng)的首選。為適應(yīng)地鐵智能設(shè)備分布分散,數(shù)量大,協(xié)議種類繁多,監(jiān)控實(shí)時性要求高的特點(diǎn),廣州地鐵三號線組建了以工業(yè)控制以太網(wǎng)為骨干的綜合監(jiān)控系統(tǒng)。本文以主動探測型蠕蟲為討論對象。蠕蟲可能造成網(wǎng)絡(luò)中

2、斷,工作站死機(jī)等問題,嚴(yán)重威脅著工控網(wǎng)絡(luò)的正常穩(wěn)定工作。免費(fèi)論文,綜合監(jiān)控系統(tǒng)。防御蠕蟲入侵已經(jīng)成為擺在工業(yè)控制網(wǎng)絡(luò)維護(hù)人員面前的一道難題。1廣州地鐵三號線的綜合監(jiān)控系統(tǒng)介紹廣州地鐵三號線綜合監(jiān)控系統(tǒng)是一個大型數(shù)據(jù)采集與監(jiān)控系統(tǒng),集中監(jiān)控三號線全線各站的電力、智能建筑、火災(zāi)報警、屏蔽門、防淹門、廣播、閉路電視、售檢票系統(tǒng)、行車信號、車載信息、乘客信息傳遞、時鐘系統(tǒng)、門禁系統(tǒng)等十三個專業(yè)的設(shè)備。系統(tǒng)采用千兆光纖以太網(wǎng)為骨干網(wǎng),各站通過千兆交換機(jī)連接作為網(wǎng)絡(luò)節(jié)點(diǎn)。千兆交換機(jī)與前端處理器連接,以前端處理器為與諸系統(tǒng)如火災(zāi)報警系統(tǒng)、智能建筑系統(tǒng)等子系統(tǒng)設(shè)備的通訊轉(zhuǎn)換接口。綜合監(jiān)控系統(tǒng)的數(shù)據(jù)庫存放于各站

3、服務(wù)器,本站工作站訪問本站服務(wù)器數(shù)據(jù)庫讀取設(shè)備狀態(tài)顯示。系統(tǒng)結(jié)構(gòu)呈典型C/S結(jié)構(gòu)。服務(wù)器采用UNIX系統(tǒng)而工作站采用windowsXP系統(tǒng)。服務(wù)器與工作站通過中間件軟件完成數(shù)據(jù)交換。綜合監(jiān)控系統(tǒng)管理員可從網(wǎng)管工作站可讀取被監(jiān)控的各種設(shè)備的運(yùn)行數(shù)據(jù)及系統(tǒng)運(yùn)行數(shù)據(jù)。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示:2主動探測型蠕蟲的特征蠕蟲是一類具有強(qiáng)傳染性,攻擊系統(tǒng)漏洞干擾計算機(jī)及網(wǎng)絡(luò)工作的程序的統(tǒng)稱。蠕蟲和傳統(tǒng)的病毒有以下區(qū)別:(1)存在形式不同:傳統(tǒng)病毒是可自我復(fù)制的一個代碼片段,寄生在宿主文件中。蠕蟲則是一個獨(dú)立的程序。(2)傳染機(jī)制不同:傳統(tǒng)病毒的傳播方式是將病毒代碼嵌入宿主程序,蠕蟲則是通過自身復(fù)制感染網(wǎng)絡(luò)上的其他

4、計算機(jī)。(3)觸發(fā)方式不同:傳統(tǒng)病毒需要使用者操作宿主文件觸發(fā),蠕蟲則是主動攻擊,不需人為干預(yù)。常見的主動探測型蠕蟲工作過程可分為網(wǎng)絡(luò)探測、系統(tǒng)漏洞掃描、實(shí)施攻擊、自我推進(jìn)四步。蠕蟲先會進(jìn)行網(wǎng)絡(luò)探測,即通過IP探測機(jī)制探測網(wǎng)絡(luò)中其他主機(jī)的IP。完成網(wǎng)絡(luò)節(jié)點(diǎn)的探測后,蠕蟲對被發(fā)現(xiàn)的網(wǎng)絡(luò)主機(jī)進(jìn)行掃描,探測主機(jī)系統(tǒng)是否存在適合攻擊的漏洞。確認(rèn)網(wǎng)絡(luò)主機(jī)為可傳播對象后,蠕蟲將自身復(fù)制到目標(biāo)主機(jī)并在目標(biāo)主機(jī)上進(jìn)行自我隱藏、信息搜集等工作。同時,蠕蟲會將自身在目標(biāo)主機(jī)上復(fù)制多個副本,并啟動搜索進(jìn)程,實(shí)施網(wǎng)絡(luò)探測,進(jìn)行下一輪攻擊。3綜合監(jiān)控系統(tǒng)蠕蟲的來源:綜合監(jiān)控系統(tǒng)是工控系統(tǒng),并不接入Internet,蠕蟲

5、的來源主要是以下兩種:(1)更新軟件版本時感染蠕蟲工控軟件一般都不是在工廠一次開發(fā)完成,直接上線投入運(yùn)行就能達(dá)到終驗(yàn)水平的。工控軟件從完成初步開發(fā)出廠,到穩(wěn)定運(yùn)行,最終達(dá)到可接受驗(yàn)收的水平,往往需要經(jīng)過多次升級修改。(2)取數(shù)據(jù)時感染蠕蟲較安全的數(shù)據(jù)讀取方式是采用一次性寫入的光盤取出數(shù)據(jù)。但綜合監(jiān)控系統(tǒng)有其特殊性,首先綜合監(jiān)控系統(tǒng)可監(jiān)控幾乎所有設(shè)備,需要讀取的數(shù)據(jù)量巨大;其次因?yàn)榈罔F行業(yè)的特殊性,數(shù)據(jù)分析需要及時,在事件發(fā)生后必須馬上取得數(shù)據(jù),導(dǎo)致取數(shù)據(jù)的次數(shù)較多。這樣假如每次取數(shù)據(jù)都花費(fèi)一張光盤,成本相當(dāng)高,不符合企業(yè)利益。另外,在運(yùn)行過程中,為了分析系統(tǒng)運(yùn)行狀況,保障系統(tǒng)安全運(yùn)行,管理員每

6、天都需要讀取系統(tǒng)運(yùn)行日志進(jìn)行分析并保存。管理員的存取介質(zhì)也有可能帶有蠕蟲。4蠕蟲的防治4.1蠕蟲的檢測綜合監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)簡單,數(shù)據(jù)內(nèi)容單一,利于用對照表檢測法進(jìn)行感染檢測。免費(fèi)論文,綜合監(jiān)控系統(tǒng)。凡是不符合對照表特征的數(shù)據(jù)包均視為有害,進(jìn)行報警。(1)檢測的基礎(chǔ)是建立特征對照表。綜合監(jiān)控系統(tǒng)的監(jiān)控機(jī)制在時間上是循環(huán)重復(fù)的。免費(fèi)論文,綜合監(jiān)控系統(tǒng)。因此可以從骨干網(wǎng)提取一時段單位的數(shù)據(jù)包,根據(jù)設(shè)計文本規(guī)定的通訊信息種類,遍選讓檢測軟件學(xué)習(xí),生成特征對照表。(2)對照表的特征的選擇。根據(jù)蠕蟲的入侵習(xí)慣,可選用協(xié)議種類比,源IP,目標(biāo)IP,數(shù)據(jù)量作為檢測特征量。綜合監(jiān)控網(wǎng)內(nèi)數(shù)據(jù)包較固定,可增加數(shù)據(jù)

7、包長度作為特征量。免費(fèi)論文,綜合監(jiān)控系統(tǒng)。免費(fèi)論文,綜合監(jiān)控系統(tǒng)。(3)進(jìn)行數(shù)據(jù)檢測。為減少網(wǎng)絡(luò)負(fù)荷,采取定時抽取一時間段骨干網(wǎng)數(shù)據(jù)進(jìn)行檢測的方式。出現(xiàn)不符合特征表的情況將進(jìn)行報警。4.2系統(tǒng)功能的恢復(fù)蠕蟲網(wǎng)絡(luò)感染能力很強(qiáng),通常單工作站完成蠕蟲清楚,網(wǎng)絡(luò)上有殘留的蠕蟲,幾小時后又會重復(fù)感染。所以清除蠕蟲是一個系統(tǒng)性的工作,不能單機(jī)進(jìn)行。服務(wù)器采用UNIX系統(tǒng),前端處理器采用VxWorks系統(tǒng),均不感染針對windows系統(tǒng)蠕蟲,綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)的蠕蟲宿主是工作站。為減少恢復(fù)所用時間,可對工作全盤恢復(fù),徹底清除病毒。清除蠕蟲時必須斷開各網(wǎng)絡(luò)節(jié)點(diǎn),恢復(fù)后逐站連接。4.3蠕蟲的預(yù)防從維護(hù)者的角度,通過建立完善的管理制度限制蠕蟲進(jìn)入網(wǎng)絡(luò)是較有效且成本較低的蠕蟲防御方法。針對蠕蟲的來源,防御蠕蟲應(yīng)該注意兩項(xiàng)制度的落實(shí)。首先是規(guī)范軟件上線前的病毒檢測。軟件出廠時必須有開發(fā)人員的病毒檢測報告,上線前由用戶在測試平臺驗(yàn)證后才能上線運(yùn)行。第二是規(guī)范數(shù)據(jù)讀取的權(quán)限,僅允許授權(quán)人員進(jìn)行讀取數(shù)據(jù)的操作。所用存儲設(shè)備必須是專用設(shè)備,且連接辦公網(wǎng)絡(luò)時設(shè)置為只讀。免費(fèi)論文,綜合監(jiān)控系統(tǒng)。在成本允許的情況下,應(yīng)該考慮增加綜合監(jiān)控系統(tǒng)對外接口的保護(hù),減少蠕蟲的影響范圍,比如選用有防火墻功能的存儲設(shè)備取數(shù)據(jù),轉(zhuǎn)換協(xié)議傳輸數(shù)據(jù)防止蠕蟲擴(kuò)散,在讀取數(shù)據(jù)的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論