ВВЕДЕНИЕ……………………………………………………. 5
ГЛАВА I. СОВРЕМЕННОЕ СОСТОЯНИЕ РАЗВИТИЯ МЕТОДОВ
ПРОЕКТИРОВАНИЯ ЗАЩИЩЕННЫХ
ИНТЕГРИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ….......... 16
§ 1.1. Структуры современных интегрированных систем
управления производством …………………..……………… 16
§ 1.2. Анализ угроз информационной безопасности
интегрированных систем управления на современном
этапе: угрозы, уязвимости, риски ………………………..….. 23
§ 1.3. Анализ современных средств защиты интегрированных
систем управления ………………………………………….... 35
§ 1.4. Постановка цели и задачи исследования ………………..….. 40
ГЛАВА II. РАЗРАБОТКА КОНЦЕПЦИИ И МЕТОДОЛОГИИ
ПРОЕКТИРОВАНИЯ ЗАЩИЩЕННЫХ
ИНТЕГРИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ……….. 44
§ 2.1. Разработка концептуальных подходов в задачах
проектирования защищенных интегрированных систем
управления ……………………………………………………. 44
§ 2.2. Разработка методологии проектирования защищенных
интегрированных систем управления ………………………. 47
§ 2.3. Формулирование принципов проектирования защищенных
интегрированных систем управления ………………………. 62
§ 2.4. Синтез структуры и принципы функционирования
аппаратно-программных систем анализа сетевого трафика 69
Выводы по второй главе ……………………………………... 74
ГЛАВА III. РАЗРАБОТКА МОДЕЛЕЙ АНАЛИЗА СЕТЕВОГО
ТРАФИКА В ИНТЕГРИРОВАННЫХ СИСТЕМАХ
УПРАВЛЕНИЯ С ДИСКРЕТНЫМ ПОТОКОМ .................... 76
3
§ 3.1. Разработка методов и моделей идентификации аномалий
сетевого трафика ……………………………………………... 76
§ 3.2. Математическая модель процесса сигнатурного анализа
трафика в сетях с дискретным потоком …………………….. 79
§ 3.3. Разработка модели статистического анализа сетевого
трафика в сетях с дискретным потоком …………………….. 87
§ 3.4. Разработка математической модели метода фрактального
анализа сетевого трафика путем вычисления шаблонов
скользящего окна в сетях с дискретным потоком …………. 98
Выводы по третьей главе …………………………………….. 122
ГЛАВА IV. РАЗРАБОТКА АЛГОРИТМОВ ПОВЫШЕНИЯ
ЗАЩИЩЕННОСТИ ИНТЕГРИРОВАННЫХ СИСТЕМ
УПРАВЛЕНИЯ ……………………………………………….. 123
§ 4.1. Применение VLAN-технологий в проектировании сетей
производственных комплексов ……………………………… 123
§ 4.2. Методы комплексной криптографической защиты
информации в интегрированных системах управления …… 132
§ 4.3. Алгоритмы функционирования методов сигнатурного
анализа сетевого трафика для контекстного поиска
вредоносных кодов …………………………………………... 137
§ 4.4. Алгоритмы метода выявления аномалий сетевого трафика
статистическим и фрактальным методами …………………. 140
§ 4.5. Разработка алгоритмов гибридного метода анализа
сетевого трафика ……………………………………………... 144
Выводы по четвертой главе ……………………………..…... 147
ГЛАВА V. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА БАЗ ДАННЫХ И
ПРОГРАММНЫХ КОМПЛЕКСОВ ЗАЩИЩЕННЫХ
ИНТЕГРИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ……….. 148
§ 5.1. Способы повышения отказоустойчивости баз данных
интегрированных систем управления производством …….. 148
4
§ 5.2. Программная реализация алгоритмов анализа сетевого
трафика ………………………………………………………... 157
§ 5.3. Программная реализация алгоритмов контентного анализа
сигнатурного метода и результаты их тестирования ……… 161
§ 5.4. Тестирование и отладка программных комплексов систем
анализа сетевого трафика ……………………………………. 163
§ 5.5. Апробация программной системы анализа и обработки
сетевого трафика ……………………………………………... 167
§ 5.6. Опытно-промышленная апробация системы анализа
сетевого трафика интегрированных систем управления ...... 172
Выводы по пятой главе ………………………………………. 182
ЗАКЛЮЧЕНИЕ ………………………………………………. 183
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ …………. 185
ПРИНЯТЫЕ СОКРАЩЕНИЯ ………………………….......... 211
ПРИЛОЖЕНИЯ ……………………………………………..... 213
