导　　师： 刘桂雄;卢国华

学科专业： H02

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 随着网络、通讯技术髙速发展，工业控制系统安全性受到密切关注，最需要关心的是验证现场设备安全运作，比如直接控制和监控现场设备的可编程控制器（PLC)，因此PLC的安全可靠性是控制系统可信发展的研究热点。论文以“基于MD5算法的PLC固件完整性增强方法研究”为题，研究PLC控制系统中固件在传输时基线截获并对其进行完整性验证技术，以增强PLC固件完整性。此方法不仅适用于PLC，而且可将其推广到任何有固件的嵌入式系统中，所以论文研究对于促进嵌入式系统的机械装备可靠性具有重要意义。论文分析了固件完整性增强技术、加密hash算法的国内外研究进展，研究了可信计算在完整性方面的机理和方法，建立了基于MD5算法的PLC固件完整性增强方法架构，提出了基于固件传输特征分析的固件基线获取、基于MD5算法的PLC固件完整性校验方法，研制了完整性验证软件及平台，设计了完整性验证实验、对比实验。论文主要工作包括：(一)研究可信计算理论与技术，分析可信计算与完整性保障的关系，将其运用到PLC固件完整性验证当中，提出了基于MD5算法的PLC固件完整性增强方法架构；(二)设定固件非结构化二进制代码和传输协议特征为研究对象，深入探讨固件数据提取和固件基线建立的方法；(三)利用截获数据搭建虚拟PLC平台，用电脑和电脑进行PLC固件数据传输，将建立的基线作为标准来校验PLC固件完整性，创新性地提出模拟PLC进行固件数据截取，并且在校验过程中为了避免发生不正确判断，增加验证过程可信性，将目前被视为非常优秀的中间技术^MD5哈希算法应用到验证过程中；(四）设计搭建了基于MD5的PLC固件完整性测试平台。在个人计算机上设计验证软件，通过Microsotf Visual Studio2008集成开发工具，用C#语言来编程创建应用程序，实现平台软件功能。设置4个对比试验，分别是固件数据的增加、固件数据的减少、固件数据的替换和完整固件数据的试验来进行对比说明。测试结果证明，本文设计的基于MD5算法的PLC固件完整性增强方法具有独创性，能准确的测试出固件完整性，不仅有效的验证终端控制PLC安全，保证整个系统的安全，而且为其他嵌入式控制系统提供了一种可行的思路。

关 键 词： 固件 完整性验证与增强 哈希算法 控制系统

分 类 号： [TP273]

领　　域： [自动化与计算机技术] [自动化与计算机技术]