網路化測控系統可信技術及套用

第1章網路化測控系統可信技術概述

1.1網路化測控系統可信度概述

1.1.1網路化測控系統可信度概念

1.1.2脆弱性與系統可信度

1.2網路化測控系統可信理論國內外研究進展

1.2.1網路化測控系統完整性驗證與增強方法

1.2.2網路化測控系統身份認證與訪問控制方法

1.2.3網路化測控系統可信評價方法

第2章可信增強網路化測控系統構架與建模

2.1TENMCS總體架構與功能模組設計

2.1.1TENMCS框架組成

2.1.2TENMCS工作流程

2.1.3TENMCS可信增強維度設計

2.2TENMCS可信性形式化描述與建模

2.2.1TENMCS測控過程形式化描述

2.2.2TENMCS可信性形式化模型

2.3TENMCS可信指標體系

2.3.1TENMCS可信指標與指標值

2.3.2TENMCS可信指標值的表示

2.3.3TENMCS可信功能特性與評價值

第3章TENMCS完整性保護增強與驗證方法

3.1TENMCS完整性驗證增強系統構架與流程

3.2現場節點完整性驗證與增強方法機理

3.2.1節點硬體(包括固件)完整性表征方法

3.2.2現場節點完整性增強方法

3.2.3完整性驗證方法

3.3改進的現場節點完整性增強與驗證方法

3.3.1基於SHA1的改進現場節點完整性增強與驗證方法

3.3.2允許固件升級的完整性增強與驗證方法

3.3.3隨機化不變屬性集完整性增強與驗證方法

3.4測控套用伺服器軟體完整性增強與驗證方法

3.4.1基於信任鏈傳遞完整性增強與驗證方法

3.4.2API Hook軟體完整性增強與驗證的方法

3.4.3基於擴展可信平台模組ETPM自動升級完整性多點驗證方法

3.5操控終端軟體完整性增強與驗證方法

第4章TENMCS身份認證與訪問控制方法

4.1身份認證與訪問控制系統框架及流程

4.2TENMCS中身份認證方法

4.2.1基於雙密值USBKey的身份認證方案及性能固件

4.2.2身份認證雙密值方案性能估計

4.3TENMCS訪問控制方法機理

4.3.1訪問控制系統框架與許可權管理基本最佳化方法

4.3.2支持分級保護基於屬性訪問控制增強方法

4.4TENMCS訪問控制增強配置與實現方法

4.4.1訪問控制增強配置方法

4.4.2訪問控制增強實現方法

第5章TENMCS可信評價方法

5.1TENMCS可信評價構架與機理

5.2TENMCS可信評價證據採集與量化方法

5.2.1可信證據的設計評審採集

5.2.2可信證據的模擬攻擊採集

5.2.3可信因素相關事件證據採集

5.2.4可信因素評價值合成方法

5.3TENMCS可信度評價值聚合方法

5.3.1評價值模糊化

5.3.2可信度模糊綜合

5.3.3TENMCS可信評定

5.4TENMCS可信評價實現算法

5.4.1TENMCS完整性可信度TB1計算

5.4.2TENMCS身份認證TB2與訪問控制TB3計算

5.4.3TENMCS系統整體可評價

5.5TENMCS可信評價方法套用算例

第6章可信TENMCS套用實驗與分析

6.1可信增強技術在物聯網環境空氣品質監測平台中的套用

6.1.1物聯網環境空氣品質監測平台的可信增強方法

6.1.2平台可信評價與實際運行操作

6.2可信增強技術在虛擬儀器計量技術中的套用

6.2.1虛擬儀器計量指標與難點分析

6.2.2套用可信分析與增強技術虛擬儀器計量方案

6.2.3可計量評價的虛擬儀器可信增強方案

6.3可信增強技術在物聯網模式LED顯示集成平台中的套用

6.3.1LED顯示綜合套用管理可信平台

6.3.2LEDDTIP可信指標體系建立

6.3.3系統可信性評估的分層分解模型

6.3.4評估實例

參考文獻

本書主要論述網路化測控系統的可信增強與評價方法，主要內容包括可信增強網路化測控系統的總體構架與可信的形式化建模方法、完整性驗證與增強方法、身份認證與訪問控制方法、可信評價方法等，並介紹可信增強與可信評價方法在多個典型網路化測控系統中的套用。 本書可作為高等院校測控、物聯網、信息安全、計算機等專業的博士生、碩士生和本科生的教科書，也可供從事相關專業的教學、科研和工程技術人員參考。

遵循開放式體系標準，以儀器硬體為基礎、計算機為核心、網路通信為支撐的網路化測控系統，越來越多地引入普適計算(pervasive computing)、移動計算(mobile computing)、雲計算(cloud computing)等先進計算，通過軟體技術實現其測控功能。但信息網路系統中存在的安全威脅不斷向測控系統擴散，測控軟體的開放性、複雜性等特點帶來測控系統的脆弱性，降低其正確執行測控功能的可信度。因此，迫切需要專門工作來尋求網路化測控系統可信增強的基礎理論創新與套用。

本書以增強網路化測控系統的可信度為主線，重點研究網路化測控系統的可信增強與評價方法。第1章主要講述網路化測控系統可信性內涵及進展； 第2章主要講述可信網路化測控系統的總體構架設計與形式化建模方法； 第3章主要講述包括現場節點、測控套用伺服器軟體、操控終端軟體在內的系統完整性保護分析與增強方法； 第4章是身份認證與訪問控制方法研究； 第5章主要講述可信評價方法； 第6章為探討可信增強與可信評價方法在網路化測控系統的套用，給出可信技術在物聯網環境空氣品質監測平台、高壓輸電線路網路監測平台、物聯網LED顯示集成監控平台、虛擬儀器計量技術等測控系統實際套用實際。

本書是作者長期從事網路化測控系統，特別是網路化測控系統可信性研究工作方法和套用成果總結。部分內容在《物聯網技術與套用》等研究生課程中進行講授，這些實踐工作對本書的形成起到積極作用。

本書由在一線從事網路化測控系統可信研究的科研工作者完成。第1、2、3章由劉桂雄教授執筆，第4、5章由劉桂雄教授、徐欽桂教授執筆，第6章由劉桂雄教授、文元美副教授、林若波副教授執筆。全書由劉桂雄教授策劃和統稿。

本書的研究與出版工作得到了教育部新世紀優秀人才支持計畫項目(NCET080211)、中國博士後科學基金(2011M500130)、廣東省高等學校高層次人才項目(粵教師函[2010]79號文)、廣東省科技攻關重點項目(2007A060304003)、廣州市科學技術協會的資助，在此表示衷心感謝！

博士生吳卓葵、吳國光、余長庚與碩士生趙大偉、袁明山、羅麗等為相關課題的研究做了大量工作。同時，本書在撰寫過程中，也得到清華大學出版社的大力支持，在此表示誠摯的謝意！

由於作者水平所限，加之網路化測控系統的可信研究仍處於不斷的發展和變化之中，書中錯誤和不足之處在所難免，懇請專家、讀者指正。

作者

2014年8月於廣州