基于楼宇自控系统的BACnet/IP协议安全研究

vyr

基于楼宇自控系统的BACnet/IP协议安全研究赵思蒙兰州理工大学
随着网络通信与自动化控制技术的快速发展,建筑行业通过“互联网+”找到了发展创新的新契机,而智能建筑则是两者深度融合的方向和突破口。但网络安全形势日益严峻,移动互联网、系统集成等技术成果不断被整合应用,为本就存在一定安全风险的智能建筑系统带来了更加严峻的安全问题,如今,不断增加的智能建筑系统网络攻击事件也充分印证了这一点,表明其系统存在着安全问题。现有的智能建筑系统为了达到对安装在楼宇内部的设备进行远程监控和操作的目的,在其系统中普遍使用了基于TCP/IP技术的数据通信协议,但是使用此类通讯协议不可避免的将通讯协议本身存在的巨大安全隐患引入了现有的楼宇自控系统中。本文的研究对象是楼宇自控协议“BACnet/IP设备认证机制”,在有色Petri网理论和Dolev-Yao攻击方法的指导下,主要从如何正确对该协议设备认证机制进行形式化建模和基于改进的Dolev-Yao攻击者模型建立协议安全评估模型方面做了详细研究。论文具体研究工作如下:1、通过对协议中通信双方的设备认证过程进行详细分析,构建出消息流模型图。在此基础上依据有色Petri网理论中的HCPN(Hierarchical colored Petri nets)建模方法,利用CPN Tools建模工具建立2层结构的原始BACnet/IP协议设备认证模型。在整个HCPN模型中,上层模型结构从总体框架的角度概括了协议设备认证机制的运行,底层模型则对协议运行中数据传输的过程进行了详细描述。通过将模型的状态空间分析结果与协议设备认证机制标准定义进行对照,验证所建模型是否正确。2、模型状态空间爆炸一直是协议安全形式化分析建模过程中引入攻击者时被重点关注的问题。充分利用CPN Tools在图形化建模和状态空间检测方面的优势,提出了一种改进的Dolev-Yao攻击者模型以解决状态空间爆炸问题。在基础模型的两层结构之上新增一层加入改进后的攻击者模型,借此建立协议的安全评估模型。本文中引入的攻击者模型主要包括了重放、欺骗和篡改这三种中间人攻击。利用CPN Tools生成安全评估模型的状态空间报告,再结合不同的CPN模型分析方法对协议模型进行安全性评估,得出相应的分析结果,最后通过工具自带的预定义查询函数找出协议设计中存在的安全漏洞及其产生的原因。3、针对原始协议没有定义设备认证过程中密钥的更新方式以及使用周期等安全缺陷,结合密码学、网络攻防知识提出安全性改进方案。新方案在密钥分发和身份认证过程中引入了时间戳机制和生成随机数,设置安全时间阈值,保证了设备间认证会话的安全强度,提升了协议抵御中间人攻击的能力。