随着信息技术的高速发展,工控系统朝着互联互通,开放融合的方向大步迈进。由于OPC UA（OLE for Process Control Unified Architecture）具有统一、开放、独立的特性,其被认为是工控系统未来的通信标准。然而,开放的网络环境不仅带来了巨大的机遇,同时也引入了更多的安全威胁。在所有安全威胁中,拒绝服务攻击（DoS,Denial of Service）对于工控系统的危害是最严重的,这种攻击将造成网络拥堵或者目标系统资源耗尽,导致目标网络或系统延迟甚至拒绝正常用户的请求,极大地损害了工控系统的可用性。由于现有的防御设施无法解析OPC UA流量,攻击者可以挖掘OPC UA攻击面,发动更加隐蔽的OPC UA层面拒绝服务攻击。这些攻击将通过现有的防御设施到达关键的OPC UA服务器,影响整个工控系统的可用性。在这样的背景下,研究OPC UA层面的拒绝服务攻击具有极其重要的意义。本文研究了OPC UA以及其他领域的拒绝服务攻击防御方案,分析比较了各自的缺点,将反向代理引入到OPC UA防御系统中。根据工控系统和OPC UA拒绝服务攻击的特点,提出了以攻击预防为先的防御模型,基于反向代理和防御模型设计并实现了OPC UA拒绝服务攻击防御系统。为工控系统的安全防护提供了新思路。本文的研究内容和主要创新论述如下:1.在应用层代理技术的基础上,提出了一种OPC UA反向代理方法。该方法创建了一个新的通信层次,即聚合反向代理层,并通过配置更新,转换身份信息,地址隐藏等方式实现了透明且安全的OPC UA代理。该方法不仅能够解析和代理所有类型消息,适用于所有安全模式,还能搭配其他功能模块进行功能扩展,应用场景广泛。2.根据OPC UA拒绝服务攻击与工控系统的特点,提出了适用于工控系统的OPC UA拒绝服务攻击防御模型。该模型基于可疑行为和惩罚的概念,通过检测可疑行为,及时惩罚可疑客户端,实现攻击预防;同时它使用可用性作为攻击检测的唯一指标,通过记录的转发延迟进行攻击处理,实现一个完整的防御体系。3.针对当前防御设施无法抵御OPC UA层面拒绝服务攻击的问题,设计并实现了OPC UA拒绝服务攻击防御系统。该系统基于本文提出的防御模型,以反向代理作为物理基础,以攻击预防为主要目标,总结了可疑行为判断方式,设计了延迟转发算法。该系统不仅能够防御消息泛洪以及资源耗尽攻击,还能在可信模式下抵御拒绝服务攻击,保护工控系统中的某些关键资源免受拒绝服务的影响。4.根据实际应用场景搭建测试平台,从代理层面和攻击防御层面,对实现的OPC UA拒绝服务防御系统进行了功能测试和性能测试。实验证明本文提出的防御系统能够准确区分可疑行为和正常行为,及时施加惩罚给可疑客户端,防止攻击的产生,大大降低攻击场景下系统的通信时延,保护源服务器会话资源的可用性,对OPC UA以及工控系统的防护具有一定参考价值。