随着工业控制系统与信息技术的高度融合,大量网络威胁涌入工业控制网络,工业控制网络的安全已引起学者们高度的关注。近年来针对工业控制网络数据完整性攻击已提出了不少的检测算法,但随着新型隐匿攻击的出现,现有检测方法的检测能力显得越发不足。此外,一个可靠、高效的仿真平台对工业控制网络安全研究至关重要。目前,已有的仿真平台存在着成本高、可移植性差、对不同攻击缺乏可调节性等问题,阻碍了工业控制网络安全研究的进行。本文针对这些工业控制网络中有关数据完整性攻击检测的问题,主要进行了以下几个方面的研究:(1)提出了一种全新的半实物工业控制系统安全性仿真平台的设计方案。仿真平台中,工业控制系统的各个组件如工业被控对象,控制器,传感器,执行器等,分别由树莓派来模拟,各个组件之间采用Modbus/TCP协议进行通信。此外,通过对仿真平台中锅炉燃气单元的开环测试和闭环测试,验证了仿真平台系统的稳定性。本文还对仿真平台做了注入攻击测试,来确保仿真平台能够准确的模拟真实系统被攻击后的变化。最终的实验结果充分验证了此半实物仿真平台应用于工业控制网络数据完整性攻击研究的可靠性能。(2)提出了一种基于系统固有相关性的异常检测算法。该算法利用系统变量间的固有相关性,可高效地检测出两类隐匿的数据篡改攻击。首先,该算法基于改进灰色关联度分析模型(Grey Relational Analysis,GRA)来计算系统变量间固有的相关性。然后,基于改进GRA所得的计算结果,应用支持向量机对攻击数据进行建模分类。基于半实物仿真平台收集的数据和天然气管道系统的数据集,充分地验证了改进GRA的优势及所提算法在检测两类数据篡改攻击时的可靠性能。(3)在工业控制系统中,重放攻击是目前认为最隐匿且难以检测的数据注入攻击之一。本文基于Kalman滤波方法推导了重放攻击对目标系统控制量累积偏差影响的一般形式,分析了重放攻击时长和重放数据内容对控制量累积偏差的影响。最后,通过实验仿真说明了重放时长和重放数据内容决定着控制量累积偏差的大小,进而决定着重放攻击对目标系统的攻击强度。