【摘 要】
:
随着“工业4.0”和“互联网+”概念的提出与发展,工业控制系统的安全状况日益受到重视。目前,工业控制系统总体从封闭孤立的简单内网系统向开放协同的复杂联网系统转变,系统接口数量迅速增长,防护压力随之增大。除去必备的工业控制系统SCADA和互联网的通用安全技术之外,工控系统的入侵检测(Intrusion Detection)也成为必不可少的一种安全措施。入侵检测技术是一种重要的安全技术,在互联网和工控
论文部分内容阅读
随着“工业4.0”和“互联网+”概念的提出与发展,工业控制系统的安全状况日益受到重视。目前,工业控制系统总体从封闭孤立的简单内网系统向开放协同的复杂联网系统转变,系统接口数量迅速增长,防护压力随之增大。除去必备的工业控制系统SCADA和互联网的通用安全技术之外,工控系统的入侵检测(Intrusion Detection)也成为必不可少的一种安全措施。入侵检测技术是一种重要的安全技术,在互联网和工控网络中均有应用。主流的入侵检测算法主要有基于误用检测和异常检测的方法,但随着网络环境复杂程度的提高和攻击手段爆发式的增长,上述各算法均存在检测能力严重不足的情况。本文构造了基于时序逻辑的工业控制系统攻击模型。该时序逻辑通用模型属于基于模型检测的入侵检测技术,但普通基于模型检测技术只能针对特定的几种入侵方式进行建模分析。而本文提出的时序逻辑通用模型的优势在于,能够针对工业控制系统网络攻击的通用过程进行建模,可以突破攻击类型的广度限制,把多种类型的攻击方式囊括入攻击模型中。本文在使用该时序逻辑攻击模型进行异常行为检测分析时,引入深度学习(Deep Learning)增强模型匹配精度,使得检测进程不仅具有相关性决策能力,更具有一定程度的自学习能力。由于深度神经网络通过Layer-wise Pre-training(即“逐层初始化”的非反向传播算法)方式实现隐层节点训练,其时间复杂度远少于基于反向传播算法的神经网络,适用于基于时序逻辑攻击模型的异常行为快速决策,因此本文实现检测分析时采用深度学习算法。本文工作相比较于过往的工业控制系统攻击模型研究,将典型的工控系统攻击流程提取细化为动作序列,并将动作序列分解为逻辑上的原子动作行为。结合已知的攻击方式,给出每一种特定攻击的时序逻辑表达式,并构造其对应的攻击模型公式。其奠定了各类入侵检测方法性能比较的基础,为具体实现入侵检测系统提供合适的算法架构。本文通过实验对提出的时序逻辑模型进行验证,实验结果表明算法具有较好的实时性效率与检测成功率。同时本文实验搭建基于Hadoop的分布式处理框架,检测系统具有良好的可拓展性。
其他文献
健康相关生存质量(health—related quality of life,HRQOL)是近年来发展起来的一种全新的医学概念。WHO生存质量研究组对HRQOL的定义是:不同文化和价值体系中的个体对与他们的目
目的通过探讨肺隔离症的临床、影像学及手术特征,提高对肺隔离症的认识。方法对11例手术证实的肺隔离症患者的临床和肺部影像学表现及手术资料作一回顾性分析。结果临床上以反
非物质文化遗产是人们生活智慧的结晶,萌生于日常生活之中,其生态健康的传承方式当然是融入生活之中,实现生活化传承。生活化传承就是以人为中心,以日常生活为载体,让非物质
目的探讨全科护理在急诊护理中的应用效果。方法选择本院急诊科2018年4月~2019年4月收治的50例患者作为研究对象,以随机原则将全部患者划分成两个组别,命名为观察组、对照组,
研究背景及目的:消化道慢性炎症的反复发作、缓解的过程可以招致多种肠道疾病的产生。炎症性肠病(inflammatory bowel disease,IBD)是目前研究较为热门的慢性肠道疾病,克罗恩
预算管理并不是新概念,很多企业也都提出全面预算管理这个理念,经营者也越来越重视预算管理,但在实际推行和操作环节还存在着很多误区和困扰,文章尝试从风险管控和防控措施两
目的为分析复合护理干预在乳腺癌术后淋巴水肿治疗的效果观察及价值体会。方法选择2019年6月~2020年6月我院普外甲腺乳房科接诊的36例乳腺癌术后淋巴水肿治疗的患者。按照就
依据FSC赛车动力性及操控性要求,对搭载于FSC赛车上的CBR600RR型发动机进行了相关组件的优化设计,借助发动机性能计算分析软件建立发动机数值分析模型,分析了不同进气歧管长
目的探讨损伤控制外科技术(DCS)在严重胰腺外伤(Ⅲ~Ⅳ级,AAST—OIS分级)①救治中的应用效果。方法对1995年7月-2006年7月应用DCS救治的9例严重胰腺外伤病人的临床资料进行回顾性分
目的:研究奥沙利铂联合醛氢叶酸、氟尿嘧啶治疗晚期胃癌的临床疗效及毒副作用。方法:57例晚期胃癌患者应用奥沙利铂130mg/m^2,静滴2h,1天;醛氢叶酸300mg,静滴2h,1-5天;5-氟尿嘧啶750mg