【摘 要】
:
为准确检测工业控制系统的入侵行为,使系统能够及时对入侵攻击做出响应,提出一种改进CUSUM算法的入侵检测方法。分析工业控制系统信息安全特点,将工业控制系统中传感器获取的
【机 构】
:
北京石油化工学院信息工程学院,北京化工大学信息科学与技术学院,北京邮电大学网络与交换技术国家重点实验室信息安全中心
【基金项目】
:
国家发改委国家信息安全专项及下一代互联网技术研发及产业化专项基金项目(2015-289),北京市自然科学基金项目(4174089),网络与交换技术国家重点实验室开放课题基金项目(SKLNST-2016-2-17)
论文部分内容阅读
为准确检测工业控制系统的入侵行为,使系统能够及时对入侵攻击做出响应,提出一种改进CUSUM算法的入侵检测方法。分析工业控制系统信息安全特点,将工业控制系统中传感器获取的实际值和模型的预测值之间的差值作为统计序列;利用该差值序列改进CUSUM算法,引入3σ原则,设计选取参数β和τ的方法;将该方法应用于液位控制系统环境,验证其有效性。实验结果表明,该方法能够准确地检测出入侵行为,其误报率较低,检测速度快,适用于工业控制系统。
其他文献
本文围绕石窟保护的关键科学问题和技术问题,建立精细的多学科综合调查与研究体系。针对具有长期复杂演化过程的岩石文物综合体,采用精细地质技术进行石窟岩石材料在环境影响
目前全球卫星导航系统(global navigation satellite system,GNSS)信号捕获技术研究较多,但缺少系统地分类、总结和性能比较,为此,按照时域串行捕获、频域并行捕获两个分类标准
针对室内外无线传播环境,提出一个三维几何散射体信道模型,假设散射体分布在一个椭球体内,移动台和基站分别位于椭球的两个焦点处。描述波达信号在空间和时间上的统计分布特
在物联网、车联网、大数据以及云应用等概念的不断催化下,具有更快传输速率、更高负载的CAN FD通信协议应运而生。CAN FD由经典CAN协议升级而来,但由于在数据链路层作了关键
虎庄流域采取有效措施来治理侵蚀沟的发生,从而保护耕地,发展农业生产潜力,改善当地环境,提高抗击自然灾害的能力,并缓解社会矛盾,提高人民的生活水平。文章根据项目设计提出
Alarm flood is one of the main problems in the alarm systems of industrial process. Alarm root-cause analysis and alarm prioritization are good for alarm flood