基于机器学习的可感知序列型工控入侵检测技术研究

发布时间：2020-04-19 13:29

【摘要】：随着信息化与工业化深度融合进程的推进,越来越多的信息领域技术手段被应用到工业领域当中。两化融合给工业生产力带来了极大的提升。但与此同时,工业控制系统也因信息化技术的介入而面临更多的安全挑战。原本相对封闭的工业控制系统存在着设备老旧、补丁安装不及时、安全机制缺乏等固有问题。当这些存在巨大安全隐患的设备暴露在更严峻的网络环境中时,恶意攻击者可以利用多种攻击手段对工业控制系统的安全性进行破坏。以序列攻击为代表的语义攻击,就是一种兼具隐蔽性和高度危害性的针对工控系统的网络攻击方式。本文设计并开发了一种可以有效检测序列攻击的入侵检测系统。该系统由捕获层、提取层、建模层、检测层、响应层等五个层次组成。本文以工业生产环境内广泛使用的S7协议为研究对象,对该协议进行深度解析,为后续的研究奠定了坚实的基础。为了能够准确反应网络流量时序特征的变化及其产生的安全影响,以离散时间马尔科夫链为基础建立工业网络流量模型。检测层对学习阶段构建的模型与检测阶段构建的模型进行比较分析,发现异常情况并进行上报。本文创新地提出了根据事件重要性和事件语义进行权重配置的检测优化手段。通过检测优化,可以显著降低入侵检测系统的误报率。最后,本文以工业控制系统安全实验室内的工业仿真环境来检验入侵检测系统的检测效果。在没有攻击行为的安全环境中,入侵检测系统分别进行了学习阶段和检测阶段的工作,发现了少量误报并分析了误报产生的原因。为了检验该系统对序列攻击的检测效果,构造了针对轨道交通控制系统内屏蔽门的序列攻击流量。回放攻击流量,入侵检测系统准确地发现了序列攻击造成的异常。结果表明:本文设计并开发的入侵检测系统可以有效地检测针对工业控制系统的序列攻击。
【图文】：

第 2 章 系统架构一个可以有效检测序列攻击的入侵检测系统，图 2.1架构。从面向网络流量的捕获层到面向系统用户的响邻两层中，下层在完成了数据处理任务之后，为上一高内聚、低耦合的特点。架构设计以实现功能为导向中的某一层，以及该层对上、对下的接口，而无需关该架构利于各层逻辑的复用。如果以后需要在其他模检测研究，那么捕获层、提取层、响应层等功能都是发。同时该架构保证了数据流清晰，利于测试工作的的持久化。

态与转换信息，最终构造出 DTMC 模型。至此，学习阶段的，具体流程如图 2.2 所示。原始输入是工业网络流量，输出造出的 DTMC 模型。除此之外，各层还生成、保留了操作过注意的是，入侵检测系统在学习阶段所捕获的工业网络流量击行为。若目标工业控制系统已经被攻击，但是安全研究人系统进行学习阶段之前，没有利用其他安全防护手段发现攻的输出结果（即 DTMC 模型）就会失去利用价值。原因在于检测系统检测到攻击行为的基本理念是发现异常行为。该方入侵检测方法。这一类检测方法需要将系统、设备、网络通测时的状态进行比较与分析。如果系统所认为的正常状态中为，那么检测阶段中同样的攻击行为会被视为正常。在这种显著提升。
【学位授予单位】：中国科学院大学(中国科学院沈阳计算技术研究所)
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08;TP181

【相似文献】

相关期刊论文 前10条

1 杨国泰;;工业控制系统安全网络防护分析[J];电子世界;2019年16期

2 刘学梅;;工业控制系统中的抗干扰分析及措施[J];新疆化工;2010年02期

3 范勇;;工业控制系统网络安全防护建设[J];山东工业技术;2019年08期

4 赵杰;;工业控制系统风险分析及防范措施[J];设备管理与维修;2019年04期

5 李季;;对工业控制系统信息安全防护的思考[J];网络安全技术与应用;2019年08期

6 王松;孙海铭;;工业控制系统安全隐患和防护分析[J];中国新通信;2018年01期

7 詹乃松;乔振亚;;工业控制系统信息安全防护的研究[J];网络空间安全;2017年12期

8 李富勇;张君;尹肖栋;赵一凡;方源;;浙江省工业控制系统安全现状分析[J];计算机时代;2018年02期

9 ;工业控制系统安全受关注 工控安全产业将迎大发展[J];网络安全和信息化;2018年04期

10 锁延锋;王少杰;秦宇;李秋香;丰大军;李京春;;工业控制系统的安全技术与应用研究综述[J];计算机科学;2018年04期

相关会议论文 前10条

1 屈婉莹;魏为民;朱苏榕;;工业控制系统通信协议安全研究[A];2015年全国智能电网用户端能源管理学术年会论文集[C];2015年

2 王晓芳;;我国工业控制系统威胁发现与态势感知[A];第三十二届中国（天津）2018’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2018年

3 张玉强;高世伟;王甫;边江豪;;工业控制系统安全技术研究综述[A];2018中国自动化大会(CAC2018)论文集[C];2018年

4 柯巍;杜培民;曾鹏;张鑫;;工业控制系统信息安全研究综述[A];中国计量协会冶金分会2018年会论文集[C];2018年

5 伍文峰;董志君;靳呈松;;自动化工业控制系统在塔里木油田开发生产过程中的研究与应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年

6 韩兵;麻超;;具有容错结构功能的现场总线工业控制系统[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年

7 龙军;;工业控制系统在网络安全等级保护测评中的技术和管理分析[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

8 高志新;;工业控制系统信息安全事件分析及对安全防护的启示[A];信息网络安全 2016增刊[C];2016年

9 周黎辉;吴畅;;地方工业控制系统信息安全状况分析[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

10 周纯杰;张琦;秦元庆;;工业控制系统信息安全防护中的风险评估方法及技术[A];第十九届中国科协年会——分5“智能制造引领东北工业基地振兴”交流研讨会论文集[C];2017年

相关重要报纸文章 前10条

1 Jaikumar Vijayan 编译 Charles;八问工业控制系统安全[N];计算机世界;2018年

2 王成果;重点实施两化融合十大工程[N];河北日报;2017年

3 成都安美勤信息技术股份有限公司 黄海;工业控制系统安全:规则先行，防控兼顾[N];计算机世界;2017年

4 成都安美勤信息技术股份有限公司 何志鹏;工业控制系统:打破“信息孤岛”，还需安全先行[N];计算机世界;2017年

5 记者 付丽丽;我国工业控制系统信息安全态势严峻[N];科技日报;2014年

6 本报记者 任奕奕;安全隐患凸显 工业控制系统须健全管理制度[N];中国工业报;2013年

7 本报记者 徐恒;全国人大代表、江西铜业集团德兴铜矿泗洲选矿厂主任工程师谢建辉：促进工业控制系统全产业链发展[N];中国电子报;2019年

8 记者 徐恒;工业控制系统信息安全技术国家工程实验室成立[N];中国电子报;2014年

9 本报记者 程彦博;进军工控安全领域[N];中国计算机报;2015年

10 本报记者 任奕奕;增强安全保障能力 工业控制系统国产化待加速[N];中国工业报;2013年

相关博士学位论文 前4条

1 黄双;工业控制系统安全控制若干关键技术研究[D];华中科技大学;2015年

2 李璇;工业控制系统主动入侵反应的若干关键技术研究[D];华中科技大学;2018年

3 时忆杰;移动互联环境下工业控制系统安全问题研究[D];北京邮电大学;2016年

4 高梦州;面向资源受限控制系统安全的选择性及随机性加密策略研究[D];浙江大学;2017年

相关硕士学位论文 前10条

1 贾新桐;基于机器学习的可感知序列型工控入侵检测技术研究[D];中国科学院大学(中国科学院沈阳计算技术研究所);2019年

2 刘颖;基于改进KPCA方法的工业控制系统假数据注入攻击异常检测研究[D];浙江大学;2019年

3 张玉刚;INS公司市场营销策略研究[D];北京邮电大学;2019年

4 张超;复杂流程工业控制系统的复杂网络特征案例研究及安全性分析技术[D];东北大学;2015年

5 张涛;乙酸乙酯反应平台的工控蜜网系统设计与实现[D];郑州大学;2018年

6 张虎存;多工业控制系统的优化及上层平台的设计与实现[D];西安科技大学;2018年

7 熊杰;工业控制系统漏洞分析与攻击模拟环境设计与开发[D];华中科技大学;2017年

8 李兴;工业控制系统加密控制器实验平台及方法研究[D];浙江大学;2018年

9 张阳;工业控制系统入侵检测技术研究[D];电子科技大学;2018年

10 常宸;基于内核旁路技术的工业控制系统网络审计产品的设计与实现[D];北京邮电大学;2018年

，

本文编号：2633349