工业控制系统态势评估与预测的方法研究
发布时间:2021-10-17 13:37
工业控制系统攻击类型多样且强度不一,能否及时知晓工业控制系统的安全状态并做出及时安全防御策略尤为重要。工控网络的态势评估技术是提升网络的监控能力和调度能力的重要技术,它要求从宏观角度上综合多方面的信息对系统安全态势进行描述。态势评估的重点是在于及时监测系统内局部潜在或者已经发生的异常,融合系统产生的多元数据,并将其反映在系统安全状态的描述上。工控网络的预测技术是根据已知的历史安全状态,实现输入状态到输出状态的非线性映射,对系统威胁的发展趋势和系统整体的安全状态进行预测。然而在实际预测过程中,当系统遭遇攻击时单一模型往往表现出不同的侧重,容易造成预测精度不高的问题。针对上述问题,论文主要进行以下工作:(1)从总体上论述了课题的研究背景和研究意义,介绍了工业控制网络安全的态势评估技术和态势预测技术的国内外研究现状,以化工行业精馏塔提馏过程为例验证本课题提出的工业控制系统态势评估与预测的方法。(2)构建评估模型,从多源信息融合、权值轨迹重建、构建评估指标等方面描述网络安全态势感知,提出了基于已知攻击关联相异度的攻击轨迹重建方法,描述系统威胁的发展和整体安全状态的变化,并解决了轨迹重建过程中复...
【文章来源】:沈阳理工大学辽宁省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
遭受攻击的ICS计算机比例Fig1.1ProportionofICScomputersunderattack
-11-第2章工控网络态势感知模型工业控制系统中,态势感知能够将系统内的数据的采集与传输、各组件之间的控制信息的传输以及监控系统的信息获取联系在一起。工业控制系统的安全系统在最初的设计中,并没有针对开放互联环境做过多的安全防护手段,而近些年工业控制系统与互联网的融合让人们愈发意识到工业控制网络安全的重要性。本章节将从与工控态势感知的角度进行介绍以及工业控制系统的实验环境方面进行简要分析介绍。2.1工控网络安全态势感知2.1.1网络安全态势感知模型简介态势感知的定义,是指在一定的时空条件下,对环境的获娶理解和对未来的预测。90年代,各个领域都逐渐引入态势感知的概念,其中网络安全领域出现了“网络态势感知(CSA)”这个概念,它是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获娶理解、显示以及对最近发展趋势的预测,其中对环境要素的预测包括根据通过感知和理解获得的知识进行预测的能力,目的是要为安全管理员的决策提供可靠的支持,如图2.1所示。态势(环境)感知(网络安全管理员)信息(不确定性)态势感知图2.1态势感知的架构Fig2.1Situationalawarenessarchitecture为了做出明智的决定,安全管理员需要了解当前的情况、攻击的影响和演变、
-14-文将历史n个态势值输入,经过决策融合算法,输出未来时间的m个预测值。上位机控制器控制器控制器被控过程输入输出攻击行为攻击行为图2.4工业控制系统受攻击示意图Fig2.4Industrialcontrolsystemattackdiagram态势要素获取层态势预测层态势评估层态势预测值{Zn+1,Zn+2,…,Zn+m}改进的时间序列预测模型改进的多源数据评估模型态势值理解值{Z1,Z2,…,Zn}要素提取节点1节点2……节点k‐1节点k图2.5工业控制系统网络安全态势感知模型Fig2.5Industrialcontrolsystemnetworksecuritysituationalawarenessmodel
【参考文献】:
期刊论文
[1]时间序列ARIMA与BP神经网络组合模型在CPI预测中的应用[J]. 孟毅. 山东农业大学学报(自然科学版). 2018(06)
[2]基于复杂网络拓扑性质的网络态势预测方法[J]. 付凯,夏靖波,申健. 华中科技大学学报(自然科学版). 2018(01)
[3]多阶段大规模网络攻击下的网络安全态势评估方法研究[J]. 唐赞玉,刘宏. 计算机科学. 2018(01)
[4]基于改进C-SVC的工控网络安全态势感知[J]. 陆耿虹,冯冬芹. 控制与决策. 2017(07)
[5]面向多步攻击的网络安全态势评估方法[J]. 杨豪璞,邱辉,王坤. 通信学报. 2017(01)
[6]可信PLC的设计与实现[J]. 乔全胜,邢双云,尚文利,赵剑明,赵雪峰. 自动化仪表. 2016(12)
[7]基于聚类分析的网络安全态势评估方法[J]. 文志诚,陈志刚,唐军. 上海交通大学学报. 2016(09)
[8]基于时间序列分析的网络安全态势预测[J]. 文志诚,陈志刚,唐军. 华南理工大学学报(自然科学版). 2016(05)
[9]基于时间序列ARIMA与BP神经网络的组合预测模型[J]. 翟静,曹俊. 统计与决策. 2016(04)
[10]第五十四讲 面向工业嵌入式设备的可信安全防护体系[J]. 万明,尚文利,赵剑明,曾鹏. 仪器仪表标准化与计量. 2015(06)
博士论文
[1]可信网络访问控制关键技术研究[D]. 吴琨.北京邮电大学 2012
[2]基于多源融合的网络安全态势量化感知与评估[D]. 刘效武.哈尔滨工程大学 2009
硕士论文
[1]基于时间序列模型的组合预测模型研究[D]. 王淑花.燕山大学 2012
本文编号:3441854
【文章来源】:沈阳理工大学辽宁省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
遭受攻击的ICS计算机比例Fig1.1ProportionofICScomputersunderattack
-11-第2章工控网络态势感知模型工业控制系统中,态势感知能够将系统内的数据的采集与传输、各组件之间的控制信息的传输以及监控系统的信息获取联系在一起。工业控制系统的安全系统在最初的设计中,并没有针对开放互联环境做过多的安全防护手段,而近些年工业控制系统与互联网的融合让人们愈发意识到工业控制网络安全的重要性。本章节将从与工控态势感知的角度进行介绍以及工业控制系统的实验环境方面进行简要分析介绍。2.1工控网络安全态势感知2.1.1网络安全态势感知模型简介态势感知的定义,是指在一定的时空条件下,对环境的获娶理解和对未来的预测。90年代,各个领域都逐渐引入态势感知的概念,其中网络安全领域出现了“网络态势感知(CSA)”这个概念,它是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获娶理解、显示以及对最近发展趋势的预测,其中对环境要素的预测包括根据通过感知和理解获得的知识进行预测的能力,目的是要为安全管理员的决策提供可靠的支持,如图2.1所示。态势(环境)感知(网络安全管理员)信息(不确定性)态势感知图2.1态势感知的架构Fig2.1Situationalawarenessarchitecture为了做出明智的决定,安全管理员需要了解当前的情况、攻击的影响和演变、
-14-文将历史n个态势值输入,经过决策融合算法,输出未来时间的m个预测值。上位机控制器控制器控制器被控过程输入输出攻击行为攻击行为图2.4工业控制系统受攻击示意图Fig2.4Industrialcontrolsystemattackdiagram态势要素获取层态势预测层态势评估层态势预测值{Zn+1,Zn+2,…,Zn+m}改进的时间序列预测模型改进的多源数据评估模型态势值理解值{Z1,Z2,…,Zn}要素提取节点1节点2……节点k‐1节点k图2.5工业控制系统网络安全态势感知模型Fig2.5Industrialcontrolsystemnetworksecuritysituationalawarenessmodel
【参考文献】:
期刊论文
[1]时间序列ARIMA与BP神经网络组合模型在CPI预测中的应用[J]. 孟毅. 山东农业大学学报(自然科学版). 2018(06)
[2]基于复杂网络拓扑性质的网络态势预测方法[J]. 付凯,夏靖波,申健. 华中科技大学学报(自然科学版). 2018(01)
[3]多阶段大规模网络攻击下的网络安全态势评估方法研究[J]. 唐赞玉,刘宏. 计算机科学. 2018(01)
[4]基于改进C-SVC的工控网络安全态势感知[J]. 陆耿虹,冯冬芹. 控制与决策. 2017(07)
[5]面向多步攻击的网络安全态势评估方法[J]. 杨豪璞,邱辉,王坤. 通信学报. 2017(01)
[6]可信PLC的设计与实现[J]. 乔全胜,邢双云,尚文利,赵剑明,赵雪峰. 自动化仪表. 2016(12)
[7]基于聚类分析的网络安全态势评估方法[J]. 文志诚,陈志刚,唐军. 上海交通大学学报. 2016(09)
[8]基于时间序列分析的网络安全态势预测[J]. 文志诚,陈志刚,唐军. 华南理工大学学报(自然科学版). 2016(05)
[9]基于时间序列ARIMA与BP神经网络的组合预测模型[J]. 翟静,曹俊. 统计与决策. 2016(04)
[10]第五十四讲 面向工业嵌入式设备的可信安全防护体系[J]. 万明,尚文利,赵剑明,曾鹏. 仪器仪表标准化与计量. 2015(06)
博士论文
[1]可信网络访问控制关键技术研究[D]. 吴琨.北京邮电大学 2012
[2]基于多源融合的网络安全态势量化感知与评估[D]. 刘效武.哈尔滨工程大学 2009
硕士论文
[1]基于时间序列模型的组合预测模型研究[D]. 王淑花.燕山大学 2012
本文编号:3441854
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3441854.html
