基于单分类的工控系统异常检测关键问题研究
发布时间:2021-05-27 12:27
随着工业控制系统信息技术的发展与功能需求的变化,工控系统逐渐与企业网或是互联网相连接,形成开放式网络环境。传统工业控制系统的信息安全主要基于物理隔离,没有专门的安全防御措施,故在工控系统网络开放化的当下,其信息安全隐患也愈发凸显。论文主要研究工业控制系统的异常检测,从Modbus数据包预处理、时序特征提取和增量分类模型三个关键问题着手改进,提出基于单分类支持向量机的工业控制系统异常检测优化方案。方案不仅能够降低复杂系统中数据包混杂造成的影响,识别多种时序上的异常情况,同时还细化改良了异常检测模型的分类结果。具体研究成果如下:1)首先分析复杂系统环境下多子系统数据包混杂导致现有时序特征提取算法受到的影响,设计实现基于工控系统特点的预分组算法。算法通过将不同归属的数据包进行预分组,避免了对数据包时序特征的干扰。实验证明相比未分组情况,预分组算法有效地提升了异常检测的准确率。2)针对现有时序提取算法遗漏有效特征信息的局限性,优化的时序特征提取算法引入了流量与时间间隔方差两个新特征并修改了单个数据包的指代特征。该算法经实验证明确实能够识别更多种类的异常情况,实验同时比较了特征提取算法中不同指代...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 论文主要工作
1.4 论文的组织结构
第二章 基于单分类异常检测系统相关技术
2.1 MODBUS TCP协议
2.2 N-GRAM特征提取算法
2.3 支持向量机与单分类支持向量机
2.4 粒子群优化调参算法
第三章 工业控制系统数据包样本的预分组算法
3.1 实验样本的采集与处理
3.1.1 实验环境的模拟设计
3.1.2 样本数据包的分析及存储
3.2 多独立子系统数据包混杂对时序分析的影响
3.3 预分组算法的原理与设计
3.3.1 预分组算法原理
3.3.2 基于周期的预分组算法设计
3.3.3 基于关系网的预分组算法设计
3.4 实验评估
3.4.1 样本模拟与特性
3.4.2 预分组算法对比实验结果与分析
3.5 本章小结
第四章 时序特征提取优化算法
4.1 现有特征提取算法的局限性与优化
4.1.1 新特征的引入
4.1.2 数据包指代特征的信息缺失与改进
4.1.3 样本切分方法的改进
4.2 时序特征提取算法的优化设计
4.2.1 特征提取优化算法设计
4.2.2 特征提取优化算法实现
4.3 实验评估
4.3.1 样本模拟与特性
4.3.2 优化特征提取算法对比实验与结果
4.4 本章小结
第五章 结合误报标记的增量检测分级模型
5.1 增量检测分级模型相关技术
5.1.1 支持向量机增量学习原理
5.1.2 双轮廓模型简介
5.2 增量检测模型的必要性与局限性
5.2.1 静态异常检测模型的工作方式
5.2.2 增量模型的必要性
5.2.3 误报标记的处理方式
5.3 增量检测分级模型的设计与实现
5.3.1 误报标记和增量模型的结合
5.3.2 结合误报的增量模型实现
5.3.3 分级模型的设计
5.4 实验评估
5.4.1 样本模拟和人工标记
5.4.2 对比实验与实验结果
5.5 本章小结
第六章 总结与展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]工业控制系统入侵检测研究综述[J]. 赖英旭,刘增辉,蔡晓田,杨凯翔. 通信学报. 2017(02)
[2]工业控制系统安全网络防护研究[J]. 孙易安,井柯,汪义舟. 信息安全研究. 2017(02)
[3]工业控制系统入侵检测技术的研究及发展综述[J]. 尚文利,安攀峰,万明,赵剑明,曾鹏. 计算机应用研究. 2017(02)
[4]一类支持向量机的快速增量学习方法[J]. 王洪波,赵光宙,齐冬莲,卢达. 浙江大学学报(工学版). 2012(07)
[5]工业网络流量异常检测的概率主成分分析法[J]. 侯重远,江汉红,芮万智,刘亮. 西安交通大学学报. 2012(02)
[6]基于Modbus/TCP协议的工业控制通信[J]. 司马莉萍,贺贵明,陈明榜. 计算机应用. 2005(S1)
本文编号:3207565
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 论文主要工作
1.4 论文的组织结构
第二章 基于单分类异常检测系统相关技术
2.1 MODBUS TCP协议
2.2 N-GRAM特征提取算法
2.3 支持向量机与单分类支持向量机
2.4 粒子群优化调参算法
第三章 工业控制系统数据包样本的预分组算法
3.1 实验样本的采集与处理
3.1.1 实验环境的模拟设计
3.1.2 样本数据包的分析及存储
3.2 多独立子系统数据包混杂对时序分析的影响
3.3 预分组算法的原理与设计
3.3.1 预分组算法原理
3.3.2 基于周期的预分组算法设计
3.3.3 基于关系网的预分组算法设计
3.4 实验评估
3.4.1 样本模拟与特性
3.4.2 预分组算法对比实验结果与分析
3.5 本章小结
第四章 时序特征提取优化算法
4.1 现有特征提取算法的局限性与优化
4.1.1 新特征的引入
4.1.2 数据包指代特征的信息缺失与改进
4.1.3 样本切分方法的改进
4.2 时序特征提取算法的优化设计
4.2.1 特征提取优化算法设计
4.2.2 特征提取优化算法实现
4.3 实验评估
4.3.1 样本模拟与特性
4.3.2 优化特征提取算法对比实验与结果
4.4 本章小结
第五章 结合误报标记的增量检测分级模型
5.1 增量检测分级模型相关技术
5.1.1 支持向量机增量学习原理
5.1.2 双轮廓模型简介
5.2 增量检测模型的必要性与局限性
5.2.1 静态异常检测模型的工作方式
5.2.2 增量模型的必要性
5.2.3 误报标记的处理方式
5.3 增量检测分级模型的设计与实现
5.3.1 误报标记和增量模型的结合
5.3.2 结合误报的增量模型实现
5.3.3 分级模型的设计
5.4 实验评估
5.4.1 样本模拟和人工标记
5.4.2 对比实验与实验结果
5.5 本章小结
第六章 总结与展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]工业控制系统入侵检测研究综述[J]. 赖英旭,刘增辉,蔡晓田,杨凯翔. 通信学报. 2017(02)
[2]工业控制系统安全网络防护研究[J]. 孙易安,井柯,汪义舟. 信息安全研究. 2017(02)
[3]工业控制系统入侵检测技术的研究及发展综述[J]. 尚文利,安攀峰,万明,赵剑明,曾鹏. 计算机应用研究. 2017(02)
[4]一类支持向量机的快速增量学习方法[J]. 王洪波,赵光宙,齐冬莲,卢达. 浙江大学学报(工学版). 2012(07)
[5]工业网络流量异常检测的概率主成分分析法[J]. 侯重远,江汉红,芮万智,刘亮. 西安交通大学学报. 2012(02)
[6]基于Modbus/TCP协议的工业控制通信[J]. 司马莉萍,贺贵明,陈明榜. 计算机应用. 2005(S1)
本文编号:3207565
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3207565.html
