随着两化融合的不断深入,工业控制系统原有的安全漏洞逐渐暴露在互联网中。近年来发生的工控安全事件表明,攻击者可以利用这些安全漏洞对物理世界造成破坏。由于控制网络中的传感和控制数据同物理过程的运行状态关系密切,相关的攻击和检测问题成为工控信息安全领域的研究热点。本文针对已有攻击研究的不足之处,结合近年来相关攻击的研究趋势,发掘潜在的隐蔽攻击方式,并测试评估其攻击效果。然后,根据潜在攻击方式的特点,设计相应的检测方法,以弥补现有检测方法的不足。具体而言,本文围绕时序逻辑隐蔽攻击问题和PID稳态偏差隐蔽攻击问题开展研究工作。针对两个问题中攻击和隐蔽的共同点,设计了一种双环隐蔽攻击结构,简称双环结构,并分别提出了时序逻辑双环隐蔽攻击和PID稳态偏差双环隐蔽攻击,然后研究了两种双环隐蔽攻击方式的异常检测方法,最后通过安全测试平台对提出的攻击方式和检测方法进行了可行性验证。本文的主要研究内容及取得的成果如下:(1)提出了一种基于周期重放的时序逻辑双环隐蔽攻击方式。通过构建双环隐蔽攻击结构,利用周期重放攻击来掩饰时序逻辑攻击产生的异常。首先,提出了一种表示控制系统正常时序逻辑的五元组模型,然后给出了时序逻辑攻击模型,并建立了时序逻辑攻击的影响评估模型。之后,提出了周期重放攻击的隐蔽模型。通过三罐控制系统仿真实验,验证了时序逻辑双环隐蔽攻击的有效性。(2)提出了一种基于LSSVM的PID稳态偏差双环隐蔽攻击方式。首先设计了一种由隐蔽环和攻击环组成的双环攻击结构,然后分别提出了 PID稳态偏差攻击模型和稳态行为隐蔽攻击模型。前者使受控过程产生设定的稳态统计偏差,后者能够模拟受控过程的正常稳态行为,掩饰PID稳态偏差攻击引起的数据异常。在连续搅拌釜式加热器仿真控制系统中的实验结果表明,当偏差的设定值为+10%时,PID稳态偏差攻击能够引起+9.9%的统计偏差;稳态行为隐蔽攻击产生的模拟数据的波动范围比正常数据的波动范围更小,难以通过CUSUM(Cumulative sum)算法检测到异常。(3)提出了一种基于四元组规则的时序逻辑异常检测模型。时序逻辑双环隐蔽攻击中的隐蔽环可以使控制器的输入输出数据表现为正常状态,难以利用隐蔽环中的传感和控制数据进行异常检测,因此针对攻击环提出了一种基于四元组规则的时序逻辑异常检测模型。四元组规则包括规则编号、当前指令、下一条指令和指令时长约束条件。三罐控制系统仿真实验的结果表明,通过检测相邻控制指令的执行顺序和指令之间的时间间隔,可以及时地发现时序逻辑攻击。(4)提出了一种基于MSD-LSSVM的稳态异常检测模型。在PID稳态偏差双环隐蔽攻击中,模拟的稳态数据和正常稳态数据之间存在着差异。本文通过由均值、标准差和差分构成的MSD模块提取序列数据的波动和趋势特征,并将这些特征数据作为LSSVM的输入,训练LSSVM模型,然后提出了基于MSD-LSSVM的稳态异常检测模型。利用连续搅拌釜式加热器仿真系统中的PID稳态偏差双环隐蔽攻击数据分别建立训练集、测试集和验证集。实验结果表明,在输入序列长度相同的情况下,MSD-LSSVM方法在测试集上的分类准确率均高于LSSVM、KNN和LSTM三种方法的分类准确率,且当输入序列长度为8时,MSD-LSSVM方法在测试集的准确率达到100%。(5)设计实现了双环隐蔽攻击与检测的安全测试平台。安全测试平台由两台PC机、一台西门子S7-300 PLC和一台路由器组成。其中一台PC机上运行受控过程的Simulink仿真程序和S7Security程序,另一台PC机上运行TwoLoopSecurity程序。基于此平台,分别实现了时序逻辑双环隐蔽攻击、PID稳态偏差双环隐蔽攻击及相应的异常检测方法,验证了上述攻击方式和检测方法的可行性。
【学位单位】:北京科技大学
【学位级别】:博士
【学位年份】:2019
【中图分类】:TP273;TP309
【部分图文】:
004-2015年ICS份荆跳计
基于双环结构的隐蔽攻击及其检测行攻击活动|14]。此外,工程师由于担心影响控制系统的稳定意主动更新安全组件,工业领域已经出现过因为软件更新导闭的情况[15]。??业控制系统中存在的不安全因素,使其面临着严峻的信息安现在以下两个方面:??(1)大幅度增长的攻击行为??010年至2015年,工业控制系统网络应急响应小组收到了?117统的信息安全事件报告?,其各个年度的分布情况如图1-2可以看出,2010年后,针对工业控制系统的网络攻击事件呈趋势,表明ICS己成为网络攻击的重要目标。??
1.2国内外研究现状??工业控制系统的典型控制过程包括控制回路、人机接口(HMI)和远程??诊断与维护工具三部分IW,如图1-3所示。其中,HMI用于操作员同控制器??的信息交互;远程诊断与维护工具可在系统出现异常时激活启用;控制回路??一般由控制器、传感器、执行器和受控过程四部分构成,是ICS的核心功能??单元。??-3-??
【相似文献】
相关期刊论文 前10条
1 赵大声;;略论艺术审美的双环结构运动[J];锦州师院学报(哲学社会科学版);1987年02期
2 胡丕华;AZTREONAM[J];抗生素;1987年04期
3 赵冬梅;施宇蕾;周庆莉;李磊;孙会娟;张存林;;基于人工复合材料的太赫兹波双波段滤波[J];物理学报;2011年09期
4 李乾坤;李德华;周薇;马建军;鞠智鹏;屈操;;单缝双环结构超材料太赫兹波调制器[J];红外与激光工程;2013年06期
5 徐岩松;党政双环结构在国有企业管理中的作用[J];管理世界;1999年03期
6 崔志远;;中国区域文化的形成[J];燕赵学术;2012年02期
7 胡明,李乐民;一种基于双环结构的WDMA协议[J];电子科学学刊;1998年03期
8 钟志杨;张晓斌;郑先成;王薛洲;;航空交流发电系统的数字式双闭环励磁控制方法研究[J];测控技术;2013年02期
9 叶桥民;;缓解城市交通拥堵的交通控制手段探讨[J];科技信息;2010年19期
10 王晶;梁曦东;朱士全;朱明峰;潘文;;超/特高压变压器套管端部试验用双环结构均压环设计[J];高电压技术;2011年07期
相关博士学位论文 前2条
1 李伟泽;基于双环结构的隐蔽攻击及其检测[D];北京科技大学;2019年
2 陈曦;基于表面等离激元的新型光纤特性研究[D];北京邮电大学;2014年
相关硕士学位论文 前5条
1 王衡;低杂散双环频率合成器的研制[D];华中科技大学;2015年
2 季军;基于预失真的功率放大器线性化技术研究[D];电子科技大学;2009年
3 任芹;基于双环结构预失真算法实现[D];电子科技大学;2014年
4 袁媛;基于密度泛函的团簇电子结构研究[D];安徽大学;2014年
5 赵志福;环状结构动力学特性研究[D];天津大学;2016年
本文编号:
2846177
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/2846177.html
