基于OCSVM的工业控制系统入侵检测算法研究

发布时间：2017-07-06 13:11

  本文关键词：基于OCSVM的工业控制系统入侵检测算法研究

  更多相关文章： 工业控制系统 入侵检测 Modbus TCP 单类支持向量机 特征提取

【摘要】：工业控制系统在设计之初,主要考虑的是生产的可靠性和稳定性,并未将信息安全作为主要的设计指标。但随着信息化与工业化的深度融合以及以太网技术在工控系统中的应用,在拓展了工控系统发展空间的同时,也带来了工控系统信息安全等问题。造成工控系统信息安全脆弱性的一个重要原因是工业通信协议的脆弱性,这些协议在设计之初,并没有任何安全加密机制,不要求任何认证,便可以在系统间进行通信。然而,现有的信息安全技术不能直接应用于工控系统中,必须针对工控系统的特点,找到适合工控系统的安全技术。本文重点研究保障Modbus通信安全,提出一种基于单类支持向量机(OCSVM)的工控系统入侵检测算法。本文首先从Modbus协议入手,介绍了Modbus TCP协议及其存在的设计缺陷和安全问题,重点分析了Modbus TCP的数据包结构,对工业数据特征进行选择。结合主成分分析原理对所选择的特征进行特征提取,降低了数据的复杂度。工控系统一般情况下,均长期稳定地工作在正常状态下,致使工业数据的特点是正常数据多,异常数据少,两种数据样本不均衡,很难建立入侵检测模型。OCSVM是在支持向量机算法的基础上发展起来了,只需要一类样本便可以训练模型,而且对噪声数据具有鲁棒性。本文利用OCSVM训练正常的工业数据,得到工控系统入侵检测模型,具有良好的泛化能力,能够有效地识别未知攻击。针对入侵检测算法存在的检测准确率低、模型训练时间长、误报率、漏报率高等问题,本文利用粒子群优化(PSO)算法对入侵检测模型的参数和结构进行了优化,粒子群优化算法快速收敛的特性,大大降低了参数的寻优时间,从而有效降低了OCSVM的训练时间,而且利用粒子群优化算法优化参数的同时也优化了模型结构,降低了入侵检测模型的复杂程度,在降低了误报率和漏报率的同时,有效地提高了入侵检测模型的检测准确率,满足工控系统对入侵检测算法准确性、可靠性、高效性的要求。工业数据样本是一个不断积累的过程,入侵检测模型要不断的更新,提出一种简单的OCSVM增量学习检测算法,在保留原有系统历史学习的基础上,根据新增样本引起的变化对入侵检测模型进行相应的调整,达到耗费尽可能小的代价对现有系统改进的目的。针对工控系统入侵检测模型存在的一定程度漏报率问题,提出一种基于OCSVM的双轮廓检测模型,同时用正常工业样本数据和异常工业样本数据分别建立检测模型,并通过协同判别机制共同判断异常,可以对OCSVM漏报率高的问题提供一种求解思路。
【关键词】：工业控制系统 入侵检测 Modbus TCP 单类支持向量机 特征提取
【学位授予单位】：沈阳理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08;TP273
【目录】：

• 摘要6-8
• Abstract8-12
• 第1章 绪论12-21
• 1.1 研究背景及意义12-15
• 1.2 工控系统研究现状15-19
• 1.2.1 工控系统的入侵检测技术15-16
• 1.2.2 工控系统的异常检测技术16-19
• 1.3 论文主要内容与结构框架19-21
• 第2章 工业数据预处理21-32
• 2.1 工业数据的特点21-25
• 2.1.1 Modbus协议21-22
• 2.1.2 Modbus TCP数据包格式22-24
• 2.1.3 Modbus TCP协议脆弱性分析24-25
• 2.2 工业数据的特征提取25-26
• 2.3 实验分析26-31
• 2.3.1 实验环境26-28
• 2.3.2 工业数据采集28-29
• 2.3.3 工业数据特征选择与提取29-31
• 2.4 本章小结31-32
• 第3章 工业控制系统入侵检测算法32-49
• 3.1 支持向量机原理32-36
• 3.1.1 线性可分支持向量机32-35
• 3.1.2 非线性支持向量机35-36
• 3.2 单类支持向量机36-40
• 3.2.1 支持向量数据描述算法37-38
• 3.2.2 单类支持向量机算法38-40
• 3.3 基于OCSVM的入侵检测算法40-42
• 3.3.1 OCSVM入侵检测模型40-41
• 3.3.2 OCSVM入侵检测算法41-42
• 3.4 实验分析42-47
• 3.4.1 入侵检测算法的性能及其度量指标42-44
• 3.4.2 仿真实验44-47
• 3.5 本章小结47-49
• 第4章 工业控制系统入侵检测算法优化49-60
• 4.1 粒子群优化算法原理49-51
• 4.2 基于PSO的OCSVM入侵检测算法51-54
• 4.3 实验分析54-58
• 4.3.1 PSO参数设置54-55
• 4.3.2 实验分析55-58
• 4.4 本章小结58-60
• 第5章 入侵检测的增量学习和双轮廓模型60-67
• 5.1 入侵检测的增量学习60-64
• 5.1.1 增量学习的必要性60-61
• 5.1.2 OCSVM增量学习原理61-62
• 5.1.3 基于OCSVM增量学习的入侵检测算法62-64
• 5.2 入侵检测的双轮廓模型64-65
• 5.3 本章小结65-67
• 结论67-69
• 参考文献69-75
• 攻读硕士学位期间发表的论文和获得的科研成果75-76
• 致谢76-77

【相似文献】

中国期刊全文数据库 前10条

1 俞研;黄皓;;一种半聚类的异常入侵检测算法[J];计算机应用;2006年07期

2 ;基于聚类的入侵检测算法研究[J];广东外语外贸大学学报;2008年06期

3 聂晓文;卢显良;王征;;基于数字垂钓的盲目入侵检测算法[J];计算机应用;2008年05期

4 李思广;刘蕴;;分布式入侵检测系统的学习机制与检测算法[J];漯河职业技术学院学报;2008年02期

5 宋凌;李枚毅;李孝源;;一种新的半监督入侵检测算法[J];计算机应用;2008年07期

6 韩仲祥;段_";董淑福;张锐;陶晓燕;;基于反向传播神经网络的入侵检测算法[J];空军工程大学学报(自然科学版);2009年04期

7 胡翰;;基于主动学习的半监督聚类入侵检测算法[J];无线互联科技;2011年10期

8 林逢春;张英;;一种新的半监督聚类入侵检测算法[J];无线互联科技;2012年03期

9 何晓薇;;跑道入侵检测算法研究[J];中国民航飞行学院学报;2012年03期

10 梁力;;一种网络多次变异信息入侵检测算法[J];科技通报;2012年10期

中国重要会议论文全文数据库 前1条

1 王志佳;顾健;;一种改进的确定有限自动机入侵检测算法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

中国博士学位论文全文数据库 前3条

1 曾剑平;基于模糊集的自适应伪装入侵检测算法及其在ASP服务安全中的应用研究[D];厦门大学;2006年

2 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年

3 王培崇;基于群智能计算技术的网络入侵检测算法研究[D];中国矿业大学（北京）;2010年

中国硕士学位论文全文数据库 前10条

1 常畅;基于云架构的Web应用防火墙研究[D];天津理工大学;2015年

2 钱燕燕;基于多标记学习与半监督聚类的入侵防御技术研究[D];江苏科技大学;2015年

3 逯玉婧;基于深度信念网络的入侵检测算法研究[D];河北师范大学;2016年

4 董蒙;基于维数消减与SVM参数优化的入侵检测算法研究[D];燕山大学;2016年

5 程果;基于分簇的入侵检测算法[D];西南大学;2016年

6 王声柱;基于深度学习和半监督聚类的入侵防御技术研究[D];江苏科技大学;2016年

7 高鹏;云计算环境下的入侵检测算法研究[D];河北大学;2016年

8 邵璐艳;多基站联合的蜂窝网被动入侵检测算法[D];重庆邮电大学;2016年

9 李坤鹏;基于模糊规则更新的室内WLAN未知目标入侵检测算法[D];重庆邮电大学;2016年

10 方琪;基于自然邻居的半监督入侵检测算法[D];重庆大学;2016年

，

本文编号：526351