融合系统状态估计与流量异常监测的工业认知网入侵检测
发布时间:2021-06-30 19:09
集通信、计算和控制于一体的工业认知网络系统(Industrial Cognitive Network System,ICNS)是一种大规模、分布式、复杂异构且深度嵌入式的实时系统,被认为是实现智能制造的核心技术。工业控制系统原有的相对独立和隔离的封闭性被打破,变得开放和网络化,因系统隔离而带来的天然安全性不复存在。然而,ICNS的系统保障机制还没有达到安全性能要求,如何做好ICNS安全防护迫在眉睫。一些对抗性网络攻击可以基于所获取的系统知识、传感器系统节点历史数据等,将自身网络攻击行为伪装或隐藏于合法正常网络数据流中,从而躲避传统的网络安全监测,大大增加了ICNS入侵检测的漏检率。另外,系统正常模式转换产生的流量波动易被传统的基于流量异常的网络入侵检测判定为攻击行为,导致较高的误报率。因此,本文提出一种融合系统状态估计与网络流量异常监测的ICNS入侵检测方法,在ICNS安全监测中同时引入状态异常检测和流量异常检测,不仅能检测到具备模型知识和披露资源的隐蔽性攻击,还能检测到导致系统状态变化的系统攻击,实现较为全面的ICNS安全防护。论文主要研究工作如下:(1)针对传统的入侵检测方法对隐蔽...
【文章来源】:湖南师范大学湖南省 211工程院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
系统状态预测
融合系统状态估计与流量异常监测的工业认知网入侵检测27样本)。另外,由于每个簇都都有对应的入侵检测器,且都事先进行模型训练后才进行入侵检测,因此,分簇多少对检测正确率影响不大。给出三种模态代表过程数据发生时变后的工况(模态1、模态2和模态3),三种模态均产生200组样本作为初始训练集6006X。12:(2,3)1:(3,1):(0,0.1)sUniformmodelsNormalNormal12:(0,1)2:(0,1):(0,0.1)sUniformmodelsNormalNormal(3.65)12:(1,2)3:(0,0.5):(0,0.1)sUniformmodelsNormalNormal基于正常工况数据,在三种模态下,分别在变量123456y,y,y,y,y,y中引入不同的攻击信号。在第151组样本数据起到第350组样本中,分别添加拒绝服务攻击和欺骗攻击,即第151组到350组为带有攻击的样本;在第251组样本数据起到第401组样本中,分别添加拒绝服务攻击和欺骗攻击,即第251组到401组为带有攻击的样本。为了提高所提方法的准确性,降低残差阈值(0)参数对实验的影响,通过设置多个参数值(0.2,0.4,0.6,0.8,1.0,1.2)进行实验来确定最优值,结果如图3.6所示。由于具有良好性能的方法需要同时满足高准确率和低误报率,因此,需要平衡准确率和误报率。从图3.6中可以看出,在残差阈值=0.8时,获得了相对较高的准确率和较低误报率,因此,本实验中取残差阈值为0.8。图3.6残差阈值对实验的影响
融合系统状态估计与流量异常监测的工业认知网入侵检测29(a)cluster1(b)cluster2拒绝服务攻击拒绝服务攻击欺骗攻击欺骗攻击噪声攻击噪声攻击放缩攻击放缩攻击确定为攻击确定为攻击确定为正常确定为正常确定为正常确定为攻击确定为正常确定为攻击(c)cluster3(d)cluster4图3.9model3图3.10准确率图3.11误报率
【参考文献】:
期刊论文
[1]信息物理系统技术综述[J]. 李洪阳,魏慕恒,黄洁,邱伯华,赵晔,骆文城,何晓,何潇. 自动化学报. 2019(01)
[2]信息物理融合系统综合安全威胁与防御研究[J]. 刘烃,田决,王稼舟,吴宏宇,孙利民,周亚东,沈超,管晓宏. 自动化学报. 2019(01)
[3]拒绝服务攻击下基于UKF的智能电网动态状态估计研究[J]. 李雪,李雯婷,杜大军,孙庆,费敏锐. 自动化学报. 2019(01)
[4]基于模糊粗糙集属性约简与GMM-LDA最优聚类簇特征学习的自适应网络入侵检测[J]. 刘金平,张五霞,唐朝晖,何捷舟,徐鹏飞. 控制与决策. 2019(02)
[5]知识自动化及工业应用[J]. 桂卫华,陈晓方,阳春华,谢永芳. 中国科学:信息科学. 2016(08)
[6]乌克兰停电事件对全球能源互联网安全的启示[J]. 张盛杰,何冰,王立富,龚良涛. 电力信息与通信技术. 2016(03)
博士论文
[1]数据与模型驱动的工业信息物理系统动态信息安全防护方法研究[D]. 黄开兴.华中科技大学 2018
硕士论文
[1]无迹卡尔曼滤波算法的改进及应用研究[D]. 徐建.成都理工大学 2018
[2]面向工业控制系统的入侵检测方法的研究与设计[D]. 罗耀锋.浙江大学 2013
本文编号:3258320
【文章来源】:湖南师范大学湖南省 211工程院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
系统状态预测
融合系统状态估计与流量异常监测的工业认知网入侵检测27样本)。另外,由于每个簇都都有对应的入侵检测器,且都事先进行模型训练后才进行入侵检测,因此,分簇多少对检测正确率影响不大。给出三种模态代表过程数据发生时变后的工况(模态1、模态2和模态3),三种模态均产生200组样本作为初始训练集6006X。12:(2,3)1:(3,1):(0,0.1)sUniformmodelsNormalNormal12:(0,1)2:(0,1):(0,0.1)sUniformmodelsNormalNormal(3.65)12:(1,2)3:(0,0.5):(0,0.1)sUniformmodelsNormalNormal基于正常工况数据,在三种模态下,分别在变量123456y,y,y,y,y,y中引入不同的攻击信号。在第151组样本数据起到第350组样本中,分别添加拒绝服务攻击和欺骗攻击,即第151组到350组为带有攻击的样本;在第251组样本数据起到第401组样本中,分别添加拒绝服务攻击和欺骗攻击,即第251组到401组为带有攻击的样本。为了提高所提方法的准确性,降低残差阈值(0)参数对实验的影响,通过设置多个参数值(0.2,0.4,0.6,0.8,1.0,1.2)进行实验来确定最优值,结果如图3.6所示。由于具有良好性能的方法需要同时满足高准确率和低误报率,因此,需要平衡准确率和误报率。从图3.6中可以看出,在残差阈值=0.8时,获得了相对较高的准确率和较低误报率,因此,本实验中取残差阈值为0.8。图3.6残差阈值对实验的影响
融合系统状态估计与流量异常监测的工业认知网入侵检测29(a)cluster1(b)cluster2拒绝服务攻击拒绝服务攻击欺骗攻击欺骗攻击噪声攻击噪声攻击放缩攻击放缩攻击确定为攻击确定为攻击确定为正常确定为正常确定为正常确定为攻击确定为正常确定为攻击(c)cluster3(d)cluster4图3.9model3图3.10准确率图3.11误报率
【参考文献】:
期刊论文
[1]信息物理系统技术综述[J]. 李洪阳,魏慕恒,黄洁,邱伯华,赵晔,骆文城,何晓,何潇. 自动化学报. 2019(01)
[2]信息物理融合系统综合安全威胁与防御研究[J]. 刘烃,田决,王稼舟,吴宏宇,孙利民,周亚东,沈超,管晓宏. 自动化学报. 2019(01)
[3]拒绝服务攻击下基于UKF的智能电网动态状态估计研究[J]. 李雪,李雯婷,杜大军,孙庆,费敏锐. 自动化学报. 2019(01)
[4]基于模糊粗糙集属性约简与GMM-LDA最优聚类簇特征学习的自适应网络入侵检测[J]. 刘金平,张五霞,唐朝晖,何捷舟,徐鹏飞. 控制与决策. 2019(02)
[5]知识自动化及工业应用[J]. 桂卫华,陈晓方,阳春华,谢永芳. 中国科学:信息科学. 2016(08)
[6]乌克兰停电事件对全球能源互联网安全的启示[J]. 张盛杰,何冰,王立富,龚良涛. 电力信息与通信技术. 2016(03)
博士论文
[1]数据与模型驱动的工业信息物理系统动态信息安全防护方法研究[D]. 黄开兴.华中科技大学 2018
硕士论文
[1]无迹卡尔曼滤波算法的改进及应用研究[D]. 徐建.成都理工大学 2018
[2]面向工业控制系统的入侵检测方法的研究与设计[D]. 罗耀锋.浙江大学 2013
本文编号:3258320
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3258320.html
