收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于双轮廓模型的工控网络异常检测研究

闫腾飞  
【摘要】:传统的IT网络是基于互联网协议组成的计算机网络,数据交换协议使用TCP/IP协议栈,对实时性要求不高,安全技术、产品、方案相对成熟,预防病毒、补丁管理等防护能力较强。而工业控制系统基于PLC、DCS、SCADA等工业控制设备,使用专用通信协议或规约,对实时性要求高,但是对安全性普遍考虑不足。基于传统IT网络系统与工业控制系统的差异性,不能将已有适用于传统IT网络的完善的安全防护技术直接应用于工业控制系统,所以需要研究一套适用于工业控制系统的安全防护技术。工业控制系统安全措施包括边界安全能力、攻击检测与预防、周期性安全检测、安全态势感知、内生安全能力等,而入侵检测作为一种动态防御技术,可在工业控制系统受到危害之前拦截入侵,是解决工业控制网络安全的可行方法之一。本文针对工控网络异常行为的特点,分析了 Modbus TCP工业控制网络通信协议并对异常检测流量进行特征提取,包括从工控网络流量数据中直接提取的通信数据特征及根据异常行为模式结合实际流量数据特征构造反应操作差异的检测特征,形成数据集。通过分析数据特征发现工控网络流量数据呈现正常数据多、异常数据少的特点,故为降低漏报率和误报率,并为提高异常检测的准确率,本文利用单类支持向量机仅需一类样本即可训练模型的特点,提出了基于单类支持向量机的双轮廓模型异常检测方法。构建正常的单类支持向量机模型和异常的单类支持向量机模型,分别模拟工控系统通讯的正常模态和异常模态,通过协同判别机制实现工控系统网络的异常检测。为使单类支持向量机模型能更好的实现检测工控异常行为的作用,本文使用粒子群智能算法对决定单类支持向量机分类器性能的关键参数进行寻优,需要寻优的重要参数包括单类支持向量机的惩罚因子和径向基核函数的宽度参数等。同时,为减小单类支持向量机建模时间与检测时间,选取自编码网络对提取的网络流量数据进行输入自变量降维和压缩处理,并且抑制了单类支持向量机模型的过拟合现象。本文基于自编码网络的单类支持向量机双轮廓模型的异常检测方法,通过对模型的仿真验证,可以看出工控系统网络的漏报率和误报率明显降低,检测时间有所缩短,对工控系统异常检测的研究有较大的应用价值。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 尚文利;闫腾飞;赵剑明;乔枫;曾鹏;;工控通信行为的自编码特征降维和双轮廓模型异常检测方法[J];小型微型计算机系统;2018年07期
2 朱洪锦;范洪辉;叶飞跃;朱世松;;基于形变轮廓模型的视频图像中人物领域的追踪[J];电子技术应用;2013年11期
3 周继鹏,耿国华,周明全;一种新的动态轮廓模型[J];计算机研究与发展;1998年08期
4 吴祈峰;;平面凸轮的轮廓测量及其算法(二)——实际轮廓模型的建立和特殊情况的处理[J];光学仪器;1987年03期
5 吴晓唯;周传清;任秋实;;阈值分割与动态轮廓模型在胃壁磁共振成像中的应用[J];中国医疗器械杂志;2011年03期
6 黄习培;景林;;基于自主轮廓模型的原木目标检测[J];福建电脑;2016年11期
7 许秋儿;叶修梓;张三元;张引;;基于动态轮廓模型的微分域网格变形[J];浙江大学学报(工学版);2008年12期
8 方亚玲;焦伟利;;利用对称动态轮廓模型自动检测图像最优镶嵌线[J];科学技术与工程;2007年14期
9 吴明清;弋晓康;罗华平;李传峰;唐晓燕;陈坤杰;;基于多轮廓模型的红枣体积和表面积在线测量方法[J];农业工程学报;2019年19期
10 刘洪江;汪仁煌;李学聪;;基于动态轮廓模型的羽毛分割改进算法[J];计算机应用;2011年08期
11 刘彩霞;;一种基于小波变换的动态轮廓模型[J];常熟理工学院学报;2009年02期
12 段先华,周则明,王平安,夏德深;基于距离均衡化的自适应性动态轮廓模型[J];中国图象图形学报;2004年09期
13 韩超,吕维雪;一种基于图象特征的动态轮廓模型[J];中国生物医学工程学报;1999年04期
14 杨波;赵秀阳;尹衍升;董吉文;;基于动态轮廓模型的维氏显微硬度自动测量[J];计算机工程与应用;2006年12期
15 雷英;;工控网络安全学习路线[J];计算机与网络;2020年01期
16 曹松晓;王宣银;向可;;基于内侧轮廓模型的粒子滤波轮廓跟踪[J];上海交通大学学报;2013年07期
17 杨兴明;王雨廷;谢昭;吴克伟;;基于“轮廓-区域”多层互补特性的显著性检测[J];电子学报;2018年11期
18 叶芳芳;许力;杜鉴豪;杨洁;;以头部为基准的人体轮廓模型[J];浙江大学学报(工学版);2011年07期
19 娄联堂,丁明跃,周成平;量子轮廓模型[J];量子电子学报;2005年03期
中国重要会议论文全文数据库 前10条
1 王文远;;一种用于选择性分割的动态轮廓模型[A];中国工程物理研究院科技年报(2005)[C];2005年
2 王海宽;费敏锐;黄丹青;;嵌入式技术推动工控网络化发展及应用[A];自主创新与持续增长第十一届中国科协年会论文集(2)[C];2009年
3 王晓芳;;我国工业控制系统威胁发现与态势感知[A];第三十二届中国(天津)2018’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2018年
4 屈婉莹;魏为民;朱苏榕;;工业控制系统通信协议安全研究[A];2015年全国智能电网用户端能源管理学术年会论文集[C];2015年
5 闫威;;物联网环境下工业控制系统信息安全威胁与防护方法的研究[A];第三十届中国(天津)2016’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2016年
6 王粟;王雪波;;工控网络在智能控制中的应用研究[A];2006年电气工程教育专业委员会年会论文集[C];2006年
7 张玉强;高世伟;王甫;边江豪;;工业控制系统安全技术研究综述[A];2018中国自动化大会(CAC2018)论文集[C];2018年
8 柯巍;杜培民;曾鹏;张鑫;;工业控制系统信息安全研究综述[A];中国计量协会冶金分会2018年会论文集[C];2018年
9 陈立刚;刘鸿烨;张威;孙建英;兰鹏;戴思丹;;专用设备工业控制系统信息安全技术研究[A];中国核科学技术进展报告(第三卷)——中国核学会2013年学术年会论文集第4册(核材料分卷、同位素分离分卷、核化学与放射化学分卷)[C];2013年
10 伍文峰;董志君;靳呈松;;自动化工业控制系统在塔里木油田开发生产过程中的研究与应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前6条
1 陈奇;机载LiDAR与影像结合的建筑物检测及其轮廓精化方法研究[D];武汉大学;2015年
2 赵前程;轮廓形状特征的建模与参数辨识及其应用[D];合肥工业大学;2004年
3 倪震;电力工控网络安全风险分析与预测关键技术研究[D];南京理工大学;2018年
4 黄双;工业控制系统安全控制若干关键技术研究[D];华中科技大学;2015年
5 李璇;工业控制系统主动入侵反应的若干关键技术研究[D];华中科技大学;2018年
6 时忆杰;移动互联环境下工业控制系统安全问题研究[D];北京邮电大学;2016年
中国硕士学位论文全文数据库 前10条
1 闫腾飞;基于双轮廓模型的工控网络异常检测研究[D];沈阳建筑大学;2019年
2 聂源盈;SAR图像中舰船轮廓提取方法研究[D];西安电子科技大学;2019年
3 孔翎旭;路面轮廓与接触应力场的三维重构及其抗滑虚拟试验研究[D];华南理工大学;2018年
4 毕威;基于显著性轮廓的目标检测算法研究[D];苏州大学;2018年
5 梁自胜;三维医学影像中树状血管的定量分析方法研究[D];东北大学;2017年
6 谭高;医学图像中开放轮廓检测与组合[D];湖南大学;2017年
7 曹军;基于动态轮廓模型的图像分割算法研究[D];太原理工大学;2010年
8 陈俊;基于轮廓模型的医学图像分割[D];西安电子科技大学;2012年
9 王晓龙;油田工控网络信息安全防护系统的研究与实现[D];大连理工大学;2018年
10 崔君荣;基于FCM-SVM的工控网络异常检测算法研究[D];沈阳理工大学;2018年
中国重要报纸全文数据库 前10条
1 本报记者 杨光 霍娜;聚焦工控安全[N];中国信息化周报;2016年
2 Jaikumar Vijayan 编译 Charles;八问工业控制系统安全[N];计算机世界;2018年
3 王成果;重点实施两化融合十大工程[N];河北日报;2017年
4 成都安美勤信息技术股份有限公司 黄海;工业控制系统安全:规则先行,防控兼顾[N];计算机世界;2017年
5 成都安美勤信息技术股份有限公司 何志鹏;工业控制系统:打破“信息孤岛”,还需安全先行[N];计算机世界;2017年
6 记者 付丽丽;我国工业控制系统信息安全态势严峻[N];科技日报;2014年
7 本报记者 任奕奕;安全隐患凸显 工业控制系统须健全管理制度[N];中国工业报;2013年
8 本报记者 徐恒;全国人大代表、江西铜业集团德兴铜矿泗洲选矿厂主任工程师谢建辉:促进工业控制系统全产业链发展[N];中国电子报;2019年
9 记者 徐恒;工业控制系统信息安全技术国家工程实验室成立[N];中国电子报;2014年
10 本报记者 程彦博;进军工控安全领域[N];中国计算机报;2015年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978